1 / 32

200 9

LINKBOX , Integrated Network Device. 200 9. 제출처 : 작성자 : ㈜ 엔토네트웍스. 목 차. I. INTRODUCTION 1 . 목차 --- 2 2. LINKBOX 란 --- 3 3. RNCC 의 원격관제 --- 4 4. LINKBOX 의 용도 --- 5 II. LINKBOX 의 기본 기능 1. Routing ----- 7

michi
Download Presentation

200 9

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. LINKBOX, Integrated Network Device 2009 제출처 : 작성자 : ㈜엔토네트웍스

  2. 목 차 I. INTRODUCTION 1. 목차 --- 2 2. LINKBOX 란 --- 3 3. RNCC의 원격관제 --- 4 4. LINKBOX의 용도 --- 5 II. LINKBOX의 기본 기능 1. Routing----- 7 2. NLB / NTD / SLB ----- 8 3. Advanced QoS----- 9 4. Firewall / IPS / NAC----- 10 5. Web Proxy----- 11 6. VPN----- 12 Ⅲ. Monitoring 기능 1. Real-Time Watchdog----- 13 2. Traffic Analysis----- 14 3. Firewall Log Analysis----- 15 4. Trouble shooting Tool----- 16 IV. LINKBOX의 솔루션 1. 통합보안 솔루션 ----- 18 2. 대역폭 관리 솔루션----- 19 3. 트래픽 분석 솔루션 ----- 20 4. 원격관리 솔루션 ----- 21 5. 안정적인 시스템 ----- 22 V. LINKBOX의 적용사례 1. 사례1_통합보안 솔루션----- 23 2. 사례2_대역폭관리 솔루션----- 24 3. Network Topology_학내망----- 25 4. Network Topology_기업망----- 26 5. Specification----- 27 Ⅵ. 회사 소개 1. 회사 연혁----- 28 2. LINKBOX CI----- 29 3. Reference Site----- 30 4. 약도 ----- 31

  3. Firewall IPS NAC VPN QoS Web_ Proxy NLB NTD SLB Report Web GUI Analysis Watchdog RNCC I-1. Introduction 1. LIINKBOX 란? : 링크박스란 네트워크를 관리하는데 필요한 비용과 전문 인력이 부족한 단체를 위해 Dual L4스위치, QoS, Firewall, IPS, VPN, Web Proxy, NAC, NMS 기능을 상호 유기적으로 결합하여 1대의 H/W Platform에 구현한 "올인원 네트워크 통합장비”(Integrated Network Device)를 말합니다. 2. LIINKBOX의 개발 특징 가. H/W 구성의 Dual화 링크박스의 H/W 플랫폼은 패킷처리 속도가 현저히 떨어지는 PowerPC 형태가 아니라, 저렴하면서도 Performance가 뛰어난 PC 보드를 H/W 플랫폼으로 채택하여 고성능을 달성하였습니다. 또한 Single Device 구동으로 발생하게 될 통신중단에 대한 risk를 줄이기 위해서 H/W를 마스터와 백업의 Dual로 구성함으로써 시스템의 안정성과 고성능을 동시에 구현하였습니다. 나. S/W의 기능의 올인원 여러 종류의 네트워크 장비를 하나로 통합할 때 필연적으로 발생하는 네트 워크 기능간 중복을 링크박스만의 기술력으로 제거하여, 개개의 네트워크 기능이 가장 효율적으로 연동할 수 있도록 패킷처리 모듈을 설계하고 이들을 상호 유기적으로 결합함으로써, 기능간 시너지 효과를 극대화 시킨 '연동 과 혁신'을 달성한 올인원 네트워크 통합장비입니다. 다. 관리의 Finger Walking 원격에서 웹상으로 모든 조작이 가능한 Remote Access System 구현과, 사이트별 실시간 네트워크의 상태정보가 통합관제 센터(RNCC)에서 Signal Lamp로 처리됨으로써사이트별 최적화가 이루어져, 현장 출동없이도 원격에서 손가락만으로 사이트 장비를 조작하는 'Remote Finger Walking'기술 이 완벽히 구현됩니다. (업계 최초 개발) 라. 조작이 쉬운 GUI 구현 조작과 운영이 어려운 CLI 방식에서 벗어나, 네트워크 설정의 모든 화면을 윈도우 사용 환경과 어울리는 GUI 화면으로 구현함으로써 사용자들의 네트 워크 장비 조작에 대한 두려움을 해소하였습니다. < LINKBOX의 개념도 >

  4. RNCC1 RNCC2 운영 관제 사이트 링크박스 기술 관제 I-2. RNCC의 원격 관제 • : LINKBOX_RNCC는 본사 vs 지사와 같이 다수의 Site에 설치된 LINKBOX • 를 동시에 원격 관제할 수 있는 Remote Network Control Center를 말합니 • 다.LINKBOX_RNCC 는 Site 관리자의 업무를 대폭 경감하며, 24시간 실시 • 간 모니터링 및 중단없는 시스템의 구현을 가능하게 합니다. • 가. 24시간 원격 관제 • 24시간 원격 관제를 통해 각 Site의 네트워크 상태를 현장 보다 먼저 파악하 • 여 문제 발생 시 이를 즉각 해당 Site의 IT 관리자에게 알림과 동시에 웹을 • 통해 원격 A/S를 시행 합니다. • Line Status / User Status / System Status • 나. 지속적인 패치 관리 • 지속적인 Patch 를 통해 LINKBOX 가 언제나 최상의 성능을 유지하게 관리 • 합니다. • 다. Site 별 비교 분석 • LINKBOX가 설치된 각각의 Site별 비교 분석을 통해 특정 Site 의 취약점 및 • 개선 방향을 설정할 수 있습니다. • Traffic Analysis • Attack pattern Analysis • A/S Analysis • 라. 관리 통합 Management 기능 • Site LINKBOX를 관리하기 위해 필요한 정보를 한 곳에서 통합 관리하여 원 • 할한 원격 지원업무를 가능하게 합니다. • General / Policy Information • IT Manager Information • A/S Management < RNCC 구성도 > 관제센터 CNCC * 다수의 Site LINKBOX 장비를관리하는 ISP 업체인 경우 LINKBOX_RNCC 시스템을 자체 구축할 수 있습니다.

  5. < LINKBOX의 분야별 사용용도 > L4 Switch IPS VPN C O N F I G U R A T I O N Packet- Filtering Application Router N A T A R P N L B N T D S L B T U N I M Q O N E I B O X System Object Network Firewall QoS Server Client I R S IP / Mac Host Name User Name System Inform Usage Worm AnomalySigniture The LINKBOX, All in one, Integrated Network Device Domain U R L Word Wins Server Client I R S System Filtering Search M O N I T O R I N G O N E I V I E W WINS NAC Log Web Proxy Realtime Signal- Lamp B P S P P S F P S Auto- Reporter Marginal Trouble- Shooting Tcp dump Watchdog Analysis Watchdog Statistic Trouble I-3. LINKBOX의 용도 • 인터넷 관련 네트워크 업무를 저렴한 비용에 아웃소싱 하려는 단체 • 네트워크 전문인력이 없어 지속적인 네트워크 관리가 곤란한 단체 • 네트워크 장비 도입 및 유지 관리 비용에 부담을 가지고 있는 단체 • 느린 전용회선에 ADSL 을부가하여 대역폭을 대폭 확장하려는 단체 • ADSL 백업회선을 통해 중단 없는 네트워크 환경을 구축하려는 단체 • 소규모로 24시간 원격 무인 관제센터를 운영할 필요성이 있는 단체 • 속도 저하 및 잦은 인터넷 중단 등 공유기 사용에 한계를 체감한고객 • 사내에 분산된 공유기를 통폐합하여 내부 네트워크를 구성하려는 고객 • ADSL 유동IP로 공인IP와 동일한 서비스(서버 운영)를 구현하려는 고객 • 중요 사이트(NEIS, 교육청, IDC 등)의 트래픽을 우선 보장하려는고객 • 중요 서비스(Web, VPN 등)및특정사용자 트래픽을 우선 보장하는고객 • 증권 및 게임 사이트 등 업무 및 학습방해 사이트를 차단하려는고객 • 이상 트래픽 및 악성적 내부Worm까지 완벽하게 자동 차단하려는 고객 • P2P등 비업무용 트래픽을 차단하거나 일정속도로 제한하려는 IT관리자 • 매월 네트워크 사용현황에 대한 다양한 분석 보고서가 필요한 IT 관리자 • 여러개로 분산된 네트워크 업무를 1대로 One-Stop 처리하려는 IT 관리자 • 분산된 지점과 본사를 VPN을 통해 하나의 네트워크로 구성하려는 관리자 • 채팅/웹메일/게시판/미니홈피에 올리는 Web 게시물을 통제하려는 관리자 • 사내 인터넷 사용을 공사구별해서 생산적인 방향으로 유도하려는 관리자 • 산업용 미션 로봇머신에 방화벽을 설치하여 안전하게 운영하려는 관리자 WINS

  6. < LINKBOX Overview> < LINKBOX의 Overview 화면 > < LINKBOX_RNCC의 Overview 화면 > II.LINKBOX 의 주요기능 1. LINKBOX 기술의 구성 • - LINKBOX는 Network S/W의 기본 10개 기능(L4, QoS, Firewall, VPN, • IPS, Proxy NAC 외)을 1대의 H/W Platform에 올인원으로 구성하여 • 기능별 중복을 제거한 Network의 S/W 연동기술을 구현합니다. • - LINKBOX는 S/W의 구성화면을 기존의 접근이 어렵고 전문적인 CLI • (Command Line Interface) 방식이 아니라, 윈도우 환경처럼 GUI • (Graphic User Interface)로구성함으로써 조작이 간편합니다. • - LINKBOX는 Site Network 정보가 관제센터의 RNCC와 연동되어 원격 • 에서 Site 장비상태를 Signal lamp로 한눈에 파악하며, 설정 변경 • 및 A/S가 Remote Finger Walking으로 모두 처리됩니다. 2. LINKBOX 화면의 구성 가. One-Box 기능 나. One-View 기능 • 1. Network 설정 기능 7. Real-time Watchdog 기능 • 2. NLB/NTD/SLB 기능 8. Traffic Analysis 기능 • 3. QoS 기능 9. Firewall log Analysis 기능 • 4. Firewall/IPS/NAC 기능 10. Troubleshooting Tools 기능 • 5. Web Proxy 기능 • 6. VPN 기능

  7. < Network Technical Point> • ◎ 다양한 WAN Type 지원 • 어떠한 인터넷 회선을 사용하는 환경에서도 무리 없이 설치가 가능합니다. • Metro Ethernet • 전용선(T1/E1/512kbps), • ADSL/ VDSL/Cable Modem 등 ◎ WAN/LAN 개수 조합 자유 선택 기본으로 제공되는 6port 를 사용자의 편의에 따라 WAN으로 혹은 LAN으로 자유롭게 선택하여 사용할 수 있어 이용의 폭 이 넓습니다. • ◎ 다양한 NAT 메커니즘 지원 • SNAT / DNAT 설정 지원 • RFC1918 사설 네트워크 지원 • H323 연결 추적/ 화상통신 프로그램 지원 ◎ 멀티 DHCP Sever 지원 LAN 인터페이스별 별도의 DHCP Server 설정이 가능합니다. 기대효과 II-1. Network 기능 • LINKBOX의 NETWORK 설정기능은 • ARP Proxy를 이용한 브릿지 방식으로 어떠한 네트워크에도 기존 환 • 경의 변화를 최소화 하여 Transparency 한 설치가 가능합니다. • WAN/LAN 의 인터페이스 설정만을 통해 Routing/NAT 등 필요한 설 • 정이 자동으로 이루어져 아주 간단한 설정만으로도 LINKBOX의 설치 • 가 가능합니다. • Media type/ Link speed 자동, 수동 설정 기능 • ARP Proxy 를 이용한 의사 브릿지 모드 지원 • LAN 에 IP Allies 기능 지원 • - 사설 IP와 공인 IP를 혼합 사용 가능 • - 1개의 인터페이스를 여러 개의 Gateway 로 설정 가능 • - 효율적으로 네트워크 세그먼트/Subnet 분리 가능 • NIC별 멀티 DHCP Sever 지원 • Static Routing 지원 • Static ARP 지원 • Network 설정 자동화 • WAN Line별 Physical Link Status 표시 • WAN Line별 Logical Link Status 표시 • WAN Line별 Auto Connection • WAN Line Status의 Log 및 Signal Lamp 표시

  8. < NLB / NTD Technical Point> • ◎ 무중단 시스템의 구현 • 회선 이중화를 통한 무 중단 시스템구현 • 회선상태 감지를 통한 자동 Failover 및 복구 • ◎ 네트워크 대역폭의 확장 • 다양한 인터넷 회선을 결합하여 하나의 • 단일한 초고속 전용회선처럼사용이 가능 • 하게 합니다. • 메트로이더넷, • 전용선(T1/E1/512kbps), • ADSL/ VDSL/Cable Modem 등 • ◎ 가상화 기술을 적용한 SLB 기능 • Linkbox가 가상서버 및 분배 기능 수행 - 복수의 웹서버, ftp서버에 부하분산 - Default Persistent Time(100초) • Linkbox를 중심으로 다수 WAN 라인과 복수의 서버군을 대칭 시스템으로 구현 ◎ 주 회선/보조회선 분리기능 주 회선과 보조회선을 구분, 회선별 독립성을 유지하여 한 회선에 문제가 있다고 하더라도 다른 회선에의 영향을 최소화할 수 있습니다. 기대효과 II-2. L4 스위치 기능 NLB / NTD(Network Load Balancing) 기능은 메트로이더넷, FTTH, 전용선 (T1/E1/512kbps), ADSL/ VDSL/Cable Modem 등 다양한 인터넷 회선을 결합하여 1개의 전용선처럼 사용하게 하는 L4 스위치 기능이며, 통과하는 트래픽을 User별, 목적지별, 서비 스별, 인터페이스별, 시간대별로 원하는 회선으로 분배할 수 있습니다. • 다양한 종류의 Load Balancing 알고리즘 지원 - Round-robin, Weighted round-robin, Policy Base Routing • 다양한 인터넷 회선 지원 - 메트로이더넷, 전용선, 광랜, FTTH / xDSL /Cable Modem 등 • Least Traffic 지원 • Layer4~7상에서 각 회선간 Load를 지능적으로 분산 • Outbound Traffic에 최적화 • 향상된 Line health check 기능 • Active-Standby / Active-Active Failover 지원 • 자동복구 기능 / 세션 연결 유지 (Persistency) 구현 • 회선별 백업 허용/거부 설정 가능 • 주회선/보조회선 분리기능 SLB (Server Load Balancing) 기능은 가상서버에서 분배서버 기능을 수행하여 실질서버에 Scheduling algorithm 규칙에 따라 트래픽을 분배하며, 특정서버 이상 시 자동으로 Fail-over기능이 지원되므로 서버를 이중화 할 수 있습니다. • 다양한 종류의 Load Balancing 알고리즘 지원 - Round-robin, Weighted round-robin, Least connection • FTP Server로 SLB 사용시 Active / Passive mode 지원 • LVS (Linux Virtual Server) 기술을 채택하여 HA 구현 • 다양한 Failover 방식 선택 가능 - Server check time, Http/Ftp check time 조합 선택 가능

  9. < QoS Technical Point> • ◎ 특정 트래픽에 대한 대역폭 제한 비업무용 트래픽은 적극 제어합니다. • P2P 등의 비업무용 트래픽 • ◎ 특정 트래픽에 대한 대역폭 보장 • 중요하고 매출중심적인 트래픽에 대한 대역폭을우선 보장합니다. • 조직 내 주요 사용자/그룹 • 주요 어플리케이션 ( WEB/VOIP/VPN) ◎ 통신회선 증설 억제 /비용절감 대역폭 사용의 효율성을 극대화시켜 회선 증설에 따른 회선비용의 증가를 억제 합니다. ◎ 트래픽 폭주로부터 네트워크보호 특정사용자/어플리케이션의 과도한 트래픽 폭주로부터 네트워크를 보호합니다. 기대효과 II-3. Advanced QoS 기능 QoS (Quality of Service)기능은 사용자/그룹/서비스/회선/시간대별로 서비스 수준의 중요도를 차등 화하고 이에 따라 한정된 WAN 대역폭에서 중요도가 높은 트래픽 (ex : 주요사용자와 업무용 트래픽)의 대역폭을 우선 보장하며 그 외 트래픽의 대역폭을 제한함으로써 대역폭 사용의 효율성을 극대화 시 키는 트래픽 관리정책을 말합니다. • 향상된 HTB QoS 모듈 적용(차별화 요소) • 정확한 대역폭 제어능력 구현(3% 이내) • 보장정책을 통한 보장 방식 실현 - 처리 속도를 떨어뜨리지 않고 P2P 등 제어하는데 효과적 • 보장정책/제한정책 모두 설정 가능 • 업로드/다운로드 트래픽에 대해 동시 정책 설정 • Single 회선과 Multi회선으로 분리하여 정책 설정 - 두 대의 QoS 장비 설치 효과 • NLB를 통해 Trucking 된 회선에 단일 정책 설정 • 계층적 구조의 3차원 QoS 정책 설정 • 동적인 트래픽 보정 (Dynamic Traffic Revision) • 대역폭 고정 및 보정 기능 • 대역폭 우선순위별 분류 기준 제공 • Watchdog/Analysis를 통해 상세한 트래픽 분석자료 제공 - 실시간 트래픽 분석 - 기간별 트래픽 분석 • 상대적으로 업로드 대역폭이 적은 ADSL회선에 효과적 • 공인IP와 사설IPUser Group을 구별 및 제한없이 사용 가능 • User Group, 출발지/목적지 IP, 서비스, 회선, Time 별 조합

  10. < Firewall Technical Point> ◎ 외부에서 내부의 시스템 접근제어 기업 내에 존재하는 웹서버, 메일서버 등 외부의 접근이 필요한 경우를 제외한 모 든 접근을 차단한다. ◎ 내부 시스템에 대한 보안 유지 허용된 사용자 이외의 접속을 제한함으로 불법 사용자들이 접근하여 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보들을 불법으로 외부에 유출하는 행위를 방지함 ◎ 내부 자원관리 (NAC) Network Access Control module를 사용하여 내부의 자원(IP/MAC/Host Name/ User Name)을 자동 스캔하여 매칭테이블을 구성하므로 허가되지 않은 사용자의 네트워크 접근을 원천적으로 차단합니다. ◎ 내부에서 내부의 시스템 접근제어 해킹의 80%가 내부 사용자에 의해 이루어진다는 보고가 있습니다. DMZ 기능을 통해 내/외부 사용자들로부터 격리된 서비스존을 구성할수 있습니다. 기대효과 II-4. Firewall / IPS / NAC 기능 • Firewall기능은 • 허용된 사용자 이외의 내부 시스템에 대한 접속을 차단함으로써 불법 • 사용자들이 내부의 시스템에 접근하여 내부시스템의 자원을 사용 또 • 는 교란하거나 중요한 정보들을 불법으로 외부에 유출하는 행위를 방 • 지하여 내부의 시스템을 보호합니다. • 업계표준인 Stateful inspection 방식을 통한 강력한 방화벽 - Deep / Content Inspection은 IPS/PROXY 기능 참조 • 정책 처리 속도 대폭 향상 - 패킷 필터링 엔진을 방화벽 OS 커널에 직접 결합 • 내/외부 사용자들로부터 모두 격리된 DMZ 구성 기능 • 정교한 보안 정책 수립 가능 - 인터페이스/사용자/목적지/서비스/시간 • Chain 개념의 계층적 구조를 이용하여 정책처리 속도향상 • 강화된 로그분석 및 통계 기능 • GUI를 통한 직관적인 정책설정 및 수시변경과 시나리오 구성 • Segment 분리로 다양한 네트워크 구성 • 일관성 있고 편리한 보안정책 수립 가능 • Kernel Level에서 Session 정보 동기화 • 내부에서 활동하는 Worm 탐지/ 실시간 네트워크 분리 • 진행 중인 공격의 실시간 차단 • 과도한 시스템자원 소모하는 Signature anomaly 분석 제외 • Protocol anomaly의 분석을 통한 차단 • 실시간 모니터링 제공 • 원 클릭으로 규칙 활성/비활성 가능 • 알려진, 알려지지 않은 ( day zero ) 공격 모두 차단 • 공격/차단에 대한 분석 보고서 제공 • NAC(Network Access Control) IP Address, Mac Address, Host Name, User Name 제어

  11. < Proxy Technical Point> ◎ 실행파일 차단으로 보안 강화 .pif / .exe / .bat 등 실행파일 차단하여 웹을 통해 전달되는 virus 및 해킹을 차단하여 내부에 대한 보안을 강화합니다. ◎ 게임/증권 등 비업무용 사이트차단 업무시간에 게임 도박 증권 등 직원들의 비업무용 사이트에 대한 접근을 차단함으로써 업무의 생산성을 향상시킬 수 있습니 다. ◎ 사이트 접속 통계 제공 외부 사이트에 대한 다양한 접속 통계를 통해 직원들의 웹 사용 패턴을 분석하고 보다 생산적인 방향으로 웹 사용을 유도할 수 있습니다. ( v4.0 이상에서 지원 ) ◎ 글쓰기 업로드 사이즈 제한 웹 메일, 웹 게시판 등 웹을 통해 올릴 수있는 글의 사이즈를 제한함으로써 기업내 정보 유출 방지 등 보안성을 강화합니다. 기대효과 II-5. Web Proxy 기능 • Web Proxy기능은 • Contents Inspection 을 통해 게임/증권등의 비업무용 사이트, 유해 • 사이트를 차단하고 다양한 접속 통계를 통해 웹 사용을 생산적인 방향 • 으로 유도할 수 있습니다. 또한 실행파일 차단, 업로드 사이즈 제한 등 • 을 통해 기업 내 보안을 강화합니다. • 최신 고성능 캐싱 프록시 소프트웨어 탑재 • 다양한 방식의 웹 contents filtering - URL filtering - Domain filtering - Keyword filtering - IP Address filtering - 내용 등급 filtering - .pif /.exe / .bat 등 실행파일 차단 - Upload size 제한 • 정통부 내용등급 22만 DB를 이용한 유해사이트 차단 • 유해 정보 자료 자동갱신 기능 • 업무방해 사이트 차단 • 22개 카테고리 별 업무방해사이트 제공 • 업무방해사이트 자동/수동 업데이트 기능 • User Group 별로 Black list와 White list 지정 가능 • Transparent 프록시 기능으로 정책을 강제 적용 • 다중 병렬 처리시스템을 통한 초고속 접속 지원 • 캐싱 전용 UDMA 고속 드라이브 내장 • 다양한 접속 통계 분석 자료 제공 • 접속 분석을 위한 log data 제공

  12. < VPNTechnical Point> ◎ 재택/이동 사용자의 안전한 사내업무 유동 IP를 사용하게 되는 재택근무자와 이동사용자라 하더라도 회사의 방화벽 정책, 메일서버 정책에 구애 받지 않고 안전하고 자유롭게 사내업무 수행이 가능합니다. ◎ 본/지사간 안전한 통신망 구성 기존의 고가의 전용선을 사용하지 않고 인터넷 공중망을 사용하여 전용선을 사용하는 것과 동일한 안정성으로 본/지사를 연 결할 수 있습니다. ◎ 외부에서 사내로 자유로운 원격접속 사설 IP를 사용하고 있는 사내의 PC 및 서버에 사내에서 접속하는 것과 동일한 방법으로 ftp/VNC 등을 이용해 접속이 가능합 니다. ◎ 남는 공인 IP 지사에서 사용가능 본사에는 전용선을 사용하고 지사에서는 ADSL라인을 사용하는 경우 남는 공인IP를 지사에서도 자유롭게 사용할 수 있습니다. 기대효과 II-6. VPN 기능 • VPN ( Virtual Private Network )기능은 • 인터넷 공중망 상에 사설망을 구축하여 이용자가 마치 자기의 사설 전 • 용망처럼 이용할 수 있게 구축한 통신망으로 기존의 전용 사설망에 비 • 해 훨씬 저렴한 비용으로 보다 Connectivity가 뛰어나면서도 안전한 망 • 을 구성합니다. • 본/지사간 LINKBOX VS LINKBOX 연결 지원 • LINKBOX VS 개인 사용자간 VPN 연결 지원 - 따로 설정이 필요 없는 VPN Client S/WDownload - Windows 2000/XP 지원 • Client 의 Dynamic IP Addresses and NAT 연결 지원 • IPsec 방식의 VPN 에 비해 현저히 빠른 처리 속도 • Passive/Active attack 을 모두 방어 - Industrial-strength security model 사용 • Session 인증 : SSL/TLS 사용, X509 PKI (공개키 기반) • 터널링 프로토콜 : IPSec ESP protocol 사용 • 인증알고리즘 : HMAC-SHA1 algorithm 사용 • 압축방식 : Cipher-Independent EVP Interface • 다양한 키 교환방식 사용 - Use static, Pre-shared keys - TLS-based dynamic key exchange 방식 • 터널링 및 암호화를 통해 강력한 보안 구현 • VPN 트래픽과 일반 트래픽을 구분하는 Split 기능 • QoS 기능을 통해 VPN 트래픽 우선 보장 • Firewall 기능을 통해 Flexible Client Authentication 지원 • VPN Server & VPN Client 겸용장비

  13. < WatchdogSample View> III-1. Real-Time Watchdog 기능 • Real Time WATCHDOG기능은 • 관리자가 네트워크의 상태를 한 눈에 파악할 수 있도록 • Packet, Flow, Traffic 등 다양한 정보를 실시간으로 제공합니다. • LINE Status 정보 제공 • - 현재 1분/과거 1시간 동안의 상태정보 제공 - 회선별 NIC상태/Line상태/Packet/Traffic과다 정보 제공 - 초당 Packet량 / Flow량/ Traffic량 정보 제공 • Flash를 통한 실시간 정보 제공 - WAN / LAN 통합 Traffic 사용량 실시간 그래프 제공 - System의 CPU / RAM 사용량 실시간 그래프 제공 - 회선 별 Ping 점검을 통한 회선 상태 정보 제공 - Hacking 차단 정보 실시간 제공 • USER Status 정보 제공 - 현재 1분/과거 1시간 동안의 상태 정보 제공 - User별 Worm/Flooding/Packet/Traffic에 대한 정보제공 - 초당 Packet량 / Traffic량 정보 제공 • 내부 Worm 에 대한 정보 제공 - 내부 Worm 감염 PC 탐지시 자동으로 네트워크에서 분리 • - Worm 감염된 PC에 대한 정보 및 조치내용 표시 • - Worm 조치 보고서 자동출력 기능 • Log 제공 기능 • - LINE Status/User Status/ Worm 에 대한 log 제공 • - 다양한 조건 식의 log 검색 기능 제공

  14. < AnalysisSample View> III-2. Traffic Analysis 기능 Traffic Analysis란 시간대/회선/사용자/그룹/어플리케이션/사이트 별로 트래픽을 분석하여 다양한 형태의 그래프로 표시합니다. • 시간대별 분석 - 특정 조건에 따른 시간대별 사용현황 표시 - 전체 1일(24시간)을 1분 단위로 상세히 표시 - 1시간용 상세 그래프 별도 제공 • User 별 분석 - 특정 조건에 따른 User별 사용순위 표시 • Group 별 분석 - 특정 조건에 따른 User Group별 사용 순위 표시 - Group 관리자 임의 설정 기능 • Service 별 분석 - 특정 조건에 따른 Service 별 사용순위 표시 - Service 관리자 임의 설정/선택 기능 - 여러 개의 port를 모아 한 개의 서비스로 정의 • 전문적인 분석기법 (상관분석,경향분석)을 활용한 메뉴구성 • Link 메뉴를 통해 손쉽게 상세 정보에 접근 • 다양한 검색조건이 적용 가능한 4차원 입체 분석 시스템 • 다양한 기간 검색 지원 (1시간~1개월) • DB 자동 처리 모듈을 통해 빠른 결과 도출 • 고속의 데이터 수집 및 DB저장 (커널 모듈에서 처리) • 가공 전 원 소스 패킷 정보 제공 기능 (Report 기능 참조) • 종합 비교 그래프 제공 ( 상위 1-5위 )

  15. < Firewall Log Sample View> III-3. Firewall Log 분석 기능 FIREWALL Log분석 기능은 Firewall 과 IPS 기능을 통해 방어한, 공격시도와 차단에 대해 시간대/공격자/희생자/공격유형별로 다양한 정보를 제공합니다. • 시간대별 분석 그래프 제공 - 특정 조건에 따른 시간대별 공격횟수 표시 - 공격 유형별 1개월/1주일 검색을 통해 패턴 한 눈에 파악 • Attackers(공격자) 별 분석 자료 제공 - 특정 조건에 따른 공격자별 순위 표시 • Victims(희생자) 별 분석 자료 제공 - 특정 조건에 따른 공격 희생자별 순위 표시 • Pattern 별 분석 자료 제공 - 특정 조건에 따른 공격 Pattern 별 사용순위 표시 - 다양한 공격 유형별 분석 (Worm/flooding/port scan 등) • Port 별 분석 자료 제공 - 특정 조건에 따른 공격 Port 별 순위 표시 • list 분석 자료 제공 - 가공 전 원 소스 log 정보 제공 (상세분석 가능) • 분석을 위한 다양한 log 기본 제공 - Attack Pattern (Worm/flooding/Portscan/Backdoor 등) - Packet died/INVALID/New not Syn/ Bad flag Packet • 전문적인 분석기법(상관분석,경향분석)을 활용한 메뉴 구성 • Link 메뉴를 통해 손쉽게 상세 정보에 접근 • 다양한 검색조건이 적용 가능한 4차원 입체 분석 시스템 • 다양한 기간 검색 지원 (1시간~1개월)

  16. < Trouble Shooting Sample View> III-4. Troubleshooting Tools Trouble Shooting Tools가 네트워크 관리를 위해 필요한 다양한 도구들을 상세한 사용설명과 함께 제공하므로 모든 고장탐구가 CLI 접속없이 GUI 상에서 처리되도록 세심하게 설계되었습니다. • Ping을 통해 개별 Node의 연결상태 파악 (ping test) • Ping을통해 다수 Node들의 연결상태 동시 파악 (Fping) • 내부 Node들의 Mac Address 및 연결상태 파악 (ARP) • 내부Window PC들의 정보 및 연결상태 파악(NBT Scan) • 특정 개별 Node 까지의 경로를 추적(Trace path) • LINKBOX Scan 도구 제공 - Fping/ARP Request/NBT Scan의 동시 실행 결과 제공 • Packet Capture 도구 제공 - Tcp dump 를 통해 상세한 패킷 정보 제공 - 상세한 옵션 처리 기능으로 편리한 사용 • NAT Address 파악 도구 제공 - 내부 IP에 대한 NAT 적용 전/후의 IP 정보 제공 • 타겟IP 혹은 타겟 도메인에 대한 정보 파악 (Whois lookup) • 도메인명에 해당하는 IP를 네임서버에서 검색(NS lookup) • IP 관리를 위한 CIDR의 범위 계산 (CIDR lookup) • 웹 GUI 상에서 완벽히 구동 • 다양한 sorting 기능을 통해 보다 의미 있는 정보 제공 • 상세한 사용설명 제공 • 기능별 다양한 옵션 처리 가능

  17. 강력한통합보안 솔루션 • 통합 보안솔루션을 통한 완벽 보안 구현 • 내부의 Worm 자동 탐지 후 차단과 보고서 출력 • 업무(학습)방해사이트 차단 및 내부정보 유출 방지 • 효율적인대역폭관리 솔루션 • Advanced QoS 기능 • NLB ( Network Load Balance ) 기능 • NTD ( Network Traffic Distribute ) 기능 • 편리한원격관리 솔루션 • Watchdog를 통해 실시간 이상 유무 정보 제공 • RNCC를 통한 24시간 관제 시스템 지원 • Finger walking 을 통한 원격 A/S 지원 시스템 • 다양한트래픽분석 솔루션 • 4차원 트래픽 분석 자료 제공 • Firewall log / Attack log 등 다양한 log 분석 • 월간 네트워크 정책 분석 보고서 제공 • 안정적인백업운영 시스템 • Transparency 하게 동작 • 웹 GUI 와 자동 설정 기능을 통해 간편한 설치 • 3중 백업 시스템을 통해 안정적인 시스템 운영 LINKBOX IV. LINKBOX 의 솔루션 LINKBOX는 “보다 빠르고,” “보다 안전하며,” “보다 편리하게,” 인터넷을 사용할 수 있는 네트워크 서비스를 제공함으로써, 중소기업의 IT경쟁력을 향상시키는데 일조하는 IT 업무의 One-stop, 네트워크 통합 솔루션입니다. LINKBOX 의 솔루션 1) 강력한통합보안 솔루션 2) 효율적인대역폭관리 솔루션 3) 다양한트래픽분석 솔루션 4) 편리한원격관리 솔루션 5) 안정적인백업운영 시스템

  18. IV-1. 강력한 통합 보안 솔루션 링크박스의 통합보안(UTM)솔루션은 FIREWALL + IPS + VPN + NAC + Web Proxy 의 통합보안기능을 통해 패킷을 L2 - L7 까지를 분석하여 내 / 외부로부터의 공격을 모두 탐지하여 실시간으로 차단합니다. 가. 내부의 Worm 자동 탐지 후 자동 차단 내부에서 발생한 Worm까지 실시간으로 탐지하여 이를 즉시 네트워크에서 분리, 차단함으로써 전체 네트워크에 미치는 영향을 최소화 합니다. 또한 발생한 웜에 대한 처리를 위해 Worm 발생보고서가 자동 출력됩니다. 나. Anomaly 분석을 통해 아직 알려지지 않은 공격도 차단 공격에 대한 다양한 패턴 정보 분석 및 Anomaly 분석을 통해 다양한 공격 을 모두 효과적으로 차단합니다. * 이미 알려진 공격 차단 ( Well-Known Attack ) * 아직 알려지지 않은 공격 차단 ( Day-Zero Attack) 다. 학습 및 업무 방해사이트 차단 인터넷 사용을 보다 생산적인 방향으로 유도할 수 있도록 증권, 게임사이 트 등의 업무(학습) 방해사이트에 대한 접근을 원천적으로 차단합니다. 1,000여 개의 주요 비업무용 사이트 및 정보통신윤리위원회의 유해사이트 22만 DB에 대해 자동 업데이트 기능을 제공합니다. 라. 내부 정보의 외부 유출 방지 내/외부에서 모두 접근이 차단된 DMZ (서버 팜) 구축 기능 및 웹을 통한 글쓰기(업로드) 제한기능 등을 통해 내부 정보의 외부 유출을 차단합니다. < UTM_ 통합 보안 기능 > OSI layer 2-3 secure network • Tunneling • Authentication • Encryption / Access Control VPN + Stateful Inspection • L2 Packet Filtering • L3 Packet Filtering • L4 Packet Filtering FIREWALL + Deep Inspection • Protocol Anomaly 분석을 통한 차단 • Traffic Anomaly 분석을 통한 차단 • Trojan, Backdoor 기반의 공격 차단 IPS + Content Inspection • URL / Domain / Keyword filtering • 정통부 내용등급 Filtering • .pif /.exe / .bat 등 실행파일 차단 • L7 Packet Filtering /Upload size 제한 PROXY + Network Access Control • Logical IP Address/Physical IP Address • User Name/Host Namemapping table • Local IP자원 네트워크 접근통제 NAC

  19. 일반적인 QoS LINKBOX,Advanced QoS IV-2. 효율적인 대역폭 관리 솔루션 링크박스는 NLB/NTD 와 Advanced QoS 의 통합 기능을 통해 저렴한 비용 으로 대역폭을 확장하거나, 기존의 대역폭을 가장 효율적으로 사용할 수 있 는 효율적인 대역폭 관리 솔루션을 제공합니다. 가. 100Mbps급의 광랜 및 FTTH 회선을 이용한 대역폭 확장 (NLB) 메트로이더넷, 전용선, 광랜, FTTH, xDSL /Cable Modem 등 다양한 인터넷 회선을 결합하여 단일한 초고속 전용선처럼 사용할 수 있습니다. 나. 초고속회선을 이용한 백업라인의 구성 (VRRP) 실시간으로 다수의 회선상태를 모니터링하고 있다가 특정회선에 문제발생시 다른 회선으로 자동 failover 하고 회선이 복구되면 원래 규칙으로 트래픽을 분산시킴으로써 회선 안전성을 극대화 시킵니다. 다. 특정 트래픽에 대한 대역폭 보장 (Advanced QoS) 중요하고 매출중심적인 트래픽에 대한 대역폭을 우선 보장하여 통신회선 사 용의 효율성을 극대화 시킵니다. * 회사 내 주요 사용자/그룹의 트래픽 우선 보장 * 주요 어플리케이션 (DB/WEB/VoIP/VPN 등)의 트래픽 우선 보장 * 주요 업무용 사이트 (NEIS, 교육청, 관공서, 본사 등)의 트래픽 우선 보장 라. 특정 트래픽에 대한 대역폭 제한 (Advanced QoS) 비업무용 트래픽을 적극 제어하여 추가적인 회선의 증설 없이도 가용한 대역 폭의 증가 효과를 가져옵니다. * P2P, IP-TV, Messenger 등의 비업무용 트래픽 최소 대역폭으로 제어 * 특정 사용자의 대역폭 독점 현상 방지 ※ LINKBOX 의 QoS기능은 일반적인 QoS 와는 달리 현재 남아 있는 대역폭 과 설정된 정책을 참조하여 비효율적으로 버려지는 대역폭이 없도록 정책을 최적으로 자동 설정하는 Advanced QoS 입니다. < NLB / NTD 기능 > Fail over < Advanced QoS 기능 >

  20. < Traffic Analysis> IV-3. 다양한 트래픽 분석 솔루션 링크박스의 고속의 데이터 수집 및 DB처리 기술을 이용, 전문기법으로 분석한 수백 여종의 다양한 리포트 자료를 실시간으로 제공합니다. 가. Traffic Analysis 자료 제공 통과하는 모든 트래픽을 시간대/회선/사용자/그룹//어플리케이션/사이 트별로 분석하여 이들을 조합한 다양한 형태의 분석틀로 제공합니다. 나. Firewall Log Analysis 자료 제공 외부의 공격을 Firewall 과 IPS 기능을 통해 방어한 결과에 대해 시간대/ 공격자/희생자/공격 유형별로 분석하여 이들을 조합한 다양한 형태로 제공합니다. 다. 4차원 입체 분석 자료 제공 4차원 입체 분석을 통해 다양한 분석자료를 제공합니다. * 전문 분석기법 적용 (상관분석,경향분석) * Link 메뉴를 통해 손쉽게 상세 정보에 검색 * 다양한 검색조건을 적용한 4차원 입체분석 * 다양한 기간 검색 지원 (1시간~1개월) * DB 자동 처리 모듈을 통해 빠른 결과 도출 * 고속의 데이터 수집 및 DB처리 (커널단계) 라. 월간 정책 보고서 제공 (Option) 매월 전문 네트워크 컨설턴트가 각 Site를 분석/진단하여 이를 월간보고 서 (월인통보)로제공합니다. * 1개월간의 트래픽 사용량 분석 * 월간 해킹차단 및 Attack 통계, 분석 자료 * 시스템 동작현황, 설정변경 및 A/S 자료 * 효과적인 네트워크정책 컨설팅 자료 * 4W-1H(Who, When, What, Where, How) 에 대한 트래픽 자료

  21. < Realtime Watchdog> IV-4. 편리한 원격 관리 솔루션 • 링크박스는 웹을 통해, 언제 어디서나 네트워크의 상태를 파악하여 A/S • 할 수 있는 다양한 정보와 도구를 제공합니다. 또한 LINKBOX_RNCC를 • 통한 24시간 원격 관제로 현장 보다 한발 앞서 문제를 파악하고 처리하 • 는 원격관리 솔루션을 제공합니다. • 가. 실시간 Site 관제 (Watchdog) 기능 • 관리자가 네트워크의 상태를 한 눈에 파악할 수 있도록 다양한 정보를 실 • 시간으로 제공합니다. • NIC/Line/Packet/Traffic/Worm/Dos에 대한 정보 • System의 CPU/RAM/HDD 사용량 실시간 그래프 제공 • Hacking 공격/차단 정보 실시간 제공 • Worm에 감염된 PC에 대한 정보 및 처리 내용 표시 나. 완벽한 Remote Finger Walking Service • 웹을 통해 모든 정책설정 및 고장탐구가 가능하도록 설계되어현장 출동 • 없이 원격에서 신속한 설정 및 조치가 가능합니다. • LINKBOX는 발이 아닌 손가락으로 걸어 다니는 A/S를 실현합니다. • 다. RNCC 를 통해 24시간 원격 관제 지원 • 24시간 원격관제를 통해 네트워크 상태를 현장 보다 먼저파악하여문제 • 발생시 이를 즉각 IT 관리자에게 알림과 동시에 웹으로 원격A/S합니다. • 다수의 LINKBOX 장비를 관리하는 업체의 경우 LINKBOX_RNCC 시스템 • 을 구축하여 운영관제센터를 자체적으로 운영할 수 있습니다. 라. CNCC를 통한 기술지원 및 Patch 관제 Site LINKBOX의 기술지원 및 패치관리(Patch Management System)를 지속적으로 시행하므로 안정적인 B/S가 유지됩니다.

  22. < 안정적인 시스템 운영 > 신속한 설치 30분 손쉬운 설정 GUI 완벽한 A/S 원격지원 실시간 원격관제 콜센터 24X365 무중단 시스템 정기적 자동 PATCH H/W Dual System S/W 자동 Take-over WAN LINE 자동 Fail over IV-5. 안정적인 백업 운영 시스템 LINKBOX는 설치에서부터 운영, 유지보수까지 모든 과정이 365일 24시간 무 중단 서비스가 가능하도록 설계되었습니다. 가. 기존 네트워크의 변경 없는 신속한 설치 (Transparency) LINKBOX는 기존의 네트워크구조를 변경하지 않고 투명하게 설치할 수 있으 며, 다른 네트워크 장비들과도 충돌없이 유연하게네트워크를 구성할 수 있습니다. 나. 설치 및 설정 변경시간 최소화 LINKBOX의 편리한 웹 GUI 설정화면과 자동설정 기능을 통해 최소한의 필요 한 정보만으로 간편하고 신속한 설치와 설정 변경이 가능합니다. 다. 자체 안정화 모듈(SelfTest) LINKBOX 스스로가 자신의 상태를 수시로 점검하고, 가장 최상의 상태로 유지 하여 문제 발생의 원인을 원천적으로 차단합니다. 라. VRRP 기술을 구현하여 중단없는 통신망운영 LINKBOX는 마스터-백업 2개 시스템으로 구동되다가 마스터장비에 문제 발 생시 순간적으로 백업장비로 자동전환(Take over)됩니다. 따라서 로컬망의 PC사용자에서는 3초 정도의 통신지연 현상만 경험할 뿐 작업중이던 세션은 그대로 유지되므로 24x365 동안 중단없는 통신망을 제공합니다. 마. 마스터-백업의 Dual System LINKBOX는 마스터장비와 백업장비가 물리적으로 독립적인 상태로 구동되며 논리적으로만 Master-Backup장비가 연결되어 있습니다. 따라서 전원이상이 나 장비자체의 이상발생시 백업장비가 이를 자동으로 감지하여 Stand-by상 태에서 Active상태로 자동전환( Take-over)하게 됩니다. 일정시간 후에 마스 터장비가 복원되면 이를 자동으로 감지하여 원래 상태로 복원합니다.

  23. < 통합보안 로그 분석 > 통합보안 정책적용 적용 후 적용 전 [제1구간] - 유형 파악 불가 [제2구간] - 탐지 차단 활발 [제3구간] - 안정화 및 예방단계 < 공격 유형별 분포도 > Ⅴ-1. 적용 : 통합 보안 솔루션 가. 적용 Site 환경 - Reference : 경기도 대형 네트워크 보유_ K정보고등학교 - Subnet : C- class 11개 - 인터넷 PC수 : 600대 - WAN Line : M/E(10Mps)1EA + 광랭 2EA → 100Mbps • 나. Check Point Q1) 기업망 서버가 해킹 공격의 경유지로 이용됨을 차단할 수 있는가? → Web Server에 대한 Firewall정책을 Positive allow 정책으로 전환 Q2) 내부 웜의 활동시 로컬 네트워크의 마비현상을 예방하는가? → 서브넷의 IP 대역을 /24로 제한하고, 실시간 IPS 모듈로 자동차단 Q3) 시간추이에 따른 공격유형별 공격자/희생자의 상관분석 여부? → Firewall log에서 time-attacker-victim-pattern별 분석log 제공 Q4) 웜 감염 및 DoS 등의 외부 공격이 진행될 때 실시간 경보방법은? → 현재1분/최근1시간 단위로 공격을 Watchdog의 Sign lamp로 표시 Q5) 통합 보안정책 적용 전과 적용 후의 공격에 대한 방어 효과는? → Firewall (Packet filtering/stateful Inspection)+ IPS+ Proxy Q6) 인터넷 유해사이트에 대한 Contents Filtering 유연성과 안정성은? → 정통부 DB + URL/Domain/Word filtering + PMS + Dual O/S • 다. 통합보안 실시에 대한 로그 분석 • - 제1구간 : 보안 정책 적용 전 공격유형 파악할 수 없는 초기 단계 • - 제2구간 : 보안 정책 실시 후 공격유형을 탐지하고 차단하는 단계 • - 제3구간 : 공격시도 자체가 없어져 안정화 단계 진입 및 예방 단계 • 라. 결론 • K 정보고의 경우 LINKBOX의 강력한 통합보안에 의해 다양한 형태의 • 공격이 탐지 후 차단되었음을 볼 수 있으며, 일정시간 경과 후 부터는 • 내부 웜과 외부의 공격시도 자체까지도 현저히 줄었음을 알 수 있습니다.

  24. < NLB + QoS 적용 후 대역폭 > NLB 정책적용 적용 후 QoS 정책적용 적용 전 적용 후 [제 1구간] [제 2구간] [제 3구간] < Normal > < P2P 점유 > < QoS 적용 후 P2P는 제한 WEB은 회복 > P2P Up load 점유 ↓ 전체 Dn load 감소 속도회복 속도감소 Ⅴ-2. 적용 : 대역폭 관리 솔루션 가. 적용 Site 환경 - Reference : 서울 역삼동 N社 - Subnet : C- class 3개 / Node수 : 200대 - WAN Line : xDSL3EA → dn:40Mbps, up:4.0Mbps - Local network : xDSL 공유기 3개 +3개의 분리 네트워크 운영 나. Check Point Q1) xDSL 3회선을 전용선처럼 사용/대역폭 3배 확장/네트워크 통합? → 회선별 NLB로 PacketsTrunk와 IP별 NTD로 주/보조회선 정책적용 Q2) 비업무용 트래픽(P2P)제어<<업무용 트래픽(Web)보장 가능한가? → QoS 정책적용시 1단계 IP별, 2단계 서비스별 차별화된 정책적용함 다. 정책 적용 분석 1) 제1구간 - NLB 기능을 이용한 대역폭 확장 NLB 정책을 통해 ADLS 3회선을 통합하여 대역폭을 3배 확장한 후 초 고속 전용선처럼 사용했으며, 업로드 트래픽에 비해 다운로드 트래픽 이 많은 웹 서비스의 특성에 따라 업로드 4.0Mbps , 다운로드 40Mbps. 2) 제2구간 - P2P 트래픽의 Upload 대역폭 점유 갑자기 인터넷 접속 속도가 저하되어 트래픽을 분석해본 결과 P2P 트 래픽이 업로드 대역폭을 모두 점유하고 있음을 불 수 있습니다. 업로드 와 다운로드 트래픽양이 비슷한 P2P가 업로드 대역폭을 모두 점유함 으로서 점유 전 여유 있던 다운로드 대역폭 또한 사용하지 못함 3) 제3구간 - QoS 정책 적용을 통해 P2P 등 비업무용 트래픽 제어 QoS 정책을 통해 P2P 등 비업무용 트래픽을 제어하고 웹과 같은 업무 용 트래픽의 대역폭을 우선 보장하는 정책을 적용했습니다. 그 결과 업 무용으로 사용되는 웹 트래픽이 전체 트래픽의 90% 대로 회복되었음. 다. 정책 적용 분석

  25. Ⅴ-3. 적용 : 네트워크 구성도_학내망 학내망의 네트워크 환경이 대부분 비슷하므로 우측의 Network Topology 를 표준으로 하여, IP Address 대역과 User Group만 다르게 설정합니다. 가. 초고속 인터넷 라인을 이용한 대역폭 확장 나. 백업라인 구성 및 NTD 를 통해 트래픽 구분 - 전용선 : Keris, NEIS, 해당교육청 등, 인터넷PC, 192 대 교사망 - Voip: 전용선에서 NTD된 Traffic을 제외한 모든 Local 사용자 - 백업라인 구성 : 전용선 이상 시 Voip Line으로 Fail over구성 다. 서버팜 별도 구성(DMZ) - Local Network 과는 별도의 서비스존 (Service Zone ) 에 서버팜을 구 성하여 접근제어 및 내.외부 해킹차단 - 안정적인 서비스를 구현하기 위해 서버팜을 그룹으로 설정한 QoS - 서버팜에 구성된 허브에 사설 IP를 부여하여 24시간 Watchdog 라. 학생망 VS 교사망의 네트워크 구분 - 로컬에서 내부보안을 강화하기 위한 방법으로 교사망과 학생망을 물 리적 NIC로 분리하거나, 스위칭 허브에서 VLAN 설정하여 서브넷구성 - 교사망_192대 IP / 학생망_172대 IP를 사용하며 LAN G/W 별도 설정 마. 내부 웜 차단 네트워크 구성 - 서브넷별 각각 다른 IP Address 대역으로 분리하고, Prefix는 24로 설 정하여 내부 웜의 활동을 물리적으로 제한합니다.

  26. Ⅴ-4. 적용사례 : 네트워크 구성도 전용선은 사용하지 않은 일반적인 중소 기업체의 Network Topology 를 표준으로 하여, IP Address 대역과 User Group만 다르게 설정하고 Firewall과 QoS정책은 Feed back된 트래픽을 참조합니다. 가. 초고속 인터넷 라인을 이용한 대역폭 확장 나. 백업라인 구성 및 NTD 를 통해 트래픽 구분 - FTTH: VPN Traffic을 제외한 모든 서비스 Traffic, 공인IP=VPN제공 - VDSL: LINKBOX에서 NTD된 VPN Traffic과 Line back up시 사용 - 백업라인 구성 : 전용선 이상 시 VDSL Line으로 Fail over구성 다. 서버팜 별도 구성 - Local Network 과는 별도의 서비스존 (Service Zone ) 에 서버팜을 구 성하여 접근제어 및 내.외부 해킹차단 - 안정적인 서비스를 구현하기 위해 서버팜을 그룹으로 설정한 QoS - 서버팜에 구성된 허브에 사설 IP를 부여하여 24시간 Watchdog 라. 관리그룹 VS 고객그룹의 서브 네트워크 분리 - 로컬에서 내부보안을 강화하기 위한 방법으로 관리망과 고객망을 물 리적 NIC로 분리하거나, 스위칭 허브에서 VLAN 설정하여 서브넷구성 - 관리망_192대 IP / 고객망_172대 IP를 사용하며 LAN G/W 별도 설정 마. 내부 웜 차단 네트워크 구성 - 서브넷별 각각 다른 IP Address 대역으로 분리하고, Prefix는 24로 설 정하여 내부 웜의 활동을 물리적으로 제한합니다.

  27. V-5. LINKBOX’ Specification

  28. '2004 '2002 '2003 '2006 '2005 '2007 '2008 Ⅵ-1. 회사 연혁 • 12. LINKBOX Wizard v3.2.31 개발완료 • 9. 한국선박운용외 20개 사이트 VPN 공급계약 • 7. 화성 중양병원 LINKBOX_300 설치 • 6. 해외 인터넷경로선택시스템 IRS 개발출시 • 3. 울산광역시 중앙여고외 20개교와 LINKBOX_Proxy 공급계약 • 1. ㈜동양온라인과 LINKBOX_올인원 300 공급계약 • 12. ㈜토비스 본사-지사간 VPN 연결 올인원 300 /100 설치 • 10. 한국전력연구원에 올인원_L4 3EA 납품 • 9. LINKBOX_올인원 200 미국 SUNTEK과 공급계약 • 6. 중국 일통테크와 링크박스 제조/판매에 대한 계약 • 3. LINKBOX_올인원 200 미국 SUNTEK과 공급계약 • 1. LINKBOX_올인원 100 필리핀 PC방 설치 • 10. ㈜남선산업 LINKBOX_올인원 200 설치 • 8. 주한 미군내 Commercial Group LINKBOX 설치 • 7. LINKBOX_원샷 VPN PC 게임방에 270대 설치 • LINKBOX Wizard v3.2.15개발완료 • 1. 경원대학교 창업보육센터 LINKBOX_올인원 300 설치 • 11. LINKBOX_ Proxyv3.0 출시_일체형 • 9. 서울산업대학교 네트워크학과와 산학협력 체결 • 8. 2005년도 중소기업청 기술혁신과제 기업 선정 • 5. 엔토네트웍스에서 ㈜엔토네트웍스로 법인 전환 • 3. Mission Critical System(산업용 방화벽)㈜삼성전자 100EA 공급 • 11. Mission Critical System(산업용 방화벽) 개발 • 8. 수원시교육청, 정보통신협회 외 28사이트 LINKBOX 설치 • 6. LINKBOX Wizard v2.0 개발 • 1. 학내망용 LINKBOX Proxy 50EA 공급 계약 • 11.     도자기엑스포에 LINKBOX 설치 (ELQ-1500) • 10. 경원대학교 창업보육센터 입주 • 5. LINKBOX v1.0 출시_서버형 • 12.엔토네트웍스 설립

  29. Ⅵ-2. LINKBOXCI LINKBOX는 Make toward Networks를 의미하는 ㈜엔토네트웍스 (ENTONETWO RKS INC)가 개발 생산하는 네트워크 제품의 통합 브랜드 입니다. 다수의 Network Device의 H/W와 S/W를 All-in-One으로 구성한 One-Box와 이를 시각화한 One-View 기능을 통해 네트워크에 관 련된 모든 업무를 링크박스에서 One-Stop으로 처리합니다. 이는 링크박스의 주요시장인 중소기업에 최소의 비용으로 네트워크 인 프라를 구축하여 “보다 빠르고”, “보다 안전하며”, “보다 편리하게”,네트워크 서비스를 제공함으로써 중소기업의 IT 경쟁력을 향상시키 는데 일조하겠다는 ㈜엔토네트웍스가 추구하는 기업 목표를 표현 하였습니다. One-View는 서로 다른 네트워크 Protocol을 상호 유기적으로 LINK하여 LINKBOX Rule로 재구성함으로써 통과하는 모든 트래픽을 링크박스 패킷처리 알고리즘을 통해 시각화 하였습니다. 이는 기술적으로 Packets 처리 시간 단축과, 패킷흐름의 경로비용을 최소화 시켜 H/W Performance 를 낮춤으로서 1개의 H/W에 수개의 Network S/W를 build 합니다. 링크박스는 Feed back된 정책적용 여부나 실시간 트래픽 을 눈으로 바로 확인할 수 있는“패킷신호등”을 시각적으로 표현하였습니다. One-Box는 Local에서 안전하고 효율적인 네트워크를 구성하는데 필수적인 QoS, NLB, Firewall, IPS, VPN, Proxy, NMS 등 다수의 네트워크 장비들을 엔토의 기술력으로 상호 유기적으로 결합하여 1개의 H/ W Platform 에 구성한 All-in-One “네트워크 통합장비”를 말합니다. 이러한 통합 장비의 안정성과 트래픽의 효율성 증가는 IT 관리자들에게 날로 폭주 하는 인터넷 트래픽과 각종 위험 및 가중된 네트워크 관련 업무로 부 터 독립시켜 생산성 향상으로 연결하려는 링크박스의 정책목표를 디 자인하였습니다. LINK

  30. Reference SITE Ⅵ-3. Reference SITE 경원대학교 경화여자고등학교 광주중앙고등학교 울산중앙고 외30 알파칩스 한국선박운용 안양레이스펜 제이비물류 한국아이지엠 지엔텍홀딩스 화성중앙병원 광일중학교 외 50 주한 미공군(오산) 한국정보통신자격협회 ㈜동양온라인 ㈜토비스 엠브이피창업투자 ㈜삼성반도체 ㈜투에스코리아 ㈜남선산업 국내 PC방 다수 미국 SOLTEK Inc 필리핀 PC방 중국 PC방 인젠소마트레이딩 ㈜USHi ㈜한아INT 한국전력연구원

  31. 간략지도 상세지도 Ⅵ-4. 약 도

  32. LINKBOX, Intelligent Network Device 2009 < 감사합니다 > ENTONETWORKSINC 461701 경기도 성남시 수정구 복정동 산65 경원대학교 새롬관 B107호 TEL: (대)1644-5014 FAX: 031)722-5018 URL: http ://www.ento.co.kr

More Related