Genian NAC

Windows 7의 기술지원 종료는 2020년 1월 14일입니다. 여러분들은 어떻게 준비하고 계십니까?

2019.12.13

Windows 7은 2020년 1월 14일에 기술지원이 종료될 예정입니다.

기술지원 종류 후에는 새로 발견되는 보안취약점에 대해서는 보완조치가 불가능하여, 사전 예방조치가 필요합니다. 그러나 Windows 7은 출시된 지 10년이 넘었지만 여전히 전세계 네트워크에서 널리 사용되고 있습니다. 'Netmarketshare'의 최근 보고서(2019.11.1)에 따르면 Windows 7은 전세계 PC의 약 27 %에서 사용되고 있습니다. Windows 7의 기술지원 종료는 시스템 및 보안 관리자에게 여러 가지 과제를 제시합니다. 몇 가지 예를 들면 다음과 같습니다.
  • ■ 현재 네트워크에 Windows 7 시스템이 있는지 어떻게 알 수 있습니까?
  • ■ Windows 7 기술지원 종료에 대해 사용자와 의사소통을 하고 보안 위험을 줄이려면 어떻게 해야 합니까?
  • ■ Windows 7 시스템이 네트워크에 연결될 때마다 어떻게 알림을 받을 수 있습니까?
Genian NAC는 네트워크 통합 이슈와 상관없이 사내 네트워크의 모든 단말에 대한 가시성 확보와 접근 제어를 제공하여 이러한 과제들을 해결할 수 있습니다.  

DPI를 통한 가시성 확보(Visibility with Device Platform Intelligence (DPI))

관리자는 DPI를 통해 사내 네트워크의 모든 노드를 감지하고, 네트워크 중단이나 다운 타임(downtime)없이 플랫폼 별로 분류할 수 있습니다.아래 이미지에서 볼 수 있듯이 지니언스 웹사이트에서 제공되는 DPI 페이지를 통해 Windows 7의 모든 버전에 대한 플랫폼 유형을 확인할 수 있으며, Windows 7의 기술지원 종료시기가 도래하고 있음을 사전에 식별하였습니다. 지니언스 웹사이트에서 제공되는 DPI 페이지 Windows 7 단말이 존재한다는 사실을 인지하는 것은 시작에 불과합니다. 인지 시점 이후 노드를그룹화 하고 시행 정책을 적용하는 단계가 필요합니다.  

노드 그룹화 및 시행 정책(Node Grouping and Enforcement Policies)

Genian NAC를 사용하면 이러한 단말들을 쉽게 그룹화하고 표시할 수 있도록 포털(captive portal)에서 메시지를 정의하고 선택적으로 사용자의 접근을 제한할 수 있습니다. 이를 ‘Windows 7 기술지원 종료’에 적용해 볼 수 있습니다. 지금부터 2020년 1월 13일까지 Windows 7 사용자에게 정보성 메시지를 표시합니다. 기술지원 종료 시점(2020년 1월 14일) 부터 보안 업데이트를 받을 수 없는 단말 사용자의 접근을 제한하여 내부 네트워크를 보호하는 것입니다. 위의 정책 시행으로 다음과 같은 목표를 달성할 수 있습니다.
  • ■ 보안 이슈 및 위험을 내재하고 있는 단말 사용자의 교육 (예: 정보성 메시지 전달)
  • ■ 향후 진행 경로에 대한 정보 제공 (예: Windows 10으로 업그레이드)
  • ■ 마감일 전 업그레이드하지 않은 사용자의 위험 완화 (예: 사내 네트워크 접근 제한)
아래의 이미지는 Genian NAC에서 ‘Windows 7 기술지원 종료’에 대한 정책을 구성한 화면입니다. 관리자는 몇 분 안에 이 정책을 손쉽게 구성하고 활성화 시킬 수 있습니다. 초기 권한으로 전체 액세스를 허용하면 2020년 1월부터 인터넷에만 액세스하거나 액세스하지 않도록 쉽게 수정할 수 있습니다.  

보고 및 통지(Reporting and Notifications)

이제 Windows 7 단말을 식별하고 사용자에게 알림을 받고 있으므로 마지막 단계는 보고 및 알림입니다. 시행 정책이 시행되면 네트워크에 연결된 모든 Windows 7 노드가 IP, MAC 및 단말 위치를 통해 관리자에게 로그 항목과 이메일 알림을 제공하도록 로그 필터를 쉽게 만들 수 있습니다. 이제 Windows 7 단말이 식별되고 사용자에게 통지되고 있기 때문에, 최종 단계는 보고 및 통지입니다. 현재 정책이 시행되면 네트워크에 연결된 Windows 7 노드가 IP, MAC 및 단말의 위치를 사용하여 관리자에게 로그 항목 및 이메일 통지를 제공하도록 로그필터를 쉽게 만들 수 있습니다. 결론적으로 이제는 기술지원 종료가 임박한 Windows 7의 노출과 위험을 식별 할 시간입니다. 지니안 NAC와 함께한다면 관리자는 빠르고 쉬운 해결책을 수립할 수 있으며, 관리자의 소중한 시간을 절약하고 네트워크를 보호할 수 있습니다. 그리고 무엇보다 관리자가 문제를 인식하기 전에 해결할 수 있습니다. Windows 7 기술지원 종료에 따른 보안위협에 대한 준비를 위해 지니안 NAC와 함께 하세요!