COVID-19 대유행(pandemic)의 결과로, 많은 조직들은 업무환경을 재택근무 체제로 빠르게 전환하고 있습니다. 분산된 재택근무 환경에서 사용되는 다양한 종류의 응용프로그램들은 새로운 보안 문제를 만들어 낼 수 있습니다. 최근, 인기 있는 화상회의 응용프로그램인 줌(ZOOM)은 보안 문제로 인해 여러 국가에서 감시 대상이 되었고, 많은 회사들이 직원 단말에서 줌의 사용을 금지시키고 있습니다. 조직이 새로운 보안규칙을 적응함에 따라, 비인가 응용프로그램과 단말을 네트워크에서 차단하고 제거하는 능력을 유지하는 것이 보안을 위한 필수 사항이 되었습니다.
Genian NAC는 네트워크 관리자가 회사 소유의 단말 뿐만 아니라 분산된 네트워크 환경에서도 개인 소유의 BYOD(Bring Your Own Devices) 단말들을 관리할 수 있는 다양한 기능을 제공하고 있습니다.
Ⅰ. 조직 소유의 단말인 경우
조직 소유의 단말인 경우는 Genian NAC 에이전트를 통해 실행 프로세스와 설치 프로그램을 제어할 수 있으며, Windows 방화벽 역시 원격으로 관리할 수 있습니다.
사전 설정
먼저 정책적용 단말이 포함된 노드정책을 구성합니다. 노드정책 중 에이전트 정책 업데이트 주기, Fail-safe 설정을 조직의 보안규칙에 맞게 정의합니다. Fail-safe 설정은 정책서버에서 연결이 끊어진 경우에도 에이전트가 정책을 계속 수행하도록 해줍니다. 그 다음은 아래 지침을 활용하여 원하는 에이전트 작업을 정책에 추가할 수 있습니다.
Use Case 1: 승인되지 않은 프로세스 종료
1. "프로세스 강제종료" 플러그인을 사용하여 에이전트 작업을 추가합니다.
2. 종료할 프로세스들을 ‘조건설정’에서 입력합니다. 개별적으로 나열된 프로세스를 종료하려면 ‘OR 조건연산’을 사용합니다.
3. 프로그램 종료 시 단말 사용자에게 보낼 ‘팝업메시지’를 선택적으로 구성합니다.
4. 프로세스가 실행 중인 것으로 탐지될 때마다 프로세스가 종료되고 팝업메시지가 표시됩니다.
Use Case 2: 프로그램 제거
1. “프로그램 제거” 플러그인을 사용하여 에이전트 작업을 추가합니다.
2. 제거할 프로그램을 입력합니다.
3. 작업을 실행할 계정 권한과 제거가 완료된 이후 수행할 작업을 선택적으로 ‘팝업메시지’로 구성합니다.
4. 실행 주기를 ‘항상(always)’으로 설정합니다.
5. 프로그램이 설치된 것으로 탐지될 때마다 프로그램이 제거되고 팝업메시지가 표시됩니다.
Use Case 3: Windows 방화벽을 사용하여 응용프로그램 트래픽 차단
1. “Windows 방화벽 제어” 플러그인을 사용하여 에이전트 작업을 추가합니다.
2. Windows 방화벽에 적용할 '커스텀 규칙'을 사용합니다(선택사항).
3. 응응프로그램의 트래픽을 차단하기 위해 필요한 IP, 프로토콜, 서비스포트 등을 입력합니다.
Ⅱ. 개인 소유의 단말인 경우
사용자가 조직의 VPN에 연결되었을 때, Genian NAC 에이전트는 보안 위험을 발생시킬 수 있는 비인가 소프트웨어를 검색할 수 있습니다. 개인 소유 단말의 경우 소프트웨어를 제거하거나 프로세스를 차단하기보다 미러모드로 구축된 네트워크 센서를 이용하여 비인가 응용프로그램이 설치된 단말에서 조직 내부 네트워크로의 통신을 차단합니다. 사전 설정 먼저 정책적용 단말이 포함된 노드정책을 구성합니다. 노드정책 중 에이전트 정책 업데이트 주기, Fail-safe 설정을 조직의 보안규칙에 맞게 정의합니다. Fail-safe 설정은 정책서버에서 연결이 끊어진 경우에도 에이전트가 정책을 계속 수행하도록 해줍니다. 그 다음은 아래 지침을 활용하여 원하는 에이전트 작업을 정책에 추가할 수 있습니다.
Use Case 4: 위험에 노출된 개인 소유의 BYOD 통제
1. VPN 대역으로부터의 트래픽을 미러링하도록 구성된 네트워크 센서가 있는지 확인합니다.
2. 노드 정책에 “소프트웨어정보 수집” 플러그인을 추가합니다.
3. 비인가 소프트웨어가 설치된 노드에 대한 노드 그룹을 생성합니다.
4. 노드그룹을 신규정책에 할당/추가합니다.
5. 단말이 접근할 수 있는 Network, Time, Protocol을 사용하여 권한을 구성/할당합니다.
6. 비인가 응용프로그램이 설치된 단말이 조직 내 웹 사이트로 접속하게 되면 Genian NAC는 트래픽을 리다이렉션하여 CWP(Captive Web Portal)로 안내합니다. 웹 트래픽 이외의 모든 트래픽에 대해서는 TCP Reset 및 ICMP Unreachable 응답을 사용하여 차단합니다.
마치며
위의 적용 사례들은 Genian NAC를 통해 가능한 여러 구성들 중 일부입니다. 다양한 방법을 혼합하고 매칭시켜 조직에 적합한 기능들을 활용할 수 있으며, 다른 솔루션과 연동할 수도 있습니다. 이를 통해 여러분들은 네트워크에 접속하는 장소(위치)와 관계없이 네트워크 환경에서 종합적인 보안을 만들 수 있습니다. 이것이 Genian NAC가 포스트 펜데믹 시대에 추구하는 가치입니다.
참조 URL
