IP 관리 (IPAM)

네트워크 단말의 효율적인 관리를 위한 첫 번째 단계는 단말 IP/MAC을 관리하고 정책을 수립해 제어하는 것입니다. 빠르게 발전하는 IT기술의 변화와 BYOD(Bring Your Own Device) 트렌드로 인해 스마트폰, 태블릿 등 모바일 단말 사용이 증가하며 네트워크 관리가 더욱 복잡해지고 있기 때문입니다. 자동화된 IP 관리도구는 이제 네트워크 관리자의 필수 선택 사항입니다.

Genian NAC Suite(지니안 NAC 스위트)는 고정 IP 환경에서부터 DHCP 환경에 이르기까지 네트워크 단말 IP를 확장성을 고려하여 유연하게 관리할 수 있도록 도와드립니다.

네트워크 단말 감지

지금 이 순간에도 네트워크에서는 수 많은 기기들이 새롭게 연결되거나 해제되고 있습니다. 이러한 상황 속에서 네트워크 관리자들은 사용 IP를 확인하고 새롭게 연결 된 단말에 IP를 할당하는 작업을 매일같이 수행해야 합니다.

Genian NAC Suite 도입을 통해 네트워크 관리자는 실시간 모니터링을 통해 네트워크에 단말이 연결되는 즉시 감지하고, 손쉽게 관리 데이터베이스의 구성이 가능합니다. 또한, 접속 단말과 IP에 대한 상세한 현황을 제공해 업무편의성을 높일 수 있습니다.

IP/MAC 제어

관리자는 정책에 근거하여 네트워크 단말이 사용하는 IP/MAC에 대한 허용이나 차단을 수행할 수 있어야 합니다.

Genian NAC Suite는 네트워크에 새로 접속하는 단말의 IP 또는 MAC을 허용할 것인 차단 할 것인지에 대한 기본 정책을 설정하고, 기존에 사용하고 있던 단말의 IP/MAC에 대해서도 허용/차단을 설정해 제어합니다.

PC 관리

IP 충돌 감지 및 보호

네트워크의 주요 단말에 특정 IP를 할당하여 관리해야 하는 경우가 많이 있습니다. 그러나 사용자의 실수나 고의로 다른 단말이 해당 단말의 IP를 사용하면서 충돌을 일으키는 경우가 종종 발생합니다. 이러한 상황이 발생하면 네트워크 관리자는 충돌을 야기한 단말을 찾기 위해 복잡한 확인 과정을 거쳐야 하며, ARP Cache 테이블 초기화 등 원상복구를 위해 여러 가지 작업을 수행해야 합니다.

Genian NAC Suite는 보다 손쉽게  IP를 관리/보호/복구할 수 있는 기능을 제공합니다. IP 충돌 발생 시 실시간 알람을 통해 충돌된 단말과 충돌시킨 단말에 대한 상세한 정보를 제공합니다. IP 허용 단말이 네트워크에 연결되어 있지 않더라도 비허용 단말이 해당 IP를 사용하고자 할 때에는 Gratuitous ARP(특정 IP가 사용중인지 확인하는 패킷)에 대한 응답을 제공해  IP 충돌을 최소화 시켜줍니다.  IP 충돌이 발생할 경우에는 ARP Cache Update 패킷을 송신해 정상 단말의 통신장애를 최소화합니다.

IP 변경 금지

네트워크 관리자는 효율적인 네트워크 관리를 위해 특정 단말의 IP를 사용자가 임의로 변경하지 못하도록 해야합니다. 이를 위해서는 특정 MAC을 보유한 단말이 사용할 수 있는 IP를 한정하는 기능이 필요합니다.

Genian NAC Suite의 IP 변경 금지 기능은 사용자가 임의로 허용되지 않은 IP로 변경하고자 할 경우, 실시간 알람 및 제어를 통해 통제할 수 있습니다.

IP/MAC 사용 시간 제한

외부 방문객이나 임시적인 용도로 특정 IP나 MAC을 허용해야 하는 경우가 있습니다.
Genian NAC Suite는 IP/MAC에 대한 허용 정책을 수립할 때 기간을 설정하도록 하여 해당기간이 만료되면 자동으로 사용을 중지시킵니다. 따라서, 관리자는 별도의 추가작업 없이 기간이 만료된 IP/MAC에 대해 사용시간을 제한할 수 있습니다.

IP/MAC Spoofing 감지

TCP/IP의 구조적 한계점으로 인해 특정 단말이 IP/MAC을 변조해 정상적인 단말로 위장한 경우에는 그것을 감지해내기 매우 어렵습니다.

Genian NAC Suite는 다양한 감지 및 식별 방법을 제공해 IP/MAC Spoofing 단말까지 감지합니다.

IP 실명제

네트워크 관리자는 사용자 식별을 위해 주로 고정 IP를 사용해왔습니다. 그러나 최근 BYOD 트렌드와 함께 DHCP 사용이 증가하면서 IP 정보 하나만으로는 단말과 사용자를 확인하기 어려워졌습니다. 특히 방화벽 같은 네트워크 보안 장비나 주요 서버에서는 주로 IP 정보만 제공하는 경우가 많아 사용자 식별로 인한 관리상의 문제가 발생하고 있습니다.

Genian NAC Suite는 다양한 사용자 인증 및 식별 방법을 통해 특정 IP 사용자가 누구인지 식별하고, 특정 시점에 특정 IP를 사용한 사람에 대한 정보를 제공합니다.

PC 관리

IP 신청 승인 시스템

네트워크 관리자는 신규 직원의 입사, 외부 협력 업체 임직원의 출입, 내부 임직원의 PC 변경 등으로 새로운 IP와 MAC을 수시로 등록해야 합니다. 이같은 단순 반복적인 업무를 보다 체계적이고 효율적으로 하기 위해, 관리자 혹은 각 거점 별 중간관리자에게 신청하고 승인 받는 시스템이 요구됩니다.

Genian NAC Suite는 신청 승인 시스템을 제공하고 있으며, 각각의 조직에 맞는 다양한 워크플로우를 지원해 네트워크 관리자의 업무 부담을 획기적으로 줄여드립니다.

PC 관리

IP/MAC 사용 사전 예약

특정 IP나 MAC에 대한 허용을 사전에 설정하여 신규 단말이 연결될 때에라도 차단 없이 바로 사용할 수 있도록 할 필요가 있습니다.

Genian NAC Suite는 IP/MAC에 대한 사전 정책을 수립할 수 있으며, 대량으로 설정해야 하는 경우에는 엑셀 불러오기(Excel Import)를 통해서 등록 가능합니다.

외부 시스템 연계

안내데스크의 방문자 확인 시스템과 스피드게이트 등 출입 관리 시스템과 IP 관리 시스템의 연계를 통해 특정 단말과 사용자에 대한 사용 허가를 자동화시켜 관리 업무 효율성을 높일 수 있습니다.

Genian NAC Suite는 외부시스템과 SOAP(Simple Object Access Protocol), SNMP, Syslog 등의 프로토콜을 이용하여 IP/MAC에 대한 정책을 수립할 수 있도록 지원합니다.

DHCP 정보 수집

Genian NAC Suite는 DHCP를 사용하는 네트워크 환경에서 어떤 단말이 IP를 할당받았는지, 내부에 어떤 DHCP 서버가 존재하는지, 인가되지 않은 DHCP 서버는 없는지, 잘못된 IP를 할당하는 DHCP 서버는 없는지 등 다양한 DHCP 관련 정보를 수집하여 관리자에게 제공해 드립니다.

DHCP 서버

Genian NAC Suite는 IP 관리 기능을 통해 수립된 정책에 맞게 서비스를 운영을 할 수 있도록 DHCP 서버 기능을 제공합니다. 관리자는 별도의 DHCP 서버 없이 Genian NAC Suite를 이용하여 각 서브넷별 독립적인 DHCP 서버를 운영할 수 있습니다. 또한 DHCP Relay를 통한 중앙집중식 운영으로 IP와 DHCP를 효과적으로 통합 관리할 수 있도록 해드립니다.

IP 이력 관리

보안 사고가 발생하게 되면 특정 시점에 특정 IP를 사용한 단말이나 현재 특정 IP를 사용하는 단말 등에 대한 다양한 감사 추적 데이터가 필요합니다.

Genian NAC Suite는 IP 및 MAC에 대한 변동 내역을 상세히 기록하여 신속하게 감사 추적할 수 있도록 지원합니다.

PC 관리

This is a unique website which will require a more modern browser to work! Please upgrade today!