IPSCAN 장비란? 사용하는 이유와 효과

이번 시간에는 Ipscan이라는 장비가 무엇이며 , 어디에 사용하고 어떤 동작을 하는 장비인지 자세하게 알아보도록 하겠습니다.

 

 

1. IPSCAN 이란?

 

보안이 이슈가 되면서 회사에서 네트워크를 관리하는 관리자들은 보안 이슈에 민감할 수밖에 없습니다. 아무리 보안을 잘한다고 해도 , 대부분의 성공적인 공격은 내부자들에 의해서 발생합니다. 네트워크 내부 관리자로써 , 내부 직원뿐만 아니라 외부 직원들도 모두 관리를 해야 하지만 그 많은 인원들을 일일이 관리하기란 쉬운 일은 아니죠?

 

IPCSAN은 전산 관리자가 네트워크를 관리하는데 있어 보다 신속하고 용이하게 관리할 수 있도록 하는 통합 IP/MAC 자원관리 및 Agentless 접근제어 설루션입니다. 관리자들이 네트워크를 사용하는 모든 장비 현황을 모니터링 , 업데이트하고 정책에 위배되는 사용자를 차단함으로 관리자들의 업무 효율성 및 사내 보안을 향상해줍니다.

 

 

2. IPScan 사용 이유

 

※ 네트워크 관리자의 어려움 및 문제점

 

- 네트워크 자원 (IP , MAC , 호스트명등)의 수동 관리에 의한 인적 자원 낭비

- IP 충돌에 대한 원천적 방지책 부재

- L2 기반의 보안 부재

- 비인 증자의 내부 네트워크 접속 차단 수단 부재

- IP 도용에 따른 내부 사용자 보안 대책 미비

 

 

※ IPSCAN을 통한 해결 방안

- IP 및 MAC에 대한 자동 관리 및 변경 이력 정보 관리

- 임의적인 IP 변경 및 IP 도용 방지

- 비 인가 시스템에 대한 내부 네트워크 접속 방지

- IP 충동 발생 시 보호 시스템에 대한 네트워크 서비스 보장

 

 

 

 

 

3. IPScan 구성 4가지

 

 

 

1. IPScan Server

- 중앙센터에 설치하여 모든 Probe 제어 및 관리

- Probe로부터 데이터 수집

- 수집된 데이터의 가공을 통한 DB 저장

 

 

2. IPScan Console

- IPScan 사용자 인터페이스

- 중앙센터 혹은 원격지에 설치하여 IPScan Server에 접속

- 서버와의 접속을 통해 Probe와 DB Server에 연결

- 정책 설정 및 데이터 모니터링

 

 

3. IPScan 전용 Database

- 수집된 데이터의 저장 및 관리를 위한 IPScan 전용 DB Server

- MYSQL Server와 MS-SQL 2000 Server 지원

- IPScan Server에서 전송하는 데이터를 저장

- 리포트 뷰어를 통해 데이터 확인

 

 

4. IPScan Probe

- 각 Probe의 관리 대상 IP 주소 대역의 Packet 수집

- 수집된 Packet정보를 IPScan Server로 전송

- 네트워크 관리자가 세운 정책 실행

- 정책 실행에 의해 발생하는 이벤트 로그를 서버로 전송

 

 

* IPSCAN기능 디테일하게 파악하기

 

1. IP/MAC 자동 관리 기능

- IP / MAC 주소 및 NetBIOS Name 자동 수집 및 관리 기능

- 신규 IP/MAC 주소 등록 및 정책 설정 기능

 

 

2. 시스템 관리 기능

- 시뮬레이션을 위한 안전 모드 제공

- 네트워크 상태 점검 기능

- 관리자 권한 등급 설정

- Probe 및 사용자 별 논리 그룹 관리

 

 

3. DHCP Server 기능

- 비 인증 Pool을 이용한 임시 사용자 인증

- 특정 MAC 주소에 DHCP IP 고정 할당 기능

- DHCP Pool 내의 Static IP 사용 차단

 

 

4. 차단 및 보호 기능

- IP 충돌 방지를 위한 MAC 고정 기능

- IP 임의 사용 방지를 위한 IP 고정 기능

- 등록된 MAC주소 이외의 장비 접속 차단

- 관리 대역 간의 장비 이동 제어

- 등록된 IP주소 이외의 IP주소 사용 차단

- 관리자의 의한 IP / MAC 주소 차단 기능

- IP / MAC 유효 사용 기간 설정 기능

- 미 접속 기간이 경과된 IP / MAC 관리

- 네트워크 장비 및 서버 장비 보호 기능

- Broadcast Packet 초과 발생 장비 차단

- 모니터링 대역 이외의 IP 주소 접근 차단

- SNMP Query를 이용한 Switch Port 제어 및 관리 기능

 

5. 데이터 관리 및 보고서 기능

- 보고서 (리포트 뷰어) 제공

- Event현황에 대한 실시간 모니터링

- Log관리

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.