설치 및 운용방법
2. 네트워크 센서 설치
물리적 시스템 또는 가상 시스템에 네트워크 센서를 설치합니다.
네트워크 센서는 각 네트워크 세그먼트에 위치하며 네트워크를 모니터링하고 정보를 수집하여 정책 서버로 전송합니다.
설치 방법
물리적 또는 가상의 하드웨어를 준비합니다. 메뉴 내 [다운로드]에서 설치본을 다운로드 받을 수 있습니다.
* 네트워크 센서는 모든 브로드 캐스트 도메인에 연결 되어야 합니다. WAN에 연결된 원격 사이트가 있는 경우, 각 네트워크 마다 별도의 네트워크 센서가 필요합니다.
네트워크 센서 역할
네트워크 센서를 활용하여 네트워크에서 노드 정보를 수집하고 액세스 제어 정책을 시행할 수 있습니다.
- 정책 서버에서 대상 노드(또는 노드 그룹)에 설정된 정책 적용
- 와이파이 신호를 수신하여 모든 SSID 검색
- 유효한(기업 소유) AP, 인접 AP 또는 악성 AP에 액세스하는 사용자 식별
- 802.1q 트렁크 포트 지원
3. 노드 가시성 확보
네트워크 센서가 설치되면 기존 IT 네트워크 인프라를 방해하지 않고 Device Platform Intelligence를 기반으로 하는 Genians Layer 2는
전체 네트워크(유선, 무선, 가상)를 실시간으로 가시성을 확보할 수 있습니다.
- 가장 정확한 플랫폼 이름을 가진 모든 IP 지원 장치를 노드(MAC+ IP)로 검색
- 스위치 포트, SSID와 같은 장치 플랫폼의 네트워크 연결 정보 검색
- 장치 플랫폼의 비즈니스 컨텍스트 및 위험 정보 검색
- 네트워크 문제 탐지(MAC 스푸핑, 로그 게이트웨이, 애드혹)
4. 노드 그룹화
노드 그룹화는 탐지된 모든 노드 데이터를 실시간으로 비즈니스 요구사항에 따라 관리할 수 있는 특정 그룹으로 분류합니다.
- 노드 그룹을 생성하기 위해 사전 정의된 조건이 500개 이상 제공됩니다.
- 노드가 여러 그룹에 속할 수 있습니다.
- 각 노드 그룹을 정책 관리 및 규정 준수 검사에 사용하여 현재 보안 수준을 평가할 수 있습니다.
5. 네트워크 접근 정책 수립
대상 노드 그룹이 준비되면 특정 정책을 적용하여 규정 준수 상태를 모니터링할 수 있습니다.
비준수 장치가 탐지되면 적절한 작업(차단, 제한, 허용)을 포함한 시행 정책을 실행할 수 있습니다.
- 역할 기반 액세스 제어
- 다중 계층 액세스 제어(ARP 스푸핑, 802.1x, 포트 미러링, 스위치 포트 종료, 에이전트 기반)
- 기본 제공 RADIUS, DHCP 서버
6. 이벤트 수집 및 기록
네트워크 센서와 에이전트는 전체 네트워크에서 모든 이벤트 정보를 수집하고 기록 데이터가 있는 모든 정보는 정책 서버에 저장됩니다. 엘라스틱 기반 검색 및 필터는 특정 이벤트 데이터를 찾는 데 도움이 됩니다.
로그 데이터는 차세대 방화벽, APT, SIEM 및 EMM 솔루션과 같은 다른 보안 솔루션과 통합될 수 있습니다.
- 역할 기반 관리자
- 100개 이상의 사용자 지정 위젯을 사용하여 개인화된 대시보드
- 내장된 Syslog 서버
- Webhook, REST API 및 Syslog를 통한 통합
7. 에이전트 설치 (선택사항)
엔드포인트 시스템(설치된 모든 하드웨어 및 소프트웨어) 정보를 세부적으로 제어하려면 에이전트를 설치해야 합니다.
- 플러그인 사용을 통해 정책 시행 및 관리 태스크 실행
- 무선 센서로 작동하여 애드혹 모드, SoftAP, 테더링 등 가능한 모든 와이파이 활동을 탐지할 수 있는 더 넓고 심층적인 커버리지를 제공