Embedded Files
■ 도입배경
건국대학교병원은 의료환경의 급격한 변화에 대응하고 양질의 의료 서비스를 제공하기 위해 2005년 병원을 신축했습니다. 이와 함께 파이오링크 ADC
와 웹방화벽 등을 도입하여 대외 서비스망에서 다양한 의료 서비스를 빠르고 안전하게 제공하고 있었습니다.
그런데 안정적인 대외 서비스망과 달리 병원 내부 사무망은 종종 과도한 트래픽으로 속도가 느려지고 서비스 장애가 발생하곤 했습니다. 병원 의료정보
팀은 문제의 원인으로 원내 PC가 웜, 봇 등에 감염되면서 감염 PC로부터 사용자가 인지 못하는 과도한 트래픽이 발생했기 때문으로 파악했습니다.
또한 장애 포인트를 파악하는 데도 많은 시간이 소요되었기 때문에 신속하고 정확한 판단을 할 수 있는 솔루션을 검토하게 되었습니다.
■해결방법
백본 스위치와 기존 스위치 사이에 파이오링크의 TiFRONT 보안스위치를 추가 설치 하였습니다.
안티바이러스가 PC마다 설치되어 있긴 하지만, 수백 대 PC에 대한 관리 및업데이트가 쉽지 않았습니다. 보안스위치 TiFRONT는 이러한 한계를 소프트
웨어 설치가 아닌 네트워크에서 처리합니다. 사용자가 안티바이러스를 설치하지 않았거나 최신 업데이트를 하지 않더라도, 웜, 봇 등에 감염되어 DoS,
Scanning 등을 발생하는 상황이라면 유해성을 탐지하여 네트워크에서 차단하는 것입니다.
보안스위치 설치 시 건대병원 의료정보팀은 유해 트래픽을 차단하느라 서비스가 끊기는 것을 우려했습니다. 그러나 TiFRONT는 유해 트래픽만 선별적으
로 차단하고, 정상 트래픽은 통과시키기 때문에 병원 사무행정을 위한 서비스 연속성이 유지됩니다.
그리고 IP 관리 기능으로 어떤 기기가 얼마나 많은 트래픽을 사용하는지 쉽게 파악할 수 있습니다. QoS를 지원하여 음성 및 비디오 트래픽의 우선순위
를 지정하고, 웹하드 P2P 사이트를 통해 과도한 트래픽을 유발하는 것도 막을 수 있었습니다.
또한 통합관리 솔루션 (TiManager) 관리 솔루션은 전문적인 네트워크 지식이 없더라도 쉽고 편리하게 네트워크 상태를 모니터링 할 수 있습니다. 병원 부서별로 보안 정책을 설정할 수 있으며, 실시간으로 IP 사용현황을 모니터링 합니다. 24시간 운영하는 응급실, 장례식장등 외에 일반 사무부서의 IP/MAC 포트에 대해서는 사용 시간이나 접속을 제한하여 보안을 강화할 수 있습니다.
■도입배경
배재대학교는 수많은 학생들이 사용하는 PC, 그리고 임의로 설치한 공유기와 이를 통해 접속하는 스마트 기기들로 유입된 다양한 트래픽으로 내부 네트워크 보안이 매우 취약하고 장애도 빈번하였습니다. 그런데 네트워크 유지보수를 위한 스위치들의 관리도 어려워 장애 포인트를 찾는 것이 힘들었습니다.
따라서 교직원과 학생들이 사용하는 IP관리, 액세스 보안, 스위치 관리를 해결할 솔루션을 요구했습니다.
■해결방법
파이오링크 액세스 보안 솔루션을 도입했습니다.
이 솔루션은 TiFRONT 보안스위치와 TiManager Pro 매니지먼트로 구성되어 있습니다. 기존 스위치(L2/L3)를 교체하는 것만으로 내부 네트워크로 유입되는유해 트래픽 차단, 트래픽 사용 모니터링, 장비 관리 및 호스트 관리가 가능하여 간편하게 해결할 수 있었습니다.
■ 도입효과
스위치 교체 후 교내 망 상위 네트워크로 유입되는 유해 트래픽 양이 현저히 감소하여 안정적인 서비스를 제공하게 되었습니다. 복잡한 케이블 구성으로
인한 루핑 역시 자동으로 차단하고, 중앙에서 한눈에 파악하게 되었습니다.
특히 IP 관리 시스템 도입을 위해 네트워크 구성을 변경할 필요 없이, 스위치만 교체함으로써 접속하는 단말에 대한 가시성을 확보했습니다.
그리고 학생들이 개별로 설치한 인터넷 공유기를 통해 학내에 접속하더라도NAT 탐지 기능으로 비인가 단말을 차단하여 관리가 수월해졌습니다.
트래픽 사용 현황을 누가, 언제, 어디로, 얼마만큼의 정보를 보냈는지 사용자기반으로 모니터링하고 분석할 수 있고, 따라서 비디오 트래픽과 같은 과도한
트래픽 우선순위를 조정해 교내 망 속도 저하를 막게 되었습니다.
Page updated
Report abuse