오픈소스를 활용한 802.1X 기반의 개방형 정보보안 플랫폼 개발
네트워크 엔지니어, 정보보안 담당자, 정보보안 시스템 개발자들 위한 가이드

[보안뉴스 민세아] 오픈소스를 활용한 개방형 네트워크 접근통제 플랫폼 개방 가이드이자 국내 최초로 802.1X의 모든 것을 담아낸 전문서적 ‘네트워크 접근통제 시스템 구축’.

이 책은 정보보안 또는 네트워크 관련 의사결정자, 유연한 네트워크를 설계하고자 하는 네트워크 엔지니어, 효과적인 접근통제 방안을 고민하는 정보보안 담당자, 차별화된 기능 구현을 원하는 정보보안 시스템 개발자들을 위해 쓰인 가이드다.

모든 네트워크 환경이 주목해야 할 실질적인 레퍼런스를 지향할 뿐만 아니라, 성공적인 네트워크 접근통제를 위해 네트워크·정보보안 실무자들이 숙지해야 하는 다양한 지식과 기술을 한데 모았다.

1장에서는 정보보안체계, 네트워크 구성, 그리고 네트워크 접근통제의 문제점에 대해 살펴보고, 이에 대한 대안으로 802.1X를 제시한다.

2장에서는 802.1X 기반 네트워크 접근통제 구현을 위해 △DHCP를 이용한 IP 주소 할당 자동화 △사용자 인증을 통한 IP 주소 할당 △사용자 인증 절차 간소화 △사용자 권한별 네트워크 및 시스템 접근통제 △인사이동에 따른 접근권한 변경 △캡티브 포털을 이용한 단말기 환경 설정 △장기 미사용 단말기 인증 해제 △망 분리와 사용자 인증 등 8개의 시나리오를 소개한다. 각각의 시나리오는 네트워크 또는 정보보안 담당자가 현장에서 경험한 문제를 제시하고 이에 대한 해결 방법을 제시한다.

3장에서는 네트워크 접근통제 구현을 위한 환경을 구성한다. 3장에서는 기본적인 네트워크 설계, 네트워크 장비와 인증서버 환경 설정 등을 실제 운영환경과 동일하게 진행한다.

4장에서는 802.1X에 의해 어떻게 네트워크 접근통제가 이뤄지는지 간단하게 설명하고 있다. 단말기에 802.1X 환경 설정을 진행하고, 인증서버에 사용자 계정을 설정하고, 인증을 통해 VLAN(Virtual Local Area Network)을 할당하고, DHCP를 통해 IP 주소를 할당받는 과정을 확인한다.

5장에서는 DHCP를 이용한 IP 주소 할당 방법에 대해 설명한다. 5장의 핵심은 DHCP와 MySQL DBMS(Database Management System)를 연동해 DHCP를 통해 IP 주소를 고정으로 할당하는 메커니즘의 구현이다.

6장에서는 802.1X 인증과 DHCP를 연계해 IP 주소 실명제를 구현하고, 사용자 인증을 통과한 장치에 대한 단말기 인증, 그리고 802.1X를 지원하지 않는 단말기에 대한 인증 방법을 살펴본다.

7장에서는 업무에 따른 네트워크 접근통제, 인사이동에 따른 접근통제정책 변경, 퇴직자 단말기에 대한 접근통제, 그리고 장비 미사용 단말기에 대한 접근통제 구현 방법을 설명한다.

8장에서는 캡티브 포털을 통해 사용자 단말기에 대한 802.1X 인증환경 자동화에 대해, 9장에서는 각각 독립적인 ISP(Internet Service Provider)를 사용하는 2개의 네트워크를 하나의 관리체계를 이용해 접근통제하는 방법에 대해 안내하고 있다.

마지막으로 10장에서는 정적 네트워크에서 802.1X 네트워크 접근통제 환경으로 전환하는 방법에 대해 확인할 수 있다. 저자인 이민철 씨는 “많은 관리자가 802.1X 도입의 필요성에 대해 공감하면서도 쉽게 도입하지 못하는 이유가 전환의 어려움 때문이다. 이 장에서는 빅뱅 전환, 스텔스 전환, 점진적 전환의 세 가지 방법을 통해 관리자의 고민을 해결해주고 있다”고 설명했다.

저자 이민철 씨는 前 극지연구소 선임기술원이자 前 과학기술사이버안전센터(S&T-SEC)와 과학기술연구망(KREONET) 실무자협의회 운영위원으로 활동한 바 있다. 현재 우간다에 위치한 베네스다 메디컬센터에서 IT 매니저로 활동하면서 한국의 IT 기술을 동아프리카 지역에 전파하는 일에 일조하고 있으며, 지난해 9월 개최된 국제 사이버보안 컨퍼런스 ‘ISEC 2015’에서 베스트 스피커에 선정되기도 했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>