2013.02.04

HP, SDN으로 보안 어플라이언스 확장성 한계 극복

Stephen Lawson | IDG News Service
HP는 최근 발표한 SDN 컨트롤러를 이용해 티핑포인트 IPS 어플라이언스를 네트워크 전반에 배포할 수 있도록 했다. SDN으로 전용 어플라이언스의 확장성 제한을 극복한 것이다.
 
센티넬(Sentinel)이란 이름의 이 연구 프로젝트는 HP가 SDN의 분산 특성을 사용해 네트워크를변화시키려는 시도 중 하나이다.  이 경우, SDN은 기업 또는 통신업체 네트워크 전반에 대해 악성코드에 대한 보호 기능을 좀 더 쉽게 제공할 수 있도록 해준다. 센티넬 프로젝트는 수천 곳의 엔드포인트를 제어할 수있도록 규모를 확대할 수 있는데, 이를 통해 기업이 BYOD 정책을 적극 추진하더라도 보안 수준을 유지할 수 있다.
 
HP 네트워킹의 최고 보안 아키텍트인 모리시오 산체스는 “보안 기능을 단지 인터넷 게이트웨이가 아니라 네트워크 전체에 적용할 수 있다”고 강조했다. SDN을 이용해 보안 기능을 강화하는 것은 HP가 빠르게 진화하는 SDN 시장에서 주요 경쟁업체인 시스코나 주니퍼에 대응하기 위한 조치이기도 하다.
 
티핑포인트는 인터넷 상에서 알려진 악성코드 소스를 계속 추적하는데, 현재 70만 여 곳의 웹 사이트 목록이 등록되어 있다. 이 솔루션은 소프트웨어와 관련 서비스로 구성되어 있는데, 보안 연구원들이 위험한 코드를 포함하고 있는 웹 사이트를 확인해 준다.
 
현재 티핑포인트 소프트웨어는 어플라이언스 형태로 구현되어 있는데, 이 어플라이언스는 공공 인터넷과 사설 네트워크 간의 게이트웨이 형태로 설치된다. 문제는 이들 어플라이언스는 네트워크 링크와 하드웨어 부품에 의해 성능이 제한되기 때문에 경우에 따라 네트워크 전체의 병목이 될 수 있다는 것.
 
산체스는 HP의 연구원들은 이런 티핑포인트를 자사의 SDN 컨트롤러 상에서 구동되는 애플리케이션으로 변환하는 작업을 진행하고 있다고 설명했다. SDN은 네트워크에 대한 제어를 트래픽 전달 영역에서 분리시키기 때문에, 네트워킹 애플리케이션을 원하는 곳 어디에나 배포할 수 있도록 해준다. HP의 SDN 컨트롤러는 다양한 애플리케이션을 호스팅할 수 있도록 설계되어 있다.
 
산체스는 지난 주 열린 행사에서 센티넬을 시연해 보였다. 이 소프트웨어는 기업 네트워크 상의 사용자가 외부 웹 사이트로 나아가려고 할 때 생성되는 DNS 트래픽을 캡처하고 분석하는 것으로 동작한다. 만약 해당 사이트의 DNS 정보가 티핑포인트의 목록에 있는 사이트와 일치하면, 센티넬은 오픈플로우 프로토콜을 사용해 조처를 취한다. 사용자의 요청을 리다이렉트할 수도 있고,아니면 경고를 보내는 등의 다른 조처를 취할 수도 있다.
 
센티넬 애플리케이션은 2시간마다 데이터베이스를 업데이트하는 티핑포인트 서비스와 실시간으로 연결되어 있기 때문에 최신 정보를 사용해 네트워크를 보호할 수 있다. 또한 웹 브라우징 데이터 전체가 아니라 DNS 트래픽 만을 캡처하기 때문에 훨씬 효율적으로 동작한다는 것이 산체스의 설명이다.
 
HP는 센티넬은 기존 티핑포인트 솔루션의 보완책이지만, 높은 확장성은 대규모 기업이나 통신업체에 핵심적인 이점을 제공할 수 있다고 강조했다.
 
산체스는 “SDN이 제공하는 것과 같은 수준의 범위와 규모를 구현하기 위해 현재 취할 수 있는방법은 트워크 전체에 많은 수의 어플라이언스를 설치하는 것이다. 하지만 실제로는 아주 편집광적인 사람이 아니고서는 그런 조처를 취하지 않으려고 한다”고 덧붙였다.  editor@itworld.co.kr


2013.02.04

HP, SDN으로 보안 어플라이언스 확장성 한계 극복

Stephen Lawson | IDG News Service
HP는 최근 발표한 SDN 컨트롤러를 이용해 티핑포인트 IPS 어플라이언스를 네트워크 전반에 배포할 수 있도록 했다. SDN으로 전용 어플라이언스의 확장성 제한을 극복한 것이다.
 
센티넬(Sentinel)이란 이름의 이 연구 프로젝트는 HP가 SDN의 분산 특성을 사용해 네트워크를변화시키려는 시도 중 하나이다.  이 경우, SDN은 기업 또는 통신업체 네트워크 전반에 대해 악성코드에 대한 보호 기능을 좀 더 쉽게 제공할 수 있도록 해준다. 센티넬 프로젝트는 수천 곳의 엔드포인트를 제어할 수있도록 규모를 확대할 수 있는데, 이를 통해 기업이 BYOD 정책을 적극 추진하더라도 보안 수준을 유지할 수 있다.
 
HP 네트워킹의 최고 보안 아키텍트인 모리시오 산체스는 “보안 기능을 단지 인터넷 게이트웨이가 아니라 네트워크 전체에 적용할 수 있다”고 강조했다. SDN을 이용해 보안 기능을 강화하는 것은 HP가 빠르게 진화하는 SDN 시장에서 주요 경쟁업체인 시스코나 주니퍼에 대응하기 위한 조치이기도 하다.
 
티핑포인트는 인터넷 상에서 알려진 악성코드 소스를 계속 추적하는데, 현재 70만 여 곳의 웹 사이트 목록이 등록되어 있다. 이 솔루션은 소프트웨어와 관련 서비스로 구성되어 있는데, 보안 연구원들이 위험한 코드를 포함하고 있는 웹 사이트를 확인해 준다.
 
현재 티핑포인트 소프트웨어는 어플라이언스 형태로 구현되어 있는데, 이 어플라이언스는 공공 인터넷과 사설 네트워크 간의 게이트웨이 형태로 설치된다. 문제는 이들 어플라이언스는 네트워크 링크와 하드웨어 부품에 의해 성능이 제한되기 때문에 경우에 따라 네트워크 전체의 병목이 될 수 있다는 것.
 
산체스는 HP의 연구원들은 이런 티핑포인트를 자사의 SDN 컨트롤러 상에서 구동되는 애플리케이션으로 변환하는 작업을 진행하고 있다고 설명했다. SDN은 네트워크에 대한 제어를 트래픽 전달 영역에서 분리시키기 때문에, 네트워킹 애플리케이션을 원하는 곳 어디에나 배포할 수 있도록 해준다. HP의 SDN 컨트롤러는 다양한 애플리케이션을 호스팅할 수 있도록 설계되어 있다.
 
산체스는 지난 주 열린 행사에서 센티넬을 시연해 보였다. 이 소프트웨어는 기업 네트워크 상의 사용자가 외부 웹 사이트로 나아가려고 할 때 생성되는 DNS 트래픽을 캡처하고 분석하는 것으로 동작한다. 만약 해당 사이트의 DNS 정보가 티핑포인트의 목록에 있는 사이트와 일치하면, 센티넬은 오픈플로우 프로토콜을 사용해 조처를 취한다. 사용자의 요청을 리다이렉트할 수도 있고,아니면 경고를 보내는 등의 다른 조처를 취할 수도 있다.
 
센티넬 애플리케이션은 2시간마다 데이터베이스를 업데이트하는 티핑포인트 서비스와 실시간으로 연결되어 있기 때문에 최신 정보를 사용해 네트워크를 보호할 수 있다. 또한 웹 브라우징 데이터 전체가 아니라 DNS 트래픽 만을 캡처하기 때문에 훨씬 효율적으로 동작한다는 것이 산체스의 설명이다.
 
HP는 센티넬은 기존 티핑포인트 솔루션의 보완책이지만, 높은 확장성은 대규모 기업이나 통신업체에 핵심적인 이점을 제공할 수 있다고 강조했다.
 
산체스는 “SDN이 제공하는 것과 같은 수준의 범위와 규모를 구현하기 위해 현재 취할 수 있는방법은 트워크 전체에 많은 수의 어플라이언스를 설치하는 것이다. 하지만 실제로는 아주 편집광적인 사람이 아니고서는 그런 조처를 취하지 않으려고 한다”고 덧붙였다.  editor@itworld.co.kr


X