• 프린트
  • 메일
  • 목록
  • 글자크기
  • 크게
  • 작게

[마소 392호] I2NSF를 이용한 클라우드 보안 서비스

입력 : 2018.05.10 08:02:00


오세용 기자

  •  
  •  
  •  
  •  
발 전문잡지 마이크로소프트웨어의 최신호는 블록체인 기술과 산업, 보안 그리고 연결된 세상에 대한 이야기(Chain Bigbang, 체인 빅뱅)를 담았습니다. 스팀잇, 리모트 워크, 클라우드 보안, 블록체인 보안 등 마소 392호의 주요 기사들을 IT조선 독자에게도 소개합니다. [편집자주]

네트워크 보안 함수(Network Security Function, NSF)는 네트워크 트래픽의 무결성, 기밀성, 이용 가능성을 보장하기 위해 원치 않거나 혹은 의심이 가는 네트워크 활동을 감지 후 네트워크 트래픽을 차단 또는 피해를 최소화하기 위해 사용되는 기능이다.

최근 네트워크 공격이 복잡해지고 다양해짐에 따라 많은 네트워크 보안 함수들이 요구되고 있어, 다양한 보안 솔루션 제조사들이 개발하고 있다. 이처럼 복잡해지고 다양해진 공격을 차단 또는 완화하기 위해 보안 관리자는 일반적으로 하나 이상의 보안 솔루션을 혼합해 이용한다.

즉, 보안 관리자는 다양한 제조사에 의해 개발되거나, 오픈소스로 개발된 하나 이상의 네트워크 보안 함수들을 이용해 네트워크 보안 서비스를 제공한다. 그러나 다양한 제조사에서 개발된 네트워크 보안 함수 인터페이스가 서로 달라 보안 관리자는 보안 정책을 적용하는 데 있어 많은 어려움을 겪고 있다. 또한, 네트워크 보안 함수들을 통합해 한 번에 관리하는 것은 사실상 불가능하다.

이런 문제를 해결하고자 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF) 네트워크 보안 함수 인터페이스(Interface to Network Security Functions, I2NSF) 워킹 그룹(WG)에서는 네트워크 보안 함수에 관한 표준 인터페이스 및 표준 데이터 모델을 제정하고 있으며, 관련 네트워크 보안 함수를 통합해 효율적으로 관리하기 위한 네트워크 보안 함수 관리 프레임워크를 표준화했다.

▲IETF I2NSF 워킹그룹에서 표준화한, 네트워크 보안 함수를 위한 프레임워크. / 마이크로소프트웨어 392호 발췌

I2NSF는 네트워크 기능 가상화(Network Functions Virtualization, NFV) 상에서 가상 네트워크 함수(Virtual Network Function, VNF) 형태로 대부분의 네트워크 보안 함수(NSF)를 운영할 전망이지만, 기존의 하드웨어 중심의 미들박스 네트워크 보안 함수도 지원한다. 또한, 소프트웨어 정의 네트워킹(Software-Defined Networking, SDN)과 연동해 간단한 네트워크 보안 기능(방화벽)은 SDN 스위치에서 수행하고, 복잡한 네트워크 보안 기능(DPI, DDoS 공격 약화) 등은 NFV 시스템에서 VNF 형태로 수행하는 구조를 가질 예정이다.

네트워크 보안 함수를 위한 프레임워크는 I2NSF 유저, 보안 제어기, 벤더 관리 시스템, 네트워크 보안 함수들로 4개의 구성요소로 이뤄져 있다. 정재훈 성균관대 소프트웨어학과 교수, 김진용 성균관대 대학원생의 I2NSF를 이용한 클라우드 보안 서비스에 대한 자세한 내용은 '마이크로소프트웨어 392호(https://www.imaso.co.kr/archives/2518)'에서 확인할 수 있다.



▶ 명품 금장퍼터, 존바이런 추가 30자루 입고! 파격할인 판매

▶ 성인남성 '전립선건강' 알약 하나로 한번에 극복

▶ 100% 천연소가죽 ‘풋조이 골프화’ '6만원'대 71%할인

  •  
  •  
  •  
  •  

파워링크 신청하기>



주요기사

[IT조선] 막동TV

0 1 2 3 4
배너
배너
배너
배너