"봇에 감염된 내부 PC가 DoS 공격 같은 유해트래픽을 다량으로 발생시켜 전체 네트워크 속도를 저하시키거나 시스템 마비를 일으키는 문제가 있었습니다. 파이오링크의 TiFRONT 도입 이후, 이상 트래픽 발생에 대한 신속한 발견 및 차단이 가능해졌고, 사용자 PC의 네트워크 접속을 제어할 수 있어 안전한 네트워크 환경을 유지하게 되었습니다."
한국산업기술시험원
- 도입배경
-
한국산업기술시험원에서는 내부 PC들의 바이러스 감염으로 좀비 PC 활동 및 네트워크 다운, L2 스위치 성능 문제점을 가지고 있었다. 바이러스에 감염된 PC들의 공격으로 네트워크를 다운시키는 문제, L2 스위치 Down문제 등을 해결하기 위해 여러 가지 솔루션을 검토하던 중 Access Level 보안을 강화할 수 있는L2 보안스위치를 검토하였으며 파이오링크 L2 보안스위치를 일정기간 데모를 통해 좀비 PC로부터 발생되는 DOS Attack에 효과적으로 대응할 수 있다고 판단이 되어 솔루션 도입을 결정하게 되었다.
한국산업기술시험원의 요구사항은
- 일반 L2 스위치의 기능 100% 만족
- 유해 트래픽 발생시 L2 스위치 성능 극복
- 사용자로부터 발생된 이상 트래픽으로 인한 전체 네트워크 다운현상 극복(ARP Spoofing 포함)
- 사용자로부터 발생된 이상 트래픽에 대한 원인 발견 및 차단
- 해결방법
-
1. TiFRONT-F26 L2 보안 스위치
- 10/100 24Port
- Uplink 2Port 1G SFP or Copper Combo
2. TiManager 서버
- 통합 관리시스템을 통한 모니터링/분석/보안 정책설정
- 도입효과
-
- 백본 스위치와 각 층간 스위치 사이의 링크를 1Gbps로 구축함으로 사용자 트래픽 증가에도 영향 없이 안정적인 네트워크 제공
- 각 층별 스위치는 TiFront-F26 모델을 이용하여 사용자 PC와 1:1로 모든 사용자 PC의 Access를 제어 할 수 있는 환경 구성
- TiManager 서버를 통해 L2 보안스위치의 정책을 일괄 적용하고 모니터링을 통해 공격 PC나, 이상 트래픽 발생 PC에 대해 신속한 대응 가능하게 됨
- 사용자가 연결되는 액세스 스위치는 DDOS 공격 트래픽을 탐지 및 차단하여 좀비PC 의 활동을 차단하고, ARP Spoofing 등의 공격을 미연에 차단하여 백본 스위치의 부하를 줄여줌