고객사례

구매안내 온라인 문의

조선대학교, 클라우드 보안스위치 도입으로 보안 강화

고객사

조선대학교

고객사 소개

광주에 위치한 4년제 종합대학교

산업

교육

요구사항

유해트래픽 차단

중앙집중 스위치 관리

가시성/관리 편의성

적용 제품 및 기술
TiFRONT 클라우드 보안스위치

"광범위한 캠퍼스에서 다양한 기기를 사용하는 대학 네트워크에 클라우드 보안스위치가 최적입니다.
기존 스위치를 티프론트로 교체하는 것만으로, 엔드포인트와 네트워크에 대한 보안과 가시성을 획기적으로 개선할 수 있었습니다."

조선대학교 정보보안 담당자

PDF
도입배경
조선대학교는 차세대 인재 양성을 위해 IT 시스템에도 많은 투자를 단행하고 있으며, 학생과 교직원의 IT네트워크 사용에 불편이 없도록 적극 지원하고 있다. 이처럼 다양한 IT 기기 사용으로 인해 사이버 위협 수준이 높아졌다는 문제에 직면하게 됐는데, 사용자도 모르게 감염된 장비가 공격 통로로 이용거나, 인터넷이 느려지는 등 장애 발생 가능성도 점점 높아지고 있었다.

조선대학교 정보보안 담당자는 "대학의 네트워크 환경은 대단히 복잡해서 장애 발생과 보안 문제가 많이 발생한다. 외부에서 들어오는 공격 대응 만큼, 내부의 보안 리스크 관리도 매우 어려운 일”이라며 “특히 다수의 학생들이 사용하는 기기를 관리하는 것이 매우 어려운 일이다. 학생들이 소유한 수많은 기기에 모두 보안 정책을 적용하는 것은 불가능하기 때문에, 학생도 모르게 감염된 기기를 통해 네트워크가 감염되는 것을 막을 수 있는 방법이 시급했다”고 말했다.
해결방법

 


여러 경쟁 서비스를 검토한 후 파이오링크의 ‘티프론트(TiFRONT) 클라우드 보안 스위치’를 최종 선택했다. 유해 트래픽 차단, 쉬운 네트워크 관리, 가시성을 제공하는 솔루션이기 때문에 다양한 엔드포인트가 광범위한 캠퍼스에서 사용되는 학교 현장에 최적이라고 판단했다.

티프론트 클라우드 보안스위치는 PC, 공유기 등 엔드포인트와 가장 가까운 곳에 설치돼 유해 트래픽이 네트워크로 확산하는 것을 선제적으로 차단한다. 주요 탐지 공격으로는 워너크라이 같은 SMB 프로토콜 취약점을 이용한 랜섬웨어, DDoS 공격을 야기하는 봇넷, 화면을 그대로 가로채는 ARP 스푸핑, 과다 트래픽 발생 등이 있다. 독자적인 보안 알고리즘이 적용된 보안 엔진이 탑재돼 있어 관리자 개입 없이 자동으로 유해 트래픽만 차단하는데, 이때 문제 있는 트래픽만 차단하기 때문에 업무 연속성은 유지되는 것이 장점이다. 

 


특히 클라우드기반 통합 관리 솔루션인 ‘티컨트롤러(TiController)’의 쉬운 관리 기능에 좋은 평가를 내렸다. 

 

티컨트롤러는 여러 건물에 설치된 스위치와 연결된 단말을 중앙집중적으로 관리할 수 있으며, 스위치에서 수집한 다양한 정보를 보여주고, 보안 및 장애 대응을 신속하게 해준다. 다수 스위치 일괄 설정, 사용자 단말관리, 트래픽 분석 및 관리, 보안관제, 원격 장애 대응 등 하나의 브라우저에서 NMS, QoS, ESM, NAC 등 여러 기능을 사용할 수 있다. 이는 위협이나 장애 원인을 신속하게 파악해 빠르게 대처할 수 있도록 한다. 

또한 자동화된 IP 관리와 사용자 이동성을 개선해 학생과 교수, 교직원이 캠퍼스 내 어디서나 각자 부여된 네트워크를 통해 안전하고 자유롭게 인터넷에 접속할 수 있도록 IP 모빌리티를 지원한다.

 

쉬운 설치도 매우 중요한 선택 기준이었는데, 티프론트 보안 스위치가 랜케이블에 연결되면 클라우드에 업로드 된 설정 정보를 자동으로 다운받아 설치하기 때문에 전문성이 없는 사람들도 쉽게 설치할 수 있어 설치 기간을 대폭 단축할 수 있었다. 

 


 

조선대학교 보안관제센터는 티컨트롤러를 통해 교내 네트워크를 중앙집중적으로 관리하고 있다(위 사진). 접속한 단말과 종류, IP, 트래픽 사용량 등을 한눈에 파악하고, 과다 트래픽 발생이나 보안 사고를 유발하는 유해 트래픽 확산과 유해 사이트 접속을 차단해 쾌적화 네트워크 환경을 유지하고 있다.  

도입효과
조선대학교는 이번 클라우드 보안스위치 구축으로 캠퍼스에 분산 설치된 다수의 스위치를 중앙 집중적으로 쉽게 관리하게 되었고, 네트워크 사용자, 접속 단말, IP, 트래픽 사용량 분석 등 내부 가시성도 높이게 됐다. 특히 각종 유해 트래픽이 네트워크에서 확산하는 것을 차단해 보안을 강화하고, 무분별한 케이블 연결이나 공유기 사용으로 발생하는 네트워크 장애도 신속히 파악하고 빠르게 대응할 수 있게 됐다.

조선대학교 정보보안 담당자는 "네트워크 접속 관문으로서 스위치 역할을 다시 보게 됐다. 스위치 교체만으로 다양한 보안 위협으로부터 내부 네트워크를 보호하고, 장애 원인 파악과 대응도 빠르게 할 수 있게 됐다. 특히 스위치 관리, 단말 관리, 트래픽관리, 보안까지 통합적으로 관리 하기 때문에 전산담당자의 수고를 덜 수 있다. 적은 IT 관리 인원으로 대규모 네트워크를 안정적으로 운영하기 위해 최적의 솔루션이다."라고 말했다.

<출처: 월간 네트워크타임즈 케이스스터디 (원문 기사 보기)>
문의