지난 포스팅에 이어 Aruba의 포트폴리오 소개를 이어보겠습니다.
네트워크 연결 순간 뿐만 아니라 연결 도중도 보안하는 – ClearPass
유선과 무선의 네트워크 연결과 함께 중요한 것이 보안입니다.
이제는 모든 사물이 네트워크에 연결되는만큼 데이터 보호 및 불법 사용자 차단이 중요합니다.
그리고 나도 모르는 사이에 발생하는 내부 위협들에 대해서도 탐지 및 조치가 필요할 것입니다.
먼저 불법 사용자에 대한 확인 및 차단을 위해서 가장 많이 사용하는 것이 네트워크 인증입니다.
MAC주소 기반 또는 ID/Password 기반의 인증을 할 수도 있습니다.
이제는 무선 네트워크에서는 이러한 인증을 필수적으로 사용하고 있습니다.
하지만, 유선 네트워크에서는 아직 번거롭고 불편하다는 이유로 많이 사용하지는 않고 있습니다.
하지만, Aruba의 ClearPass를 이용한다면 이런 부분을 쉽게 해결할 수 있습니다.
ClearPass는 802.1x 인증뿐만 아니라 MAC 인증, 인증서 기반의 TLS 인증 등 다양한 방식을 지원
하고 있어 고객의 환경과 요구에 따라 적절한 방식을 적용할 수 있습니다
ClearPass는 자체적으로 데이터베이스를 구축하기 보다는 이미 고객이 사용하고 있는 데이터베이스를 활용할 것을 권장합니다. 즉 인사 DB, Active Directory, 자산 DB 등을 활용하는 것이죠.
인증 확인을 위해 ClearPass가 데이터베이스에 쿼리(Query)를 통해 실시간 확인합니다.
따라서 직접 ClearPass에서 데이터를 관리하거나 외부 DB와 Sync 없이 바로 반영이 가능합니다.
여러 데이터베이스의 조합도 가능합니다. 인사DB와 자산DB를 조합하여 사내 임직원이면서 회사에서 지급한 단말에 대해서만 인증을 하도록 정책을 만들 수도 있는 것입니다.
다양한 데이터를 조합해서 각 단말들에 대해서 세부적으로 정책을 만들고 적용이 가능합니다.
예를 들면, 아래와 같은 정책을 생성하고 적용하는 것 가능해집니다.
개발팀의 iOS 개발자들에 대해서만 MacBook을 소스코드에 접근할 수 있도록 하는 것
ClearPass를 통한 역할 기반 정책
이것을 Aruba는 역할 기반의 정책이라고 합니다.
무선, 모빌리티 환경에서 VLAN으로 네트워크를 나누고 관리하는 예전 방식은 불편하고 어렵습니다.
이제는 사용자 중심의 보안정책을 가져가야 하며, 이를 위해서 필요한 것이 역할 기반의 정책입니다.
언제, 누가, 어디서, 어떤 단말로, 어떻게 접속했는지, 그리고 어떤 인증 방식을 사용했는지 등 여러 Context 정보를 기반으로 역할을 생성하고 그 역할별로 정책을 적용합니다.
이러한 역할 기반의 정책을 사용하게 되면 더 이상 인사발령에 따라 네트워크를 새로 만들고 VLAN을 새로 할당하고, 스위치의 설정을 바꿀 필요가 없어집니다.
인사DB에서 적용되면 인증을 받을 때마다 새로운 역할을 부여받고 그에 맞는 정책을 적용 받게 됩니다.
ClearPass는 이렇게 인증과 권한(역할) 제공을 위한 인가 정책뿐 아니라 Accounting정보를 활용하여 타사 시스템과의 연동도 가능합니다. 차세대 방화벽과 연계하여 방화벽 정책을 역할별로 설정하는 것도 가능하고, IoT 단말을 활용하여 사용자의 추적과 업데이트도 가능합니다.
이 밖에도 Guest 사용자에 대한 Guest 포털 서비스 제공과 Guest 사용자별로 QoS라든가 데이터 트래픽 제한을 할 수도 있습니다.
요즘 NAC(Network Access Control)과 같은 네트워크 접근 제어 솔루션을 검토하는 회사가 많습니다.
Aruba의 ClearPass라면 NAC 기능 뿐만 아니라 다양한 보안 요구사항을 충족할 수 있습니다.
클라우드 기반의 올인원 관리 플랫폼 – Aruba Central
네트워크 장비를 설치하고 구성하였으면 그 다음으로 고민해야 할 것은 관리입니다.
지속적인 유지보수와 관리가 없다면 새로 구축해놓은 네트워크는 여러가지 장애와 문제로 가득해질 것입니다. 이를 방지하기 위해서는 네트워크에 대한 모니터링 및 관리를 위한 솔루션이 필요합니다.
Aruba Central 그 해답이 될 것입니다.
Aruba Central은 Aruba의 유선과 무선, 게이트웨이와 컨트롤러까지 모두 관리 가능한 솔루션입니다.
단순히 NMS 기능만을 제공하지 않습니다.
네트워크 장비에 대한 프로비저닝, 오케스트레이션, 모니터링 뿐만 아니라 AIOps 기능을 통한 네트워크 상태 분석과 장애 예방, 트러블슈팅 기능도 제공하고 있습니다.
한 마디로 얘기하면 네트워크 관리에 대한 토탈 솔루션이라고 할 수 있습니다.
Aruba Central은 클라우드 기반 솔루션이기 때문에 네트워크 장비가 늘어나는 것에 대한 확장성을 고민할 필요도 없고 관리 장비 대수 만큼의 라이선스를 구독하는 형태라서 초기 투자에 대한 부담이 적습니다. 클라우드 환경의 컴퓨팅 리소스를 활용하여 AI 데이터 분석을 제공하고 지속적인 소프트웨어 업데이트를 통해서 추가적인 기능을 제공합니다.
지난 번 포스팅에서 설명한 Aruba ESP에서 핵심 Key 제품은 Aruba Central입니다.
유무선 인프라에 대한 통합 관리를 위한 단일 환경의 솔루션, 그리고 AIOps를 위한 솔루션.
그것이 Aruba Central이 되겠습니다.
향후 Aruba의 미래는 Aruba Central과 함께 할 것으로 저는 예상합니다.
Aruba Central이 Aruba 모든 제품의 프레임워크, 기반 플랫폼이 되면서 모든 유무선 장비들은 Aruba Central하에 동작하게 될 것입니다.
더 이상 클라우드로의 흐름을 거부할 수는 없는 지금, Aruba Central을 통해 네트워크를 안정적이고 최적화된 환경으로 운영하실 수 있을 것입니다.
그 외에는..?
Aruba는 Edge에서의 사용자 경험을 강화하기 위한 여러 솔루션들을 보유하고 있습니다.
– Wi-Fi 또는 Bluetooth 기반의 위치 서비스 기능
– 사용자 기반의 네트워크 측정 도구
– 머신러닝 기반의 네트워크 내 단말 프로파일링 시스템
– As-a-Service와 같이 네트워크 장비에 대한 서비스와 함께 유연한 소비 모델
각각의 제품과 솔루션들은 다른 포스팅에서 다뤄보도록 하겠습니다.
Aruba는 단순히 유선 스위치, 무선 액세스 포인트만을 파는 하드웨어 제조사가 아닙니다.
하드웨어를 제조하고 판매하지만, 소프트웨어 기업을 목표로 하고 있습니다.
스위치와 무선AP는 그 소프트웨어를 동작하기 위한 하나의 인프라 기반일 뿐, Aruba가 제공하는
더 많은 가치들을 인프라 기반과 함께 여러 솔루션들을 고민해보시면 좋을 것 같습니다.