1 / 31

Get the Spirit of Tomorrow !

NETWORK 자원관리를 위한 IP 관리 툴 ( PineNet ™ ) 제안서. Get the Spirit of Tomorrow !. 회 사 소 개. 연 혁. 이노비즈 인증 획득 건설환경기술상 수상. 못재터널 TTMS 구축 진행중. 2011 년. 전남도청“ PineNet ™ ” 공급. 전주 ~ 광양간 13 터널 TTMS 구축 , 양지 , 마성터널 TTMS 구축. 2010 년. 경남교육청“ PineNet ™ ” 공급. 2009 년.

brock
Télécharger la présentation

Get the Spirit of Tomorrow !

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NETWORK 자원관리를 위한 IP 관리 툴(PineNet™) 제안서 Get the Spirit of Tomorrow !

  2. 회 사 소 개 연 혁 이노비즈 인증 획득 건설환경기술상 수상 못재터널 TTMS 구축진행중 2011년 전남도청“PineNet™”공급 전주~광양간 13터널 TTMS 구축, 양지,마성터널 TTMS 구축 2010년 경남교육청“PineNet™”공급 2009년 경기도, 강원도 지역 위험도터널 Tunnel-View 구축 2008년 Tunnel-View제품 출시 (TTMS(터널관리시스템)) 중부내룍, 무안~광주간, 충청지역 터널 Tunnel-View 구축 2007년 경기터널(순산-반월) 터널관리시스템 구축 대구 BMS 구축사업실시설계(서버 시스템 부문) 도로공사 전기시설원격관리 시스템 개발 인하대병원외 10개사 “PineNet™”공급 2006년 대한생명외 40개사 “PineNet™”공급 한국도로공사 인제 터널(10Km) – 터널관리프로그램 기본 설계 수주 외 7건 2005년 ㈜ 에이엔제이솔루션 설립 포스코외 30개사 “PineNet™”공급 현대 건설외 5개사 TTMS 계약 2004년 현대증권외 50개사 “PineNet™”공급 2003년 정통부 체신금융부분외 40개사 “PineNet™”공급 서울대학교외 18개사 “PineNet™”공급 신 소프트웨어 대상 수상(정보통신부) 2002년 우리투자증권 HTS시스템 구축 2001년 SK증권외 26개사 “PineNet™”공급 3월 IP관리툴 “PineNet™”제품 발표 우리투자증권외 35개사 “PineNet™”공급 2000년

  3. 도입의 필요성 ○ 금융권 허가되지 않는 단말에서 고객 정보를 내부자(퇴직자 포함) 및 불순한 유지보수 요원등에 의해 통신망 접근이 허용된 것을 이용하여 고객정보( 비밀번호,계좌거래내용 등)를 외부 유출 되는 일이 발생 되어 금융감독위원회 권고사항 으로 추진함( 금융감독위원회 “ 전산보안업무 세부지침 “17조 2항 ) ○ 대학병원/종합병원 병원의 주요시스템인 PACS 와 IP SETTING 시 충돌이 발생됨에 따라 병원전체 업무가 마비되는 장애 발생으로 인한 고객들의 불만과 시스템의 안정성 확보를 위한 도입( 2~3개월에 최소 1회 이상 발생 / 전산실 내부 ) 환자의 서비스 차원에서 인터넷 사용을 허용하였으나 과다한 사용으로 병원업무 통신망에 지연을 야기하고 무선 인터넷통신망(무선랜)의 사용을 차단 필요성으로 도입 ○ 국영기업 / 학교 전산실에서 IP 단일망 사용으로 DNS와 같은 IP를 사용함으로 인터넷 전체가 마비되어 2일 동안 회사 업무 전체 중단되는 사태 발생, 방화벽 ,또는 주요 서버 ,DNS 충돌 시 회사에 치명적인 사태 발생됨 ○ 지자체 인원에 비해 PC 수량이 과다하여 단말기 사용현황을 바로 볼수 있는 기능이 필요한 관계로 관리 툴을 도입하여 효율성이 떨어지는 단말을 재 배치하여 비용 절감효과 시현 ○ 대형 제조 업체 IP 주소의 수량 부족과 IP 주소에 대한 실명제가 필요하여 도입하여 단말기와 인사DB와 연동하여 실시간으로 관리함으로 효율적인 보안관리 체계 수립

  4. 허가하지 않은 MAC Address 감지 차단 • 허가 하지 않은 IP Address 감지 차단 • 경고 메시지 표출을 통해 관리자 실시간 접근 파악 불법 IP/MAC 네트워크 접근 통제 • 업무의 치명적 손실을 초래할 수 있는 FireWall, Router,DNS,MainHost등 중요서버등의 충돌 보호 • 기존 IP사용자(장비,PC)는 업무 공백없이 진행 • IP 충돌 정보 실시간 보고 IP 충돌 방지 장비 보호 기능 • 네트웍 자원(PC,Router,Printer)의 IP,MAC,인증,시간등을 추출하여 완벽한 네트워크자원관리가 가능 • VLAN을 최대 192개 지원함으로서 통합관리가 가능함 • 통합 화면을 통한 전지점 모니터링 기능 제공 IP 자동 수집 통합 관리 기능 • IP 사용및 회수 예약기능설정 IP 자동 회수 및 분배 • 발생된 이벤트별로 데이터를 관리 장애파악 원활함 • 충돌 정보 및 모든 명령,이벤트 히스토리 관리 • 각종 보고서 출력 기능 이벤트로깅 리포트기능 PineNet™개 요 주요 기능 PineNet™은 복잡하고 다양한 네트워크 자원을 효율적이고 통합적으로 관리하는 네트워크 자원관리와 Intranet 상의 불법사용자를 감시 차단하는 보안통제기능을 보유한 소프트웨어 입니다. *세계 최초 특허출원: 네트워크자원관리 시스템 및 보안 통제 관리 방법

  5. PineNet™개 요 특 장점 • 특허 등록 • 세계 최초 특허 출원을 하여 특허 침해 소송의 여지가 없으며 신 소프트웨어 대상 및 정통부 장관상의 수상 제품 • 통신 보안 • 검증된 알고리즘(blowfish)을 사용하여 PineNet 구성요소 (매니저/서버/에이전트) 간 통신 데이터를 암호화 • 하여 해킹(hacking) 등에 대비 • 서버의 안정성 • 대량의 이벤트 처리를 위해 미들웨어인 FastTP를 탑재하여 안정적인 Transaction 처리 • (정통부 5800개(S/W) 우체국 수용,150,000개 IP 관리) • : SK 엔트랙,LG투자증권,팍스넷,키움닷컴증권 등 단일제품으로 납품 실적 보유 • 서버의 확장성 대량의 네트워크 및 IP를 통합 관리 해야 하는 경우 서버의 수용 용량의 문제가 될 수 있으므로 멀티 구성이 가능 하도록 3Tier구조로 구성 • VLAN 통합관리 • 백본에 설정된 모든 VLAN을 단일 장비로 통합 관리할 수 있어 비용의 절감과 관리 포인트를 줄여 안정적이고 • 효과적인 관리가 가능하다. • DHCP 서버 기능 탑재 DHCP환경에서 IP관리의 통제 기능의 일부가 상충되는 문제를 동일 DataBase를 이용한 IP관리의 보안성과 DHCP의 편의성을 혼용하여 사용이 가능 • 고객 맞춤형 시스템 구현 • 100% 자체 개발한 Solution으로 고객 맞춤형 시스템 구현이 가능하며 향후 환경변화 및 기능 개선 요구에 • 대한 신속한 대응이 가능

  6. PineNet™개 요 기대 효과 효율적 관리 수작업의존 고비용 불법 IP/MAC 감시 내부 보안 강화 개방형 네트워크 자동 집중 관리 번잡한 문서작업

  7. <본사/전산센터> <원거리 세그먼트(지점/대리점)> PineNet 서버 스위치 라우터 스위치 PAS 라우터 백본 스위치 스위치 스위치 라우터 PVS PAS PineNet 에이전트 (PVS,PAS)  GUI 관리 프로그램 (Web, C/S동시지원) 네트워크자원관리 및 이벤트 모니터링 (차단/인증/할당 및 사용현황 파악 등 관리 업무) 해당 세그먼트 네트워크 데이터 모니터링   불법사용자 차단, IP충돌보호, 네트워크 자원 수집 네트워크 자원 DB화,이벤트 히스토리 관리   각 에이전트로 부터의 이벤트 처리 PineNet™개 요 구성 및 구성도 PineNet 매니저

  8. PineNet™개 요 PineNet H/W Product Line-up PineNet 서버 CPU : Intel DualCore 3.0GHz(10,000 IP기준) RAM : 1GB HDD : 80GB OS : Linux,Unix,Windows 지원 DB: MySQL,oracle,MsSQL 지원 Model : RPA HG-200 Processor : MSP2000 SDRAM : 64MB FLASH : 8 MB Etherport : 10/100Mbps * 3 External Power: 100~240 VAC, 50/60Hz PineNet 에이전트 (PAS) PineNet 에이전트 (PVS) Model :PVS (VLAN Support) CPU : Intel P4 3.0GHz 이상 RAM : 512MB(VLAN Support)이상 HDD : 80GB LAN : 10/100/1000(VLAN Support) OS : Linux(일체형)

  9. 정책수립, 명령 처리 PineNet 서버 실시간 정보 제공 • IP/MAC/Host/Group의 사용현황 감시 • 사용자 통제 및 인증 • 네트워크별 정책 설정 • 보고서/통계/히스토리 관리 수집정보, 처리결과 저장 정책 전송 PineNet 에이전트 2차 바이러스 확산방지 네트워크 접근차단 과다 트래픽 감지 과다 트래픽 발생 인가된 사용자 비인가 사용자 PineNet 매니저 PineNet™개 요 운영 개념도 ○ PineNet 은 3가지의 구성요소로 동작을 하며 각각의 흐름에 대한 Flow는 아래의 그림과 같습니다. • PineNet 서버: Agent 관리, Processing, 정보 및 히스토리 DB에 저장 관리 • PineNet 에이전트: 서버 로 부터 정책을 내려받고 네트워크의 ARP 모니터링을 통하여 IP/MAC사용 정보를 수집 및 통제 • PineNet 매니저: 서버로 운영자의 명령을 전달하고 IP상용현황 및 히스토리 등의 정보를 내려 받아 실시간 모니터링

  10. IP Address 호스트명 그룹명 MAC Address IP 정책설정 기타 PineNet™주요 기능 네트워크 자원정보 수집 자동으로 감지된 네트워크 자원(PC,Router,Printer)의 IP Address, MAC Address, 호스트명, 그룹명, LAN Card 제조업체, 관리자의 인증유무, 최초 감지된 시간과 최종 사용한 시간 등을 추출하여 완벽한 네트워크 자원 관리가 가능 합니다.

  11. PineNet 서버 충돌장비 스위치 백본 스위치 이벤트 보고 라우터 충돌차단 이벤트 저장 라우터 보호장비 스위치 PineNet 에이전트 PineNet 매니저 PineNet™주요 기능 IP 충돌 보호 네트워크에 접속된 장비 중 잠시라도 장애가 발생할 경우 업무의 치명적인 손실을 초래할 가능성이 있는 Firewall,Router,DNS서버,MAIN HOST,중요서버 등에 대해 IP충돌 및 운영자 실수에 의한 차단을 방지 합니다.

  12. PineNet™주요 기능 IP 충돌 보호(계속) IP충돌 발생시 자동으로 감지 하며 정책 설정 옵션에 따라 즉시 차단 및 관리자에게 경고메시지 표출을 하여 IP충돌을 원천적으로 차단할 수 있습니다. • 전체 및 개별 IP/MAC의 충돌 보호 • 1:1 IP/MAC의 충돌 보호 • 1:N IP/MAC의 충돌 보호 • IP변경 금지 기능

  13. PineNet 매니저 PineNet 서버 PineNet™주요 기능 네트워크 접근 통제 관리자가 승인하지 않은 IP주소 또는 MAC주소를 자동으로 감지하여 정책 설정 상황에 따라 즉시 차단하고 관리자에게 알림 메시지를 표출하여 원천적으로 비 인가자의 네트워크 접근을 통제 합니다. 비 인가 사용자 비인가 차단 스위치 라우터 라우터 스위치 백본 스위치

  14. PineNet™주요 기능 로그 검색 및 출력 기능 사용자 감지, 차단, 충돌, 명령처리 등의 발생한 모든 히스토리 정보를 DB화하여 이벤트를 기록하며, 로그검색의 다양한 조건 별로 조회하여 사용자 히스토리 관리에 용이합니다. IP, MAC, 호스트명, 그룹명 등의 값으로 검색

  15. PineNet™주요 기능 사용,비사용 IP 관리 기능 사용(감지된)중인 IP와 비사용(감지않된) IP를 함께 관리 할 수 있으므로 IP 할당 및 회수 절차를 간소화 할 수 있으므로 IP관리를 자동화 할 수 있습니다. 비사용(감지되지않은)IP 사용(감지된)중인 IP들

  16. PineNet™주요 기능 IP별 허가기간 설정 특정 IP들에 대하여 사용기간을 설정하고 사용기간이 경과되면 자동으로 해당 IP에 대하여 차단을 하`는 기능으로 용역회사 개발완료 또는 TFT팀 해산 시 별도의 관리작업 없이 해당 IP들에 대한 회수를 자동으로 할 수 있게 합니다.

  17. PineNet 매니저 PineNet 서버 PineNet 에이전트 PineNet™주요 기능 특정IP 재사용 기능 유지보수업체 또는 용역회사의 개발자들이 방문 했을 경우 특정 IP를 할당하여 네트워크를 사용하게 하는 것이 일반적인 업무 절차 입니다. 그러나 IP/MAC 차단기능을 하고 있는 Package가 설치된 경우는 별도의 인증절차를 거쳐야만 네트웍을 사용 할 수 있습니다. 이에 PineNet에서는 특정 IP에 대하여 재사용 기능을 주어 인증절차에 대한 불편함을 최소화 하여 운영의 편리성을 돕습니다. A/S외부직원 스위치 라우터 차단 라우터 스위치 백본 스위치 회의실

  18. PineNet™주요 기능 WEB을 통한 IP 신청 및 할당 Web을 통하여 IP사용자는 IP사용 신청을 하고 관리자로부터 IP를 할당 밭아 사용하여 관리 업무에 효율성을 높입니다.

  19. PineNet™주요 기능 DHCP를 이용한 IP할당 별도의 DHCP환경에서 IP관리 툴이 도입되어 사용시 DHCP의 자동할당과 IP관리의 통제기능이 서로 상충되어 발생하는 문제를 자체 DHCP기능을 탑재하여 고정IP할당 등의 부가적인 기능 및 보안성 과 편의성을 동시 관리 가능합니다.

  20. PineNet 매니저 PineNet 매니저 PineNet 서버 PineNet 매니저 PineNet 매니저 PineNet 에이전트 PineNet 에이전트 PineNet 에이전트 PineNet™주요 기능 다중관리자 모니터링 기능 PineNet서버와 PineNet 매니저는 C/S 및 WEB 환경하에 구성되어 있어 여러 관리자가 동시에 접속, 관리 할 수 있으므로 지역적으로 분산된 관리조직이나 부서별로 관리영역이 구분되어 있는 조직의 경우 효과적으로 네트워크 자원을 관리 할 수 있습니다. 부산지역 네트웍 관리자 본사/전산센터 각층 라우터 스위치 백본 스위치 라우터 광주지역 네트웍 관리자 스위치 라우터 스위치

  21. A 관리자 B 관리자 3동 1동 3F 3F 2F 2F 2동 B1F 3동 1동 3F 3F 3F 2F 2F 2동 B1F 3F PineNet™주요 기능 접근통제 레벨 부여 기능 PineNet 사용자별 접근을 제한하는 기능으로, 그룹별 접근권한 개념을 도입하여 허가 받은 그룹내의 Agent에 대해서만 관리 할 수 있도록 접근 권한을 제한 하였으며, 사용자별로 운용할 수 있는 명령을 제한 할 수 있습니다. 추가명령 OK 삭제 명령 Not

  22. 192.0.1.xxx 라우터군 가상에이전트 그룹 192.0.1.1 192.0.2.1 ……… 192.0.3.1 192.0.4.1 192.0.2.xxx 192.0.3.xxx 192.0.4.xxx 스위치군 가상에이전트 그룹 192.0.1.2 192.0.1.3 192.0.2.2 192.0.3.2 ……… ……… ……… 192.0.4.2 PineNet™주요 기능 가상 에이전트 관리 기능 가상에이전트군을 두어 전사적으로 분산되어 있는 중요 네트워크 장비 또는 W/S들을 별도 관리 함으로써 네트워크 운영자 및 W/S서버 운영자의 운영 효율성을 극대화 합니다.

  23. PineNet™주요 기능 과다 트래픽 감지 및 바이러스 확산 방지 임계치를 통한 과다 트래픽(BroadCast)을 감지/보고 하고 바이러스의 특징을 잡아내어 다른 네트워크의 확산을 방지 함으로써 치명적인 업무의 손실을 예방 합니다. 캡쳐 데이터 실제 데이타

  24. PineNet™부가 기능 부가 기능 [해당PC 상세보기 기능] [SNMP Query 기능] [Tracert 기능] [TELNET Program 내장]

  25. 전산센타(VLAN 30개) DR센터 (VLAN 3개) PVS PVS PineNet 서버 지점 (1 segment) 본사 (VLAN 13개) BP (PAS) 라우터 라우터 PVS PineNet™구축 사례 H 증권 • 설치위치 • 본사/전산센터 • 전국 지점 • 설치환경 • VLAN 개수 : 46 개 • Agent 개수 : 146 개 지점 • IP수 : 7000 개 이상 • 설치대수 • PineNet 서버 : 1 대운영 • PVS 개수 : 3 개 • PAS 개수 : 146 개

  26. 기상청 본청 1Gbps 100Mbps 100Mbps PineNet 서버 PVS 100Mbps F/W 라우터 공인IP 광주청 및 관측소 …. PVS PVS PAS PAS PineNet™구축 사례 기상청 • 설치위치 • 본청 • 광주청(예하 기상대) • 설치환경 • VLAN 개수 : 35여개 • Agent 개수 : 20개 • IP수 : 3000 개 이상 • 설치대수 • PineNet 서버 : 1 대운영 • PVS 개수 : 2 개 • PAS 개수 : 17개

  27. PineNet™구축 사례 A 종합병원 • 설치위치 • 전산센터 • 설치환경 • VLAN 개수 : 80 개 • IP수 : 5000 개 이상 • 설치대수 • PineNet 서버 : 1 대운영 • PVS 개수 : 4 개 PVS PVS PVS PVS PineNet 서버

  28. PineNet™구축 사례 서울 대학교 • 설치위치 • 전산센터 관악/연건 캠퍼스 • 설치환경 • VLAN 개수 : 176개 • IP수 : 25,000개 이상 • RMS-자산관리연동 • ESM-보안 연동 • 설치대수 • PineNet 서버 : 1대 운영 • PVS 개수 : 18개

  29. 분당 포항 : : : : : : PineNet Server-Active Stanby 광양 서울 .. 서버장애시 데이터 흐름도 평상시 데이터 흐름도 PineNet™구축 사례 POSCO • 설치위치 • 서울,분당,포항,광양 • 설치환경 • VLAN 개수 : 302개 • IP수 : 30,000개 이상 • 인사 DB연동 • 서버 이중화 • 설치대수 • PineNet 서버 : 2대 운영 • PVS 개수 : 94개 • (서울12식,분당13식, 광양36식,포항 33식)

  30. 전산소 부산청 전남청 충청청 경북청 강원청 서울청 제주청 전북청 PineNet™구축 사례 정보통신부 • 설치위치 • 전산관리소(통합서버) • 전국지청(지역서버) • 분소,우체국(자원수집장치) • 설치환경 • VLAN 개수 : 350개이상 • Agent 개수 : 6,000개이상 • IP수 : 250,000 개 이상 • 설치대수 • PineNet 서버 : 10 대운영 • PVS 개수 : 20 개 • PAS 개수 : 6,000개이상 (지방분소 전체 설치)

  31. PineNet™레퍼런스 사이트

More Related