[CISCO Network Security] 12장 Cisco Secure Policy Manager

안녕하세요 뿅뿅뽁입니다.

지금까지 알아왔지만 어느정도 규모가 있는 대부분의 조직에서는 네트워크 경계 보안을 강화하기 위해 방화벽을 구성/설치하고 있고 가상 사설망(VPN)을 이용하여 네트워크의 무결성을 보호하고 비지니스간 통신을 보호하고 있습니다.

이 장에서 알게 되시겠지만 Cisco Secure Policy Manager(CSPM)는 비용을 최소화하고 네트워크에 일관적으로 보안 정책을 적용할 수 있도록 하는 멋진 툴입니다. 그리고 CSPM은 네트워크와 관련 서비스를 통합 관리 시스템을 통해 관리할 수 있도록 합니다. CSPM은 여러 방화벽(VPN) 라우터를 통해 인트라넷으로 연결하는 조직의 다양한 요구를 만족시켜 주고, 침입탐지 시스템으로부터 오는 경고 메시지를 실시간 모니터링합니다.

그러나 대부분의 장에서 쓰는 장비들은 오래된 장비들이라 현재도 사용하는지는 미지수입니다. 따라사 사용법은 따로 설명하지 않고 기능들만 설명하겠습니다.

이제부터는 CSPM이 무엇인지 알아보겠습니다.

1. CSPM 개관

CSPM은 강력한 정책-기반 관리 시스템으로 Cisco PIX 방화벽, IPSec 라우터, Cisco IDS 센서를 관리합니다

CSPM을 통해 중앙에서 전체 네트워크 보안 정책을 정의하고, 배포하고, 적용하고, 감사할 수 있습니다. 그리고 CSPM을 통해 네트워크 경계에 있는 PIX 방화벽을 설정할 수 있을 뿐만 아니라 NAT과 IPSec을 이용한 VPN까지 설정할 수 있습니다. 이를 통해 보안 정책의 핵심이라 할 수 있는 PIX 방화벽과 VPN에 보안 정책을 쉽고 간단하게 적용할 수 있습니다. 그리고 CSPM은 IDS 센서 설정 기능과 보안 경고 모니터링 기능도 가지고 있기 때문에 보안 시스템의 상태를 지속적으로 모니터링 할 수 있습니다.

1.1 장점

CSPM의 장점은 다음과 같습니다.

첫번째. CSPM은 대형 네트워크의 대규모 보안 요구 사항을 만족시킬 수 있습니다.

두번째. 내장 감사/리포팅 기능은 네트워크와 시스템 이벤트에 관한 최신 정보를 제공할수 있습니다.

세번째. 조직의 사업 목적에 맞는 네트워크 보안 정책을 정의할 수 있습니다.

네번째. IDS 관리 기능을 제공하기 때문에 보안 정책 위반 사항을 네트워크에서 모니터링 할 수 있습니다.

다섯번째. 중앙에서 단독으로 정책 관리를 할 수도 있고, 인터넷/인트라넷/엑스트라넷 환경에 맞게 분산환경에서 정책 관리를 할 수도 있습니다.

여섯번째. 실제 네트워크에 연결하지 않고도 보안 정책을 구성하고 테스트할 수 있습니다.

일곱번째. 윈도우 NT 기반 시스템에서 사용이 편리한 GUI를 통해 보안 정책을 관리 할 수 있습니다.

2. CSPM 기능

주요 기능은 다음과 같습니다

Cisco 방화벽 관리, Cisco VPN 게이트웨이 관리, 침입탐지 센서 관리, 보안 정책 관리, 통지/리포팅 시스템

이렇게 CSPM에는 네트워크를 관리하기에 용이한 기능들이 많이 있습니다.  또한 보인기능도 탐재되어 있어서 관재로써 매우 유용한 소프트웨어입니다. 

다음장에서는 IDS를 이용한 침입탐지를 알아보겠습니다.