IPMS

IPMS 필요성

최근 정보기술의 발전에 따라 IT자원의 도입이 증가하면서 고객의 정보화 요구도 복잡, 다양해짐에 따라 보안관리의 필요성 역시 증가하고 있습니다.  특히 업무망과 인터넷망의 분리가 된 경우 각 망의 네트워크 자원을 효율적으로 관리할 필요가 있으므로 이에 따라 다양한 전산자원의 효율적인 통제를 위한 IP관리 솔루션의 도입이 필요합니다.

IPMS 출현배경

IT 환경변화와 단말의 다양화로 인해 기존의 보안 솔루션 – 방화벽, 침입자탐지시스템(IDS), 침입방지시스템(IPS) 등 – 이 제공하지 못하는 비인가 단말의 내부 네트워크의 접근 통제, 비인가 사용자에 의한 내부 자료 접근 및 유출, 비인가 단말로 인한 보안 위협으로부터 내부 네트워크를 보호하기 위해 IP관리 솔루션이 등장하게 되었습니다.

IPMS 주요기능

네트워크 상의 L2 Layer에 위치하여 내부 네트워크 자원(IP주소, MAC주소, 컴퓨터 이름, 랜카드 제조사, 작업그룹 이름 등)을 수집하며 IP관리, IP충돌 방지, IP/MAC차단, 비인가 IP/MAC차단, 신규IP/MAC감지 기능을 제공합니다.

 
 
 

관리기능

보안기능

국방, 금융기관

중요한 정보를 다루는 곳으로서 비인가자의 접근에 의해 내부 기밀이나 개인정보가 유출되어 보안에 심각한 위협을 초래할 수 있는 위험요소가 항상 내포되어 있습니다. 이에 따라 체계적인 IP관리를 통하여 네트워크 자원을 효율적으로 관제하고 비인가자의 네트워크 접근을 통제할 수 있는 솔루션이 필요합니다.

교육기관

다양하고 복잡한 형태의 단말과 비인가 단말의 통제와 IP관리가 어려운 특수성을 띤 교육기관의 경우 특히 보안에 취약하며 내부 중요자료나 수험정보의 유출의 위험이 있습니다. IPMS의 도입을 통해 비인가 단말을 원천적으로 봉쇄하고 학교나 교육기관 내 무분별하게 사용해 왔던 네트워크 자원을 효율적으로 관리할 수 있습니다.

망분리 환경에서의 망관리

국가정보원 사업 추진에 의거, 주요 기관의 망분리 환경에서 각각의 망에 대한 네트워크 자원관리의 부재와 비인가자의 네트워크 접근, 망혼용으로 인한 보안 취약 노출에 대한 대책이 필요합니다. 이에 각 망의 단말에 대한 IP와 MAC주소를 체계적으로 관리하고 사용자 PC의 업무망/인터넷망 혼용을 방지, 중요 자료에 대한 외부로부터의 접근경로를 원천적으로 차단함으로써 보안을 강화시킴에 목적이 있습니다.

 .