IPKeeper는 내부 네트워크 자원을 자동으로 수집하여 IT 자산 인프라를 효율적이고 체계적으로 관리할 수 있습니다. 수집된 네트워크 정보를 바탕으로 IP예약기능과 IP변경방지 기능을 통해 IP 충돌을 미연에 방지하며 중요한 장비나 서버를 보호할 수 있습니다. 또한 IP/MAC 차단, 인증외 IP/MAC차단, 신규 IP/MAC 자동감지, 비정상 브로드캐스트 패킷 검출을 함으로써 외부로부터의 접근시도를 차단합니다.
특히 L2 level에서 단말 및 그룹들 간의 선택적 통신제어를 함으로써 내부 사용자에 대한 내부 자료접근을 통제할 수 있습니다.
IPKeeper 시스템은 관리자 콘솔프로그램, 서버, 에이전트로 구성되어 있습니다.
먼저 관리자 콘솔프로그램은 관리자 PC설치되어 전체 네트워크 정보를 모니터링하고 정책을 입력할 수 있습니다. Event에 대한 실시간 알림을 제공하여 장애 발생 시 즉각적으로 처리할 수 있도록 지원합니다.
서버는 중앙 전산실에 설치가 되며, 모든 관리정책과 에이전트에 의해 수집된 자료를 저장합니다. 관리자가 적용한 정책을 에이전트에 전달하고 결과를 관리자 콘솔에 전달합니다.
에이전트는 관리 네트워크 장비로써 라우터 기준으로 설치가 됩니다. 관리 네트워크 상의 정보를 수집하고 수집정보를 서버로 전달합니다. 또한 서버로부터 전달된 명령을 수행하고 서버로 결과를 전송합니다.
IPKeeper는 네트워크에 설치된 공유기를 탐지하고 인증되지 않는 사설 공유기에 대해 네트워크 접근을 차단합니다. 공유기의 위치정보와 상태를 확인함으로써 내부 네트워크의 안정성을 향상할 수 있습니다.
또한 네트워크 상에 설치된 사설 DHCP 서비스를 자동으로 감지하고 인증되지 않는 사설 DHCP 서비스에 대해 네트워크 접근을 차단합니다. 사설 DHCP 서비스가 감지되면 관리자 콘솔 프로그램을 통해 알림을 확인하여 신속한 대응이 가능합니다.
관리자는 콘솔 프로그램을 통해서 임계치(기준 시간당 브로드캐스트 패킷의 양)을 설정할 수 있습니다. IPKeeper는 임계치에서 초과한 네트워크 노드를 탐지하여 관리자에게 팝업이나 SMS로 통보합니다. 관리자는 통보된 메시지를 기준으로 해당 노드를 즉시 차단하며, 자동차단을 설정 할 경우 통보와 동시에 해당 노드가 차단됩니다.
IPKeeper는 Out of band 방식으로 구축되어 기존 네트워크 장비들을 교체하거나 구성을 변경하지 않아 손쉽게 구축하고 운영할 수 있습니다. 따라서 네트워크 접근제어 시스템 구축 시 비용절감 효과를 가져올 수 있습니다.
LANKeeper는 NAC(Network Access Control) 제품으로써, 내부 네트워크 자원을 자동으로 수집 관리하며 이를 바탕으로 L4 level에서 노드들 간의 통신제어를 합니다. 특히 인터넷 차단/허용기능으로 외부인의 무분별한 내부 네트워크 접근을 방지할 수 있습니다.
또한 기 구축된 PMS 또는 VMS와 연동하여 미패치/바이러스 감염 장비를 Quarantine Zone으로 격리합니다. 격리된 단말은 보안정책을 강제하여 PC의 무결성을 확보함으로써 내부 네트워크의 안전성을 향상합니다.
단말과 사용자에 대해 이원화된 인증 시스템을 통해 단말의 실사용자를 쉽게 추적할 수 있습니다. LANKeeper에는 IPKeeper에서 지원되는 모든 기능들이 탑재되어 있습니다.
LANKeeper 시스템은 관리자 콘솔프로그램, 서버, 에이전트로 구성되어 있습니다.
먼저 관리자 콘솔프로그램은 관리자 PC설치되어 전체 네트워크 정보를 모니터링하고 정책을 입력할 수 있습니다. Event에 대한 실시간 알림을 제공하여 장애 발생 시 즉각적으로 처리할 수 있도록 지원합니다.
서버는 중앙 전산실에 설치가 되며, 모든 관리정책과 인포서에 의해 수집된 자료를 저장합니다. 관리자가 적용한 정책을 인포서에 전달하고 결과를 관리자 콘솔에 전달합니다.
인포서는 관리 네트워크 장비로써 라우터 기준으로 설치가 됩니다. 관리 네트워크 상의 정보를 수집하고 수집정보를 서버로 전달합니다. 또한 서버로부터 전달된 명령을 수행하고 서버로 결과를 전송합니다.
LANKeeper는 그룹NAC 정책으로 외부인에 대해 ‘인터넷 허용’ 기능을 지원합니다. 외부인이 내부 네트워크에 접속하는 경우 내부자료유출이나 중요서버위협에 노출됩니다. 따라서 외부인은 인터넷만을 허용하여 원천적으로 내부 네트워크에 접속하는 것을 차단하는 기능이 필요합니다.
신규 PC가 검출되거나 PC가 네트워크에 연결될 경우 LANKeeper는 이를 자동으로 탐지하여 기 구축된 VMS와 PMS에 설치유무 및 정책Update시간 정보를 검색합니다. 해당 단말이 보안소프트웨어가 설치되지 않았거나 정책 Update가 설정된 시간을 경과하였으면 쿼런틴존으로 격리합니다.
격리된 단말이 보안정책을 준수하면 내부 네트워크에 접속을 허용하며, 주기적으로 단말의 보안정책 유무를 체크합니다.