방화벽의 종류는 네트워크 방화벽(FW UTM)과 웹 방화벽(WAF)이 가장 잘 알려져 있습니다.
오늘은 음성 방화벽, 즉 인터넷전화 방화벽에 대해 알아보고자 합니다. (웹방화벽 소개는 생략합니다)
네트워크 보안은 정보통신망과 연결된 접점에 관문을 두어 접근제어하는 형태로 운영되고 있습니다.
가장 일반적인 침입차단시스템, 침입차단탐지시스템인 방화벽과 IPS는 이제는 기본으로 구축하는 것이 당연시되고 있습니다. (필자 생각으로는 국내에서는 개인정보보호법이 10년전 대두되면서, 안정성 확보조치 차원에서 도입하여야 한다는 규정의 영향도 크다고 생각됩니다.)
그리고 업무 연속성을 보존하기 위해서는 아래 사진처럼 UTM장비를 이중화하여 구성하는 경우도 점점 늘어나고 있습니다.
장비 이중화는 여러모로 사용자, 서비스 운영자 입장, 제조사 입장에서 유리한 대안이라고 생각됩니다.
만일, 메인 UTM장비가 물리적으로 고장났을 경우 복구하는데 빠르면 5시간 일반적으로 하루의 교체 시간이 소요되는데 대부분 비용 문제로 1대만 도입해서 사용하는 경우 이 리스크를 안고 사용하셔야 합니다.
그래서 그 대안으로 장비이중화를 하는 것이 순단없이 바로 서비스가 연속되므로 최선의 솔루션이라고 할 수 있습니다. 그러나 장비이중화를 할 경우, 백업 장비용 인터넷 회선 비용도 발생하고 항상 백업장비도 전원이 들어온 상태로 유지하여 합니다.
차선책으로는 대체장비(Stock 장비)를 보유하고 문제발생시 바로 장비만 교체해서 복구할 수 있습니다. 그리고 또 다른 대안으로는 UTM장비 임대와 관제서비스 계약을 하는 방법이 있습니다. 이 경우, UTM장비가 설치되어 운영되는 현장과 서비스 제공업체가 가까울수록 유리할 수 있습니다.
다음으로 인터넷전화 방화벽에 대한 정보를 공유하고자 합니다.
인터넷전화는 SIP프로토콜을 사용하는데, 일반 방화벽에서는 TCP/IP기반의 통신을 접근통제하며 차세대방화벽은 어플리케이션 계층과 사용자 계층까지 제어합니다.
그러나 SIP프로토콜로 실시간 통신하는 인터넷전화는 별도의 방화벽이 필요합니다.
VoIP 방화벽이라고도 불리우며, 대표적인 솔루션으로 바이퍼-N이라는 제품이 있습니다.
바이퍼-N은 이미 공공기관, 군부대, 통신사에 널리 사용되는 인터넷전화 전용 방화벽 제품입니다.
기업내로 유입되는 트래픽을 모니터링하여 VoIP 공격을 사전에 탐지하고 차단하는 기능을 제공하는 VoIP 전용 보안장비로써 국정원 "인터넷전화 보안장비 보안기능 요구사항"을 만족하고 있습니다. 또한 FMC, UC 구축시 예상되는 NAT처리와 기업내 주소정보를 완벽히 차단하는 기능을 제공하며 RFC3261 SIP 트래픽 암호화 기능을 동시에 제공하는 인터넷전화 방화벽입니다.
주요기능은 아래와 같습니다.
인터넷 전화 방화벽의 주요 특징은 아래와 같습니다.
요약하면, 인터넷전화 교환기 앞단에 설치하는 것만으로 구성이 가능하며 데이터 방화벽에서 놓치는 인터넷 전화 서비스의 주요 보안 위협 탐지 및 차단합니다.
인터넷전화 도청이나 인터넷전화 망을 타고 들어오는 위협을 예방하고자 한다면 바이퍼-N을 고려해보시기 바랍니다.
빠른 도입 및 구축문의 02-2655-1400
'보안 분야 > 통합보안장비(UTM)' 카테고리의 다른 글
| 공공기관 국정원CC인증 보안적합성 검증 VPN 방화벽 (0) | 2020.04.20 |
|---|---|
| 국정원CC 차세대방화벽 넥스지 제품 라인업과 관제서비스 (0) | 2020.04.08 |
| 침입차단시스템 방화벽 컨설팅 전문 정보보호 전문지식 제공 (0) | 2020.02.28 |
| [ISEC 2019 미리보기] 넥스지 (0) | 2019.10.03 |
| 통합보안장비 임대 및 보안관제 전문 넥스지 VForce VPN장비 (0) | 2019.08.18 |