SlideShare a Scribd company logo

OVNC 2015-SDN을 이용한 IoT 환경 단말보안

NAIM Networks, Inc.
NAIM Networks, Inc.

[Open & Virtual Networking Conference 2015] - SDN을 이용한 IoT 환경 단말보안 (지니네트웍스 김계연 연구소장) - 2015.02.05 (목) 09:10~17:50 - 양재동 엘타워

Technology
1 of 15
Download to read offline
SDN을 이용한 IoT환경 단말보안 2015.02
Internal Security Framework 2 김계연 • 공개소프트웨어, 프리랜서 프로그래머 • PC통신 에뮬레이터 신세대 개발 • 한글과컴퓨터, 두산정보통신 • 한컴네트, 인터피아 ISP 운영 및 개발 • Yahoo! Korea • Chief Engineer, Yahoo Korea 서비스 런칭 • 어울림정보기술 • 연구소장, SecureWorks Firewall / VPN 개발 • 지니네트웍스 • 연구소장, Genian NAC / GPI 개발 • Technology • C/C++, Network, Security, Application Lifecycle Management
Internal Security Framework 3 IoT 단말 환경변화 • 단말의 재정의 • IT기능이 포함된 사내의 모든 자원 • BYOD - 스마트폰, 태블릿 증가 • IoT – 비 IT기기의 IT기기화, 다양한 Things에 대한 전문지식 필요 • Mobility 환경 • 무선랜 필요성 증대 • Static IP 시대의 종말 • 다양한 운영체제 • Android, iOS, OSX, Tigen, WindowsPhone, BlackBerry… • 지능화 고도화된 공격 • IoT형 공격 – 비 IT기기를 통한 공격 (전기주전자, 전자담배), Denial of Power • 전력공급이 가능한 모든 자원에 대한 관리필요 • East - West 공격 증가
Internal Security Framework 4 소프트웨어 기반 단말보안의 한계 • 운영체제 종속 • 윈도우즈 위주의 단말보안 • 윈도우즈 점유율 하락 • 다양한 운영체제 지원의 어려움 • 운영체제간 구현방식 보안수준의 차이 • 모든 운영체제 지원 현실적 한계 • 사용자권한의 변화 • 슈퍼유저 권한 미소유: Active Directory, iOS, Android • 전통적 보안기능 불필요: iOS의 App간 독립, KNOX - Sandbox • 보안기능 제공 제한적 • 새로운 IT 트랜드 지원의 어려움 • 클라우드, 가상화, IoT
Internal Security Framework 5 단말 보안의 새로운 흐름 • 단말에 대한 가시성 • BYOD, IoT 단말에 대한 식별 - 사용자, 플랫폼, 타입, 연결방식 • 단말+네트워크 융합보안 • 단말 소프트웨어 기반 분석 및 제어의 한계 • 단말, 네트워크 독자적인 보안시스템에서 융합형 보안시스템으로 전환 • 단말에서는 정보수집, 제어는 네트워크에서 • 다양한 운영체제 지원에 적합 • 사람 및 프로세스 중심 • 시스템 위주의 단말보안에서 사람중심, 프로세스중심의 보안으로 전환 • 사용자 보안인식 향상이 가장 중요
Internal Security Framework 6 제어 통제 방법의 변화 • 동적 단말 제어 • 고정된 보안정책으로 통제불가 • 식별기반, 관리자 인가, IT시스템 연계 • Multi-layer Enforcement • 에이전트: 사용자알람, 장치차단, 운영체제 설정 • 네트워크: Filtering, Poisoning, Terminating • 인증: 802.1x, MAC Authentication Bypass • 연동: Firewall, UTM, VPN, 기타보안제품 • 기존 네트워크기반 제어의 한계 • Inline Firewall, Connection Reset: 경계망 제어의 한계 • Switch ACL: 동적제어의 어려움, Stateless • 802.1x, MAB, VLAN Steering: 서비스별 제어 불가 • SDN (Software Defined Networking) • End to End 접근제어에 가장 적합 • OpenFlow, OpFlex, OnePK, VMWare NSX, OpenStack Neutron
Internal Security Framework 7 동적 단말 제어 • 동적 네트워크 환경 • DHCP 환경: MAC 기반 제어 필요 • 사용자 기반 제어 • Device Fingerprinting • 단말 식별을 통한 제어 - 위험한 장치, 패치불가 장치, 알수없는 장치 • 정확한 단말 식별이 중요, 로컬DB 필수 • 관리자 인가 • 네트워크 접근 신청, 관리자 승인 프로세스 도입 필요 • IT 인프라 연계 • 출입관리 • 자산관리 • API 필요
Internal Security Framework 8 Software Defined Networking (SDN) • 네트워킹에서 전송과 제어를 분리 • Control Plain: 패킷의 흐름경로를 판단하는 Software • Data Plain: Control Plain에 의해서 결정된 흐름경로에 따라 패킷을 전달 • 고성능 방화벽/L4 Switch에서 이미사용 (Fast Path / Slow Path) • 네트워크 자동화 • 네트워크 확장, 변경에 대한 자동대응 • 빠른 네트워크 대응 • 새로운 서비스에 대한 대응력 강화 • 사용자가 스스로 프로그래밍 • 비용절감 • 어플리케이션 성능 확장과 데이터 플레인 성능확장을 분리 • 밴더 종속성 탈피
Internal Security Framework 9 단말보안과 SDN • Access Control • 비인가 단말에 대한 차단 또는 서비스제한 • End to End Firewall • MAC 주소 기반 접근제어 (Device 단위 접근제어) • 단말 플렛폼, 운영체제, 상태에 따른 제어정책 적용 • Network Tap • DPI가 필요한 특정한 단말, 서비스에 대한 패킷만 모니터링 • L4 Switch / Smart TAP 역할 대체 • Limitations • FlowTable의 한계 • 고가의 장비 • Uni-directional Flow Table • Hierarchies of flows (FTP control / data)
Internal Security Framework 10 SDN Deployment • Pure SDN • 네트워크 기능 전체를 SDN화 • 가상 네트워크, L2 Edge 네트워크 • Hybrid SDN • 일반 네트워크 기능은 기존대로 유지, ACL을 SDN으로 구현 • 네트워크 안정성 유지, 장애시 빠른대처 • Forward to Normal Action • Legacy Networking Stack 내장된 Hybrid SDN Switch 필요 • Distributed SDN Controller • WAN 구간이 많은 네트워크의 경우 Remote Controller Latency 문제 • Remote 네트워크에 분산된 Controller 구축 필요 • NAC Sensor를 Controller로 활용 • OpenDaylight, ONOS등 개방형 Controller 탑재
Internal Security Framework 11 SDN 기반 Endpoint 보안의 한계 • SDN on Edge Network • 아직은 고가의 SDN Switch. 저렴한 Whitebox Switch필요 • 세션기반 제어를 위한 Flow Table 한계 • WAN 환경을 위한 Low Latency SDN 콘트롤러 필요. • Branch Network에 존재하는 장비중 SDN 콘트롤러 기능제공 (NAC센서등) • Stateless Slow • Statefull Filtering 미지원. FTP, H.323 등 계층적 Flow 처리불가 • Session기반 감사기록 불가, Fragmentation 처리문제 • 서비스기반 접근제어 한계 • OpenFlow 1.5: Flow State 지원예정 • Deep Packet Inspection • 자체적인 DPI 미지원으로 Contents 기반 서비스 불가 • L4 - L7 지원 예정. OpenFlow 1.5
Internal Security Framework 12 Network Function Virtualization • Virtual Appliance • 전용 Network Appliance 대체 • Hardware 와 Software의 종속성을 제거 • Software Defined Security시대 도래 • NFaaS (Network Function as a Service) • 임대형 네트워킹/보안 서비스 • 가상화, 클라우드 환경 IT보안의 새로운 페러다임 • ON.LAB ONOS (Open Network Operating System) • Cloud Networking • Control Plane 을 Cloud 에서 서비스로 제공 • Cisco Meraki, Aerohive등
Internal Security Framework 13 Software Defined Security • Security Apps • 개별적인 Security Enforcer가 필요가 없어지게 됨 • Netwokring Platform위에 탑재되는 App • OpenFlow SDN, VMWare NSX, Cisco ACI, Network Operating System등 • Visibility • 위치적 제약이 없음. Local Device, Broadcast, M2M Visibility • Distributed • Network Entry Point에서 직접적인 통제 • 다수의 Enforcer를 통합하여 관리 • Orchestration • Intranet 전체를 관장하는 계층적 분산형 정책 • 보안기능의 통합관리 • 외부 시스템과의 연동을 통한 확장성이 중요
Internal Security Framework 14 Genian NAC Suite • Network Access Control • 국내 NAC 시장점유율 1위. 600여 고객 NAC 구축 • Intranet Security Platform • 통합 Endpoint / Network Security Platform • Network Access, 인증, IP관리, 패치관리, Desktop Security, 802.1x • Wireless Security, Device Control, NMS • Distributed Enforcement • 내부망 접근제어를 위해 각 Network Segment마다 NAC Sensor를 설치 • 접근 단말에 대한 정보수집 및 통제 • 1,000대 이상의 Enforcer를 동시에 관리 • SDN Enforcer • NAC Sensor에 OpenFlow Controller 탑재 • OpenFlow Switch에 Proactive Policy 적용을 통한 단말제어 • Cisco ACI, VMWare NSX등 다양한 Enforcer 지원예정
감사합니다

Recommended

제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실
제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실
제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실Kyeyeon Kim
 
네트워크 가상화를 통한 효율적인 빅데이터 처리
네트워크 가상화를 통한 효율적인 빅데이터 처리네트워크 가상화를 통한 효율적인 빅데이터 처리
네트워크 가상화를 통한 효율적인 빅데이터 처리정명훈 Jerry Jeong
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원MunWon (MW) Lee
 
4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)NAIM Networks, Inc.
 
네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloudseungdols
 
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응INSIGHT FORENSIC
 
1st SDN Interest Group Seminar - Session2 (121017)
1st SDN Interest Group Seminar - Session2 (121017)1st SDN Interest Group Seminar - Session2 (121017)
1st SDN Interest Group Seminar - Session2 (121017)NAIM Networks, Inc.
 
1st SDN Interest Group Seminar - Session1 (121017)
1st SDN Interest Group Seminar - Session1 (121017)1st SDN Interest Group Seminar - Session1 (121017)
1st SDN Interest Group Seminar - Session1 (121017)NAIM Networks, Inc.
 

Recommended

제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실
제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실
제18회 해킹방지워크샵 기업 단말 관리의 이상과 현실Kyeyeon Kim
 
네트워크 가상화를 통한 효율적인 빅데이터 처리
네트워크 가상화를 통한 효율적인 빅데이터 처리네트워크 가상화를 통한 효율적인 빅데이터 처리
네트워크 가상화를 통한 효율적인 빅데이터 처리정명훈 Jerry Jeong
 
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원
VMWARE SDDC 위한 네트워크 가상화 기술 krnet2015 이문원MunWon (MW) Lee
 
4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)4th SDN Interest Group Seminar-Session 2-1(130313)
4th SDN Interest Group Seminar-Session 2-1(130313)NAIM Networks, Inc.
 
네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloudseungdols
 
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응INSIGHT FORENSIC
 
1st SDN Interest Group Seminar - Session2 (121017)
1st SDN Interest Group Seminar - Session2 (121017)1st SDN Interest Group Seminar - Session2 (121017)
1st SDN Interest Group Seminar - Session2 (121017)NAIM Networks, Inc.
 
1st SDN Interest Group Seminar - Session1 (121017)
1st SDN Interest Group Seminar - Session1 (121017)1st SDN Interest Group Seminar - Session1 (121017)
1st SDN Interest Group Seminar - Session1 (121017)NAIM Networks, Inc.
 
SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)NAIM Networks, Inc.
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료James Ahn
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안NAIM Networks, Inc.
 
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...NAIM Networks, Inc.
 
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향Ian Choi
 
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저NAIM Networks, Inc.
 
V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202병재 주
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)NAIM Networks, Inc.
 
150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1SangHoon Lee
 
차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략Woo Hyung Choi
 
Post PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware SolutionPost PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware Solutionmosaicnet
 
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDNIan Choi
 
NFV Architectural Framework
NFV Architectural FrameworkNFV Architectural Framework
NFV Architectural FrameworkSeung-Hoon Baek
 
Sdn and Security
Sdn and SecuritySdn and Security
Sdn and SecurityNAIM Networks, Inc.
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개Woo Hyung Choi
 
20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)rootfs32
 
[20170328]sdn nfv intro
[20170328]sdn nfv intro[20170328]sdn nfv intro
[20170328]sdn nfv introKyunghee Univ
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치ATTO Research
 
Cisco DC 전략
Cisco DC 전략Cisco DC 전략
Cisco DC 전략Woo Hyung Choi
 
Brocade Vyatta Controller Overview
Brocade Vyatta Controller OverviewBrocade Vyatta Controller Overview
Brocade Vyatta Controller OverviewSeung-Hoon Baek
 
기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실지니네트웍스
 
Cloud security & apani
Cloud security & apaniCloud security & apani
Cloud security & apaniJaeWoo Wie
 

More Related Content

What's hot

SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)NAIM Networks, Inc.
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료James Ahn
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안NAIM Networks, Inc.
 
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...NAIM Networks, Inc.
 
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향Ian Choi
 
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저NAIM Networks, Inc.
 
V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202병재 주
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)NAIM Networks, Inc.
 
150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1SangHoon Lee
 
차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략Woo Hyung Choi
 
Post PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware SolutionPost PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware Solutionmosaicnet
 
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDNIan Choi
 
NFV Architectural Framework
NFV Architectural FrameworkNFV Architectural Framework
NFV Architectural FrameworkSeung-Hoon Baek
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개Woo Hyung Choi
 
20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)rootfs32
 
[20170328]sdn nfv intro
[20170328]sdn nfv intro[20170328]sdn nfv intro
[20170328]sdn nfv introKyunghee Univ
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치ATTO Research
 
Brocade Vyatta Controller Overview
Brocade Vyatta Controller OverviewBrocade Vyatta Controller Overview
Brocade Vyatta Controller OverviewSeung-Hoon Baek
 

What's hot (20)

SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)SDN입문 (Overlay and Underlay)
SDN입문 (Overlay and Underlay)
 
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
 
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...
 
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향확산되는 소프트웨어 정의 (SDx) 개념 및 동향
확산되는 소프트웨어 정의 (SDx) 개념 및 동향
 
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저
 
V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202V mware v sphere 5.5 -new feature & vsan_20131202
V mware v sphere 5.5 -new feature & vsan_20131202
 
6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)6th SDN Interest Group Seminar - Session2 (131210)
6th SDN Interest Group Seminar - Session2 (131210)
 
150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1150114 OpenStack Korea 정기세미나 session1
150114 OpenStack Korea 정기세미나 session1
 
차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략차세대 데이터센터 네트워크 전략
차세대 데이터센터 네트워크 전략
 
Post PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware SolutionPost PC 시대를 위한 VMware Solution
Post PC 시대를 위한 VMware Solution
 
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
150114 OpenStack Korea 정기세미나 session3 - OpenStack 네트워크와 SDN
 
NFV Architectural Framework
NFV Architectural FrameworkNFV Architectural Framework
NFV Architectural Framework
 
Sdn and Security
Sdn and SecuritySdn and Security
Sdn and Security
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
 
20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)20150511 jun lee_openstack neutron 분석 (최종)
20150511 jun lee_openstack neutron 분석 (최종)
 
[20170328]sdn nfv intro
[20170328]sdn nfv intro[20170328]sdn nfv intro
[20170328]sdn nfv intro
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치
 
Cisco DC 전략
Cisco DC 전략Cisco DC 전략
Cisco DC 전략
 
Brocade Vyatta Controller Overview
Brocade Vyatta Controller OverviewBrocade Vyatta Controller Overview
Brocade Vyatta Controller Overview
 

Similar to OVNC 2015-SDN을 이용한 IoT 환경 단말보안

기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실지니네트웍스
 
Cloud security & apani
Cloud security & apaniCloud security & apani
Cloud security & apaniJaeWoo Wie
 
Apani 소개자료 20110713
Apani 소개자료 20110713Apani 소개자료 20110713
Apani 소개자료 20110713JaeWoo Wie
 
Cisco Meraki Wireless WiFi Network (Korean)
Cisco Meraki Wireless WiFi Network (Korean)Cisco Meraki Wireless WiFi Network (Korean)
Cisco Meraki Wireless WiFi Network (Korean)JAE PIL KO
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm Yong-uk Choe
 
국내외 Io t 기술 표준
국내외 Io t 기술 표준국내외 Io t 기술 표준
국내외 Io t 기술 표준남억 김
 
SDN - 2018 Zeropage Devil's Camp
SDN - 2018 Zeropage Devil's CampSDN - 2018 Zeropage Devil's Camp
SDN - 2018 Zeropage Devil's CampMookeunJi
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution수보 김
 
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)Jinsung Son
 
Smart Hospital을 위한 IBM IT Infra. Solution
Smart Hospital을 위한 IBM IT Infra. SolutionSmart Hospital을 위한 IBM IT Infra. Solution
Smart Hospital을 위한 IBM IT Infra. Solution아이웍스 | iWorks Inc.
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2세준 김
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더! IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더! 은옥 조
 
2015 n tels iot product lineup_2015
2015 n tels iot product lineup_20152015 n tels iot product lineup_2015
2015 n tels iot product lineup_2015SangHoon Lee
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologieshybrid cloud
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...OpenStack Korea Community
 
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...OpenStack Korea Community
 
Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Harry Sohn
 
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3Ji-Woong Choi
 

Similar to OVNC 2015-SDN을 이용한 IoT 환경 단말보안 (20)

기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실기업 단말 관리의 이상과 현실
기업 단말 관리의 이상과 현실
 
Cloud security & apani
Cloud security & apaniCloud security & apani
Cloud security & apani
 
Apani 소개자료 20110713
Apani 소개자료 20110713Apani 소개자료 20110713
Apani 소개자료 20110713
 
Cisco Meraki Wireless WiFi Network (Korean)
Cisco Meraki Wireless WiFi Network (Korean)Cisco Meraki Wireless WiFi Network (Korean)
Cisco Meraki Wireless WiFi Network (Korean)
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm
 
국내외 Io t 기술 표준
국내외 Io t 기술 표준국내외 Io t 기술 표준
국내외 Io t 기술 표준
 
SDN - 2018 Zeropage Devil's Camp
SDN - 2018 Zeropage Devil's CampSDN - 2018 Zeropage Devil's Camp
SDN - 2018 Zeropage Devil's Camp
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
 
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)
Smart Hospital을 위한 IBM IT Infra. Solution. 2016. 7.(부산,울산,경남)
 
Smart Hospital을 위한 IBM IT Infra. Solution
Smart Hospital을 위한 IBM IT Infra. SolutionSmart Hospital을 위한 IBM IT Infra. Solution
Smart Hospital을 위한 IBM IT Infra. Solution
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더! IBM 보안솔루션_보안관제탑, 큐레이더!
IBM 보안솔루션_보안관제탑, 큐레이더!
 
2015 n tels iot product lineup_2015
2015 n tels iot product lineup_20152015 n tels iot product lineup_2015
2015 n tels iot product lineup_2015
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologies
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
 
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...
 
Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서Indusrial cyber security v3.0 소개서
Indusrial cyber security v3.0 소개서
 
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3
[오픈소스컨설팅]유닉스의 리눅스 마이그레이션 전략_v3
 

More from NAIM Networks, Inc.

[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장
[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장
[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장NAIM Networks, Inc.
 
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수NAIM Networks, Inc.
 
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management Solution
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management SolutionONK2015-Jive:SDN/NFV Based Enterprise IoT Management Solution
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management SolutionNAIM Networks, Inc.
 
9th SDN Expert Group Seminar - Session4
9th SDN Expert Group Seminar - Session49th SDN Expert Group Seminar - Session4
9th SDN Expert Group Seminar - Session4NAIM Networks, Inc.
 
9th SDN Expert Group Seminar - Session3
9th SDN Expert Group Seminar - Session39th SDN Expert Group Seminar - Session3
9th SDN Expert Group Seminar - Session3NAIM Networks, Inc.
 
9th SDN Expert Group Seminar - Session2
9th SDN Expert Group Seminar - Session29th SDN Expert Group Seminar - Session2
9th SDN Expert Group Seminar - Session2NAIM Networks, Inc.
 
9th SDN Expert Group Seminar - Session1
9th SDN Expert Group Seminar - Session19th SDN Expert Group Seminar - Session1
9th SDN Expert Group Seminar - Session1NAIM Networks, Inc.
 
고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안NAIM Networks, Inc.
 
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WAN
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WANOVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WAN
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WANNAIM Networks, Inc.
 
OVNC 2015-High performance Network Function Virtualization & VNF acceleration
OVNC 2015-High performance Network Function Virtualization & VNF accelerationOVNC 2015-High performance Network Function Virtualization & VNF acceleration
OVNC 2015-High performance Network Function Virtualization & VNF accelerationNAIM Networks, Inc.
 
OVNC 2015-Service Provider SDN with Cloud Transformation
OVNC 2015-Service Provider SDN with Cloud TransformationOVNC 2015-Service Provider SDN with Cloud Transformation
OVNC 2015-Service Provider SDN with Cloud TransformationNAIM Networks, Inc.
 
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안NAIM Networks, Inc.
 
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안NAIM Networks, Inc.
 
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼NAIM Networks, Inc.
 
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACIOVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACINAIM Networks, Inc.
 
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFV
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFVOVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFV
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFVNAIM Networks, Inc.
 
OVNC 2015-Software-Defined Networking: Where Are We Today?
OVNC 2015-Software-Defined Networking: Where Are We Today?OVNC 2015-Software-Defined Networking: Where Are We Today?
OVNC 2015-Software-Defined Networking: Where Are We Today?NAIM Networks, Inc.
 
OVNC 2015-Enabling Software-Defined Transformation of Service Provider Networks
OVNC 2015-Enabling Software-Defined Transformation of Service Provider NetworksOVNC 2015-Enabling Software-Defined Transformation of Service Provider Networks
OVNC 2015-Enabling Software-Defined Transformation of Service Provider NetworksNAIM Networks, Inc.
 
네트워크 가상화 보안현황 및 보안연관성
네트워크 가상화 보안현황 및 보안연관성네트워크 가상화 보안현황 및 보안연관성
네트워크 가상화 보안현황 및 보안연관성NAIM Networks, Inc.
 
7th SDN Expert Group Seminar - Session4
7th SDN Expert Group Seminar - Session47th SDN Expert Group Seminar - Session4
7th SDN Expert Group Seminar - Session4NAIM Networks, Inc.
 

More from NAIM Networks, Inc. (20)

[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장
[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장
[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장
 
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수
[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수
 
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management Solution
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management SolutionONK2015-Jive:SDN/NFV Based Enterprise IoT Management Solution
ONK2015-Jive:SDN/NFV Based Enterprise IoT Management Solution
 
9th SDN Expert Group Seminar - Session4
9th SDN Expert Group Seminar - Session49th SDN Expert Group Seminar - Session4
9th SDN Expert Group Seminar - Session4
 
9th SDN Expert Group Seminar - Session3
9th SDN Expert Group Seminar - Session39th SDN Expert Group Seminar - Session3
9th SDN Expert Group Seminar - Session3
 
9th SDN Expert Group Seminar - Session2
9th SDN Expert Group Seminar - Session29th SDN Expert Group Seminar - Session2
9th SDN Expert Group Seminar - Session2
 
9th SDN Expert Group Seminar - Session1
9th SDN Expert Group Seminar - Session19th SDN Expert Group Seminar - Session1
9th SDN Expert Group Seminar - Session1
 
고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안
 
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WAN
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WANOVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WAN
OVNC 2015-SDN 해외 활용사례 (일본): O3 Project : User-oriented SDN for WAN
 
OVNC 2015-High performance Network Function Virtualization & VNF acceleration
OVNC 2015-High performance Network Function Virtualization & VNF accelerationOVNC 2015-High performance Network Function Virtualization & VNF acceleration
OVNC 2015-High performance Network Function Virtualization & VNF acceleration
 
OVNC 2015-Service Provider SDN with Cloud Transformation
OVNC 2015-Service Provider SDN with Cloud TransformationOVNC 2015-Service Provider SDN with Cloud Transformation
OVNC 2015-Service Provider SDN with Cloud Transformation
 
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안
OVNC 2015-성공적인 Customer Optimized Datacenter 구축 방안
 
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안
OVNC 2015-Open Ethernet과 SDN을 통한 Mellanox의 차세대 네트워크 혁신 방안
 
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼
OVNC 2015-서비스 에지 가상화를 위한 NFV/SDN 플랫폼
 
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACIOVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
OVNC 2015-차세대 데이터센터 아키텍처, 애플리케이션 중심 인프라스트럭처 ACI
 
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFV
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFVOVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFV
OVNC 2015-THE NEW IP - Open Networking Architecture with SDN & NFV
 
OVNC 2015-Software-Defined Networking: Where Are We Today?
OVNC 2015-Software-Defined Networking: Where Are We Today?OVNC 2015-Software-Defined Networking: Where Are We Today?
OVNC 2015-Software-Defined Networking: Where Are We Today?
 
OVNC 2015-Enabling Software-Defined Transformation of Service Provider Networks
OVNC 2015-Enabling Software-Defined Transformation of Service Provider NetworksOVNC 2015-Enabling Software-Defined Transformation of Service Provider Networks
OVNC 2015-Enabling Software-Defined Transformation of Service Provider Networks
 
네트워크 가상화 보안현황 및 보안연관성
네트워크 가상화 보안현황 및 보안연관성네트워크 가상화 보안현황 및 보안연관성
네트워크 가상화 보안현황 및 보안연관성
 
7th SDN Expert Group Seminar - Session4
7th SDN Expert Group Seminar - Session47th SDN Expert Group Seminar - Session4
7th SDN Expert Group Seminar - Session4
 

Recently uploaded

Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Wonjun Hwang
 
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Kim Daeun
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionKim Daeun
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)Tae Young Lee
 
Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Wonjun Hwang
 

Recently uploaded (6)

Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)
 
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)
 
Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)
 

OVNC 2015-SDN을 이용한 IoT 환경 단말보안

  • 2. Internal Security Framework 2 김계연 • 공개소프트웨어, 프리랜서 프로그래머 • PC통신 에뮬레이터 신세대 개발 • 한글과컴퓨터, 두산정보통신 • 한컴네트, 인터피아 ISP 운영 및 개발 • Yahoo! Korea • Chief Engineer, Yahoo Korea 서비스 런칭 • 어울림정보기술 • 연구소장, SecureWorks Firewall / VPN 개발 • 지니네트웍스 • 연구소장, Genian NAC / GPI 개발 • Technology • C/C++, Network, Security, Application Lifecycle Management
  • 3. Internal Security Framework 3 IoT 단말 환경변화 • 단말의 재정의 • IT기능이 포함된 사내의 모든 자원 • BYOD - 스마트폰, 태블릿 증가 • IoT – 비 IT기기의 IT기기화, 다양한 Things에 대한 전문지식 필요 • Mobility 환경 • 무선랜 필요성 증대 • Static IP 시대의 종말 • 다양한 운영체제 • Android, iOS, OSX, Tigen, WindowsPhone, BlackBerry… • 지능화 고도화된 공격 • IoT형 공격 – 비 IT기기를 통한 공격 (전기주전자, 전자담배), Denial of Power • 전력공급이 가능한 모든 자원에 대한 관리필요 • East - West 공격 증가
  • 4. Internal Security Framework 4 소프트웨어 기반 단말보안의 한계 • 운영체제 종속 • 윈도우즈 위주의 단말보안 • 윈도우즈 점유율 하락 • 다양한 운영체제 지원의 어려움 • 운영체제간 구현방식 보안수준의 차이 • 모든 운영체제 지원 현실적 한계 • 사용자권한의 변화 • 슈퍼유저 권한 미소유: Active Directory, iOS, Android • 전통적 보안기능 불필요: iOS의 App간 독립, KNOX - Sandbox • 보안기능 제공 제한적 • 새로운 IT 트랜드 지원의 어려움 • 클라우드, 가상화, IoT
  • 5. Internal Security Framework 5 단말 보안의 새로운 흐름 • 단말에 대한 가시성 • BYOD, IoT 단말에 대한 식별 - 사용자, 플랫폼, 타입, 연결방식 • 단말+네트워크 융합보안 • 단말 소프트웨어 기반 분석 및 제어의 한계 • 단말, 네트워크 독자적인 보안시스템에서 융합형 보안시스템으로 전환 • 단말에서는 정보수집, 제어는 네트워크에서 • 다양한 운영체제 지원에 적합 • 사람 및 프로세스 중심 • 시스템 위주의 단말보안에서 사람중심, 프로세스중심의 보안으로 전환 • 사용자 보안인식 향상이 가장 중요
  • 6. Internal Security Framework 6 제어 통제 방법의 변화 • 동적 단말 제어 • 고정된 보안정책으로 통제불가 • 식별기반, 관리자 인가, IT시스템 연계 • Multi-layer Enforcement • 에이전트: 사용자알람, 장치차단, 운영체제 설정 • 네트워크: Filtering, Poisoning, Terminating • 인증: 802.1x, MAC Authentication Bypass • 연동: Firewall, UTM, VPN, 기타보안제품 • 기존 네트워크기반 제어의 한계 • Inline Firewall, Connection Reset: 경계망 제어의 한계 • Switch ACL: 동적제어의 어려움, Stateless • 802.1x, MAB, VLAN Steering: 서비스별 제어 불가 • SDN (Software Defined Networking) • End to End 접근제어에 가장 적합 • OpenFlow, OpFlex, OnePK, VMWare NSX, OpenStack Neutron
  • 7. Internal Security Framework 7 동적 단말 제어 • 동적 네트워크 환경 • DHCP 환경: MAC 기반 제어 필요 • 사용자 기반 제어 • Device Fingerprinting • 단말 식별을 통한 제어 - 위험한 장치, 패치불가 장치, 알수없는 장치 • 정확한 단말 식별이 중요, 로컬DB 필수 • 관리자 인가 • 네트워크 접근 신청, 관리자 승인 프로세스 도입 필요 • IT 인프라 연계 • 출입관리 • 자산관리 • API 필요
  • 8. Internal Security Framework 8 Software Defined Networking (SDN) • 네트워킹에서 전송과 제어를 분리 • Control Plain: 패킷의 흐름경로를 판단하는 Software • Data Plain: Control Plain에 의해서 결정된 흐름경로에 따라 패킷을 전달 • 고성능 방화벽/L4 Switch에서 이미사용 (Fast Path / Slow Path) • 네트워크 자동화 • 네트워크 확장, 변경에 대한 자동대응 • 빠른 네트워크 대응 • 새로운 서비스에 대한 대응력 강화 • 사용자가 스스로 프로그래밍 • 비용절감 • 어플리케이션 성능 확장과 데이터 플레인 성능확장을 분리 • 밴더 종속성 탈피
  • 9. Internal Security Framework 9 단말보안과 SDN • Access Control • 비인가 단말에 대한 차단 또는 서비스제한 • End to End Firewall • MAC 주소 기반 접근제어 (Device 단위 접근제어) • 단말 플렛폼, 운영체제, 상태에 따른 제어정책 적용 • Network Tap • DPI가 필요한 특정한 단말, 서비스에 대한 패킷만 모니터링 • L4 Switch / Smart TAP 역할 대체 • Limitations • FlowTable의 한계 • 고가의 장비 • Uni-directional Flow Table • Hierarchies of flows (FTP control / data)
  • 10. Internal Security Framework 10 SDN Deployment • Pure SDN • 네트워크 기능 전체를 SDN화 • 가상 네트워크, L2 Edge 네트워크 • Hybrid SDN • 일반 네트워크 기능은 기존대로 유지, ACL을 SDN으로 구현 • 네트워크 안정성 유지, 장애시 빠른대처 • Forward to Normal Action • Legacy Networking Stack 내장된 Hybrid SDN Switch 필요 • Distributed SDN Controller • WAN 구간이 많은 네트워크의 경우 Remote Controller Latency 문제 • Remote 네트워크에 분산된 Controller 구축 필요 • NAC Sensor를 Controller로 활용 • OpenDaylight, ONOS등 개방형 Controller 탑재
  • 11. Internal Security Framework 11 SDN 기반 Endpoint 보안의 한계 • SDN on Edge Network • 아직은 고가의 SDN Switch. 저렴한 Whitebox Switch필요 • 세션기반 제어를 위한 Flow Table 한계 • WAN 환경을 위한 Low Latency SDN 콘트롤러 필요. • Branch Network에 존재하는 장비중 SDN 콘트롤러 기능제공 (NAC센서등) • Stateless Slow • Statefull Filtering 미지원. FTP, H.323 등 계층적 Flow 처리불가 • Session기반 감사기록 불가, Fragmentation 처리문제 • 서비스기반 접근제어 한계 • OpenFlow 1.5: Flow State 지원예정 • Deep Packet Inspection • 자체적인 DPI 미지원으로 Contents 기반 서비스 불가 • L4 - L7 지원 예정. OpenFlow 1.5
  • 12. Internal Security Framework 12 Network Function Virtualization • Virtual Appliance • 전용 Network Appliance 대체 • Hardware 와 Software의 종속성을 제거 • Software Defined Security시대 도래 • NFaaS (Network Function as a Service) • 임대형 네트워킹/보안 서비스 • 가상화, 클라우드 환경 IT보안의 새로운 페러다임 • ON.LAB ONOS (Open Network Operating System) • Cloud Networking • Control Plane 을 Cloud 에서 서비스로 제공 • Cisco Meraki, Aerohive등
  • 13. Internal Security Framework 13 Software Defined Security • Security Apps • 개별적인 Security Enforcer가 필요가 없어지게 됨 • Netwokring Platform위에 탑재되는 App • OpenFlow SDN, VMWare NSX, Cisco ACI, Network Operating System등 • Visibility • 위치적 제약이 없음. Local Device, Broadcast, M2M Visibility • Distributed • Network Entry Point에서 직접적인 통제 • 다수의 Enforcer를 통합하여 관리 • Orchestration • Intranet 전체를 관장하는 계층적 분산형 정책 • 보안기능의 통합관리 • 외부 시스템과의 연동을 통한 확장성이 중요
  • 14. Internal Security Framework 14 Genian NAC Suite • Network Access Control • 국내 NAC 시장점유율 1위. 600여 고객 NAC 구축 • Intranet Security Platform • 통합 Endpoint / Network Security Platform • Network Access, 인증, IP관리, 패치관리, Desktop Security, 802.1x • Wireless Security, Device Control, NMS • Distributed Enforcement • 내부망 접근제어를 위해 각 Network Segment마다 NAC Sensor를 설치 • 접근 단말에 대한 정보수집 및 통제 • 1,000대 이상의 Enforcer를 동시에 관리 • SDN Enforcer • NAC Sensor에 OpenFlow Controller 탑재 • OpenFlow Switch에 Proactive Policy 적용을 통한 단말제어 • Cisco ACI, VMWare NSX등 다양한 Enforcer 지원예정