나임네트웍스 안종석 전무의 SDN and Security 강의 영상입니다.

1. 안종석

2. I. 보안 트렌드와 SDN
II. 보안 관련 제조사
III. 보안 대책

3. I. 보안 트렌드와 SDN

4. http://www.networkworld.com/article/3068662/networks-need-automation-just-ask-the-us-military.html
 네트워크 자동화 필요 (Networks need automation -- just ask the U.S. military)
 SDN은 자동화 첫단계 (SDN is a first step toward that automation)
DISA (Defense Information Systems Agency)
 450만 사용자 11개 코어 데이터센터 (4.5 million users and 11 core data centers)
 하루 8000억 보안 이벤트 (its infrastructure generates about 10 million alarms per day)
 하루 2000개 트러블티켓 (Approximately 2,000 of those become trouble tickets)
 연결이 끊어지면 드론의 미션이나 복귀가 중단 되거나, 전투 중 상부 명령이 단절
될 수 있음 (A lost circuit could cause a battlefield surveillance drone to abort its mission and
return to base, or could cut off commanders in the field from their superiors.)
DISA logs 800 billion security events per day. Though many are
innocuous, the Defense Department detects about 14 phishing
attacks per day and rejects 85 percent of incoming email, Zabel
said. Everyone from teen-age hackers to nation-states is
targeting the network.
Between countermeasures, configuration fixes, and the rest,
DISA makes about 22,000 changes to its infrastructure every day.
We need a little less human interaction…. SDN is a first step
toward that automation.
I. 보안 트렌드와 SDN 1) DISA (예)

5. 2) SDN 보안과 응용I. 보안 트렌드와 SDN

6. 3) 텔레콤 서비스 인프라 보안I. 보안 트렌드와 SDN
인텔의 (예): Cloud Integrity Technology (CIT), Quick-Assist, DPDK

7. 4) 넷플릭스 (예)I. 보안 트렌드와 SDN

8.  워크로드 프로비져닝 단위  보안 정책 프로비져닝과 연결  정책 적용을 지속적으로 감시
Protected
5) 차세대 보안 아키텍처I. 보안 트렌드와 SDN

9. Protected
플로우
분석
6) 가상 환경의 가시화
관리자 화면
물리기반 Underlay SDN
가상기반 Overlay SDN
I. 보안 트렌드와 SDN

10. 7) 클라우드 보안의 다른 점I. 보안 트렌드와 SDN

11. 8) 공격의 트렌드I. 보안 트렌드와 SDN

12. Internet
공격자는 R + V
혼합 응답을 받음
Response
Invisible
클로닝 네트워크
Hypervisor
SDN
스위치
SDN Controller
Real
Server
Web
Server
Virtual
Machine
Web
Server
Real
Server
Streaming
Server
Virtual
Machine
Streaming
Server
Host Emulator manager
VM manager
Traffic controller
Southbound API
Host Emulator
Host Emulator
Host Emulator
Host Emulator
Host Emulator
Host Emulator
Host Emulator
9) SecureWallI. 보안 트렌드와 SDN
물리 SDN 망
가상망 1 가상망 2

13. I. 보안 트렌드와 SDN 10) 인공지능의 가능성

14. II. 보안관련 제조사

15. 1987-2009 2009-2014 2014 onward 2015 onward
Signatures Sandboxes Anomaly Detection Zero-Trust
APT (Advanced Persistent Threat)
공격의 복잡도 증가
Hammertoss, Black Energy, etc
Endpoint
Content
Network
II. 보안 관련 제조사 1) 신기술 기반 스타트업

16. 내부 공격 탐지 (Insider Threat Detection)
머신러닝 공격 탐지 차단 (Machine Learning to Spot Attacks)
산업용 기기 보안 (Industrial & Connected Device Security)
II. 보안 관련 제조사 2) 솔루션 제공 기업

17. 클라우드 보안 이슈 지원 벤더
Challenge: Corporate services are migrating to the cloud
Secure Application Access
Privileged Access
Management
Multi-Factor
Authentication
Firewalls
Network Access
Control
SSO
Challenge: Dynamic workloads due to multi-tiered apps & virtualization, containers, micro-services, etc.
Protect Server to Server Interactions
Cloud Workload ManagementMachine Firewalls
II. 보안 관련 제조사 3) 클라우드 보안 지원 벤더

18. 가상 L4-L7
서비스
Big Chain
스위치
지사 C지사 B지사 A
지사별
서비스체인
지사별 가상 L4-L7
서비스 제어
NFV 매니저 메인
데이터센터
Big Chain
콘트롤러
 BIG CHAIN : Big Switch의 Big Chain 컨트롤러 사용 SFC
 레거시 보안 장비 응용 기반의 NFV 수용
 SDN 기반 보안 강화: 콘트롤 플레인과 연결되어 정책을 토폴로지 경로로 변환
II. 보안 관련 제조사 4) Big Switch 예

19. GUI 기반 간단한
조작으로 직관적 관리
본사 네트워크
• 트러블슈팅
• 미터링
• 보안
• 성능감시
탭 및 집약 필터 및 복제 패킷 가공
ToolFarm
 BIG MONITORING FABRIC
 레거시 보안 기술 투자 보호
 SDN 기반의 보안 강화 (가상 네트워크의 가시화 관리)
SPAN또는탭포트
II. 보안 관련 제조사 4) Big Switch 예

20. III. 보안 대책

21.  퍼블릭 클라우드를 사용하는 엔터프라이즈 보안 관리 : PCI예 -
Compliance as a Service (CaaS)
III. 보안 대책 1) CaaS

22. III. 보안 대책 2) 추상화

23. SDN 컨트롤러 + SDN스위치 + Docker@Bare-metal + IP 대장  데이터센터 보안/관리 강화
‘Cherry’ 예
III. 보안 대책 3) 자동화

24. 결론
 추상화
 자동화
 SDN은 자동화 첫단계
 가상 환경의 종단간 논리적 연결 분석 필요
 차세대 보안 아키텍처