SlideShare a Scribd company logo

모바일컨버전스-Trusted IP Network(TIPN) 솔루션

모바일 컨버전스

Trusted IP Network(TIPN) 솔루션은 네트워크 가상화를 기반으로 관제 네트워크와 서비스 네트워크를 분리하여 안전하고 효율적인 네트워크 환경을 제공합니다.

1 of 33
Download to read offline
2015. Mobile Convergence Trusted IP Network Solution 소개서 Copyright © 2015 Mobile Convergence Co.,Ltd. All rights reserved.
목 차 • Trusted IP Network 솔루션 • 솔루션 상세 내역 • Trusted IP Gateway 구성 • 적용 분야
Trusted IP Network 솔루션
4 Trusted IP Network 개념도 Trusted IP Network 솔루션은 가상 네트워크 기반의 관제 네트워크와 서비스 네트워크의 분리를 통해 믿을 수 있는 서비스 이용환경을 구축하고, 언제 어디서든 인가된 기기와 사용자에 한하여 권한에 따라 가상 네트워크별 접근을 허용하는 안전하고 효율적인 솔루션입니다. Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 Trusted IP Agent ********************************************************************************************************************** White List LAN WiFi 3G/LTE 인터넷 Access Network Microwave
5 Trusted IP Network 솔루션의 특징 Trusted IP Network 솔루션은 IP 네트워크의 현안인 개방성의 문제를 해결하였습니다. 네트워크 가상화 기술에 기반한 독립 폐쇄 네트워크의 구성, 통합 관리 기능이 부재한 기존 VPN의 문제점 개선, 인가된 단말/사용자의 무결성 지속검증을 통해 신뢰성 높은 네트워크 환경을 제공합니다. 안심하고 정보를 유통할 수 있는 네트워크 구축 통합관제 플랫폼을 통한 중앙 집중식 관리 관제 네트워크와 서비스 네트워크 분리로 접근 제어 강화 • 완전 격리된 폐쇄형 네트워크 구축으로 안심하고 정보 유통 가능 • 필요한 만큼 얼마든지 네트워크를 구축할 수 있어 구축/운용비용 절감 • 별도의 격리된 관제 네트워크로 접속 제어 및 관리 수행 • 관제 서버 주소를 은닉함으로써 안정성 확보 • 정책에 의해 인가된 사용자 및 단말의 접속 관리 및 무결성 지속 검증 • 비인가된 사용자 및 단말의 접근 제어를 통한 침입 방지 IP 네트워크의 이동성 제공 • 유·무선에 관계 없이 실시간으로 네트워크 접속 가능 • WiFi, 3G/LTE망을 통해 접속할 수 있어 Smart Work 가능
6 Trusted IP Network 솔루션 구성도 Trusted IP Network 솔루션은 Trusted IP Gateway, Trusted IP Manager, Trusted IP Agent 로 구성됩니다. Terminal (Trusted IP Agent) Desktop (Windows XP/7/8 Smartphone (Android) Notebook (Windows XP/7/8) Application Servers Server #1 Server #2 Server #N Network Infrastructure Transport VPN(L3 VPN) … … Mobile IP VPN Trusted DeviceManager SecurityPosture Manager TrustedIP Manager LAN WiFi 3G/LTE 인터넷 Access Network Microwave Trusted IP Access Gateway Trusted IP Service Gateway
7 Trusted IP Network 솔루션 구성 요소 Trusted IP Access Gateway  AuthenticationRedirection기능 비정상적트래픽유형을감지하고대응하여외부해킹으로 부터인증서버보호  WhiteList기반TrustedIPServiceGateway에터널생성요청  인증된정상적단말(WhiteList에등록된단말)의터널을해당 가상라우터로 집선하여TrustedIPServiceGateway로전달  TrustedIPAccessGateway와TrustedIPServiceGateway간 의접속은사전정의되어있는L3VPN터널을통해접속되며 개별가상라우터간의접속을사전정의하여사용(네트워크 가상화) * TrustedAP를통해접속하는무선단말의경우TrustedAP 터널을경유하여접속되며,TrustedAP터널은사전정의 (구성관리)되어있는가상라우터와연결 Network 솔루션 구성 단말집선장소에 위치하여인증패킷을통합관제 네트워크에 올려주는 역할을 하며 가상 네트워크별 WhiteList기반접근통제 Trusted IP Service Gateway Network 서버 집합 장소에 위치하여 Trusted IP Access Gateway 와 연계하여 가상화된 네트워크를 네트워크 및 서버별 로접근통제및관리(터널생성및종료)  TrustedIPAccessGateway연계하여외부공격및해킹으로부터인증 서버보호  격리되어있는통합관제네트워크를통해사용자/단말별인증  사용자/단말별사전정의된네트워크VPN터널생성/유지/삭제/관리  인증을통해허용된VPN터널만해당가상네트워크에접속허용 (WhiteList기반접속제어)  사전정의되어있는가상라우터별MobileIPVPN터널관리  TrustedIPAccessGateway와사전정의되어있는L3VPN터널을통해 가상화된네트워크를상호유지  가상네트워크별로정보공유및교환수행
8 Trusted IP Network 솔루션 구성 요소 솔루션 구성 Trusted IP Agent (Android/Windows)  인증용Parameter(기기별로고유번호통한인증기능)  기기(TrustedIPAgent)와TrustedIPGateway간양방 향Trusted터널을생성∙관리∙종료하기위하여기기에 설치되는S/W Device Trusted IP Manager  터널,가상네트워크구성및연동관리  터널및가상경로별품질보장관리  인증서버(AAA)연계 System Security PostureAgent  접속인증및통신중에단말에설치된주요소프트웨어 요소들의무결성을검사하여감염된단말의TrustedIP 네트워크로의접속/접근을감시하여네트워크접근안 정성확보 Device Security PostureManager  단말의소프트웨어이미지관리  인증요청시Agent이미지와정상상태의이미지를 비교하여 변화발생시 적절한(차단)조치수행  접속중에도이미지변화시적절한(차단)조치수행 System Trusted Device Manager  디바이스관리및보안정책수행  디바이스의인증과정관리  디바이스 정보/상태관리  디바이스에설치된각종소프트웨어관리 System TDM Agent  TrustedDeviceManager와연동하여인증과정관리  디바이스보안정책적용  디바이스분실관리  설치된소프트웨어관리 Device
Trusted IP Network 솔루션 상세 내역
10 Service Flow • 구성 : Trusted IP Gateway, Trusted IP Network Manager, Trusted AP, Trusted IP Agent 관제네트워크 통합관제플랫폼 Trusted IP Agent LAN WiFi 3G/LTE 인터넷 Trusted IP Access Gateway Trusted IP Service Gateway Authentication Redirection DDoS 방지 등 부가 기능 1 2 Access Network
11 Network VPN : Transport VPN + Mobile IP VPN • Transport VPN(L3 VPN) : Trusted IP Access Gateway ↔ Trusted IP Service Gateway • Mobile IP VPN : Terminal 내의 Trusted IP Agent ↔ Tunnel End Point Trusted IP Access Gateway Trusted IP Service Gateway Terminal Trusted IP Agent Tunnel End Point Mobile IP VPN Transport VPN (L3 VPN)
12 단말 접속/업무 네트워크로부터 통합 관제네트워크 분리: 관제 서버 Hiding • Authentication : Terminal ↔ Trusted IP Gateway ↔ 통합 관제 Platform • 인증 Protocol : TLS • AAA Server Hiding : 분리된 관제 도메인 • Trusted IP Gateway : DDoS 대응 기능 VPT 통합관제플랫폼 Trusted IP Agent Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) Authentication 관제네트워크 Authentication Redirection DDoS 방지 등 부가 기능 1 2
13 Mobile IP VPN Tunnel : Terminal ↔ TrustedIP ServiceGateway(TunnelEndPoint) • Tunnel End Point 주소 : 사전 설정 • 주요 기술 : Mobile IP VPN Tunnel over L3 VPN Trusted IP Agent Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 White List
14 Protocol : IPSec / SSL (Terminal↔ VPN Device) • End-to-End 암호화(별도의 암호화 장비 필요) • Protocol : IPSec, SSL • Encryption Algorithm : AES 등 • Encryption Key Management : PKI 등 • Encryption Key 교환 : Network VPN Tunnel 활용 Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 Trusted IP Agent *********************************************************************************************************************
15 Trusted IP Network Monitoring Service Trusted IP Network Monitoring Service는 요약/통합·장비·인터페이스·라우팅·트래픽·사용자 모니터링/검색 기능을 제공합니다.
16 기대효과 필요한 수만큼 완벽하게 분리된 가상 네트워크 구축 Network VPN 기술을 기반으로 네트워크를 가상화함으로써 사용자가 필요한 수만큼 완벽히 분리된 가상네트워크 구축 가능 네트워크 구축∙운영비절감 기존 구축된 네트워크 자원을 활용하면서 필요한 수 만큼 격리된 가상네트워크를 생 성하여구축및운영비용대폭절감가능 비정상 행위 탐지 및 제어 내부자에 의한 개인정보 대량 유출 등 비정상적 행위에 대해 실시간으로 판단 및 제어하는기능구비 가상 네트워크별접속 제어 정책을 기반으로 격리된 가상네트워크들을 통합적으로 관리 및 제어함으로써 위조 단말/ 사용자차단및통화품질 보장
17 기대효과 어떤기기로든문제 없이 최소의 비용으로 다양한 스마트 기기를 업무에 활용할수있는환경조성가능Trusted IP Network 하나의 단말로 모든 네트워크 이용 단말 가상화 솔루션과 연계를 통해 최소 의 단말로 다양한 업무 및 인터넷 사용 가 능 (단말구매비용및전력사용량 최소화) 한정된 네트워크 자원 효율 적 활용 각각의 가상네트워크 자원들을 정책 우선 순위에따라최대한할당및조정해사용할 수있어회선이용효율성 증대 언제어디서든업무환경제공 WiFi, 3G/LTE 등 무선을 유선과 동일하게 사용할 수 있어 언제 어디서든 일할 수 있는 Smart Work 환경 조성가능
Trusted IP Gateway 소개
19 Trusted IP Gateway Throughput Interfaces Operation Mode Flow QoS Flow Setup Concurrent Flow Subscriber Management 240G Multi-Shelf System 80G Single-Shelf System 20G Stand-Alone System GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe) Transparent Mode / Routing Mode (BGP,OSPF, VR …) MR (Maximum Rate) / GR (Guaranteed Rate) / AR (Available Rate) / CR (Composite Rate) 1.5 M Flows / sec / Line Card 4 M Flows / Line Card 8,000 Services Classification Rules / Line Card 8,000 Services Classification Rules 4 M Flows 1.5 M Flows / sec T240 T80 T20
20 Trusted IP Gateway  Network Processor, Switch fabric First Generation ASIC (Volvo) Currently deployed on all card types Ingress and Egress ASIC performing 20 Gigabit flow processing 7 million Gates Integrated Traffic Management Line Rate GPU Services – DPI, Routing, NAT, etc. 4M flows at once/1M new per sec Sable Networks SPI TM Second Generation ASIC (Tomahawk) Release May 2012 Single Processor for Ingress & Egress or dual- mode 14 million Gates Flexible Flow Definition (very Powerful) More Procession power and aggregate functionality Sable Networks SPII TM
적용 분야
22 Trusted IP Network 솔루션 적용 분야  공공/금융기관 네트워크 분리, 국방 분야 통합 네트워크 구성, 통신사업자의 기업/기관 전용 사설 클라우드 서비스 인프라 등의 분야에 적용 가능 ServiceProviders, TrustedNetworkService Government, NetworkofNetworks SmartWork, IoT(SmartHome,SmartCar 등) Military,NCW CyberSecurity, Conferencing SmartBanking, NextGenerationBankService
23 네트워크 분리 서비스 VR #1 내부업무 VR #4 스마트워크 VR #2 전화∙회의 VR #1 인터넷 Trusted IP 터널 (Wired) Trusted AP 터널 Trusted IP 터널 (Wireless) 서비스영역 TrustedIP ServiceG/W TrustedIP AccessG/W 단말 내부 업무 전화 ∙ 회의 인터넷 스마트워크 PC VOD 화상회의 전화 무선기기 InternetRouter Trusted IP Network Manager 3G/4G LTE Internet  정부가 권고하는 물리적 망 분리에 준한 논리적 망 분리 가능  물리적 망 분리의 단점인 망 구축비용과 회선 임대비용 절감은 물론, 업무와 서비스 별로 원하는 만큼의 망 분리 가능
24 안전 은행  은행 업무네트워크를 인터넷으로부터 완벽히 분리  업무네트워크 내에서도 해당 업무 별로 격리된 별도의 네트워크를 필요한 만큼 구축 가능 White List 관리/관제서버 PMS및단말 관리서버 금융업무서버 ATM서버 인터넷서버 관리및제어 네트워크 PMS및단말 관리네트워크 금융업무네트워크 ATM기기네트워크 인터넷네트워크 ATM 단말/사용자별네트워크접근제어 기존네트워크(전달네트워크,BestEffortIPPacket교환네트워크)
25 Trusted 2ch 인증(Trusted Pass) Client Terminal App/Data Server Untrusted Network 단말/서버 네트워크 App 격리 가상화 (SBC, CBC) X 접근제어  (ID/PW…) X 비정상 트래픽 제어 기능 부재 정상 행위 이상 행위 정상 사용자 OK ? 비인가 사용자 - ? Mobile Phone Auth. Server IP NetworkTrusted IP Network 통합관제플랫폼  인증 채널과 서비스 채널의 분리로 인증 데이터의 안정성 확보  ID(PC), PW(본인 명의의 스마트폰) 인증 정보의 분리 입력으로 인증 정보 탈취 가능성 원천 봉쇄 2 channel 인증Trusted IP Network
26 Smart Work  모바일∙비디오∙클라우드를 새로운 비즈니스 환경에 효과적으로 접목하려는 이용자에게 신뢰성 높은 접속 서비스 제공  새로운 사업모델 적용이 용이하도록 가상적으로 실시간 네트워크 구성 방안 제공 구분 서비스 기능 기 능 언제 + 어디서나 + 어떤 일이든 (WiFi 에서 동일 서비스 제공) 경쟁력 다자간 협업을 통한 업무 수행, 원격 근무자 간 종단 간 보안통신 제공 연속성 이종네트워크 간 서비스 연속성 보장 보안성 네트워크 기술을 기반으로 종단 간 보안 통신 서비스 보장 VNGroup1 VNGroup2 VNGroupN… Trusted IP Access Gateway … Trusted IP Service Gateway 이용기관 1 이용기관 2 이용기관N 서비스 A 서비스 B VNGroup1 VNGroup2 VNGroupN Device용 Trusted Agent Trusted AP용 Trusted Agent 모바일 오피스 재택 근무 원격 근무 Trusted AP Trusted AP Trusted AP 다양한 유형의 폐쇄네트워크 서비스 1. User to Server 접속 2. User to User 접속 3. Site to Site 접속
27 Multi-Tenant 빌딩 서비스  물리적으로 1개인 인프라를 가상적으로 계층화하여, 다수의 그룹과 사용자가 신뢰할 수 있는 안전한 공동 활용 환경 제공  빌딩, 캠퍼스, 산업단지, U-City, 국가 기관 등의 기존 네트워크를 이용하여 입주기관∙이용자∙서비스 별 맞춤형 가상네트워크 제공 정보 시스템 Trusted IP Network Management System Trusted IP Manager Trusted AP Controller Trusted Device Manager AAA Server 보안/관제네트워크 업무네트워크 VoIP 네트워크 모바일 업무네트워크 인터넷 층별 스위치 … … 1F 2F 3F 20F … Trusted IP Access Gateway Trusted IP Service Gateway 백본 스위치 암호화 Device 암호화 Device
28 Virtual Private Cloud (VPC)  서비스/기관/기업별 별도의 장비(Router, Firewall등) 추가 없이 사설 클라우드 인프라 구성 가능 Trusted IP G/W Company A Trusted IP G/W Company B Trusted IP G/W Company C Trusted IP G/W Virtual Private Cloud Cloud Cloud Cloud Cloud Cloud Enterprise Virtual Private Cloud Enterprise Virtual Private Cloud Enterprise Virtual Private Cloud
29 Smart Ship  권한 있는 단말/사용자에 대해 언제 어디서든 ‘안전한’ 시스템 접근을 통한 실시간 업무 처리 제공  단말 유형(개인, 업무)에 따른 서비스 접근을 차별화하며, 기존 통신네트워크 환경에서도 구축/관리가 용이한 구조를 지원 구축 성공요소적용 방안 통합 관제 센터 기계실 개인용 단말 업무용 단말 업무서버 선박 내부 Trusted IP Gateway 모바일 앱서버 L3 조타실 Trusted AP Trusted AP WiFi 네트워크
30 Mobile VoIP  Trusted WiFi 기반으로 고정된 사설 IP주소를 할당하여 이동성, 품질 보장성, 보안성이 확보된 음성통화 서비스를 제공  End-to-End Managed Connectivity 제공으로 Premium Network Service 및 효율적인 자원 관리가 가능한 모바일 통신 서비스네트워크 구축을 지원 구축 성공요소적용 방안 IP폰 IP-PBX 선박 내 통합 관제 센터 Trusted IP Gateway Trusted AP 조타실 L3 기계실갑판 Trusted AP Trusted AP 내선 #1002 내선 #1001 Mobile : 010-2222-1001 내선 #1001 Mobile : 010-2222-1001 내선 #1004 Mobile : 010-2222-1004 내선 #1001 이동 WiFi 네트워크
31 IP Camera / m-CCTV  선박내 상황발생시 현장 요원의 단말을 통해 모든 CCTV에 대한 즉각적인 모니터링 기능 제공  통합관제센터에서 모든 CCTV를 지속적으로 모니터링하여 현장요원과 유기적인 공조체제 유지 적용 형태 < 선박내 통합관제 센터 > 현장 요원 단말 상황 발생시 모든 CCTV에 대한 즉각적인 모니터링 지속적인 CCTV 모니터링 L3 WiFi 네트워크
32 응용 서비스 : IP-PTT(Push To Talk)  통합관제센터/현장/기타 원격지에서 발언권 통제/그룹통화 등 직접 지휘 통제할 수 있도록 필수적인 지원 기능을 제공  이용자 상호간의 공용 통신(IP-PTT)을 제공하여 기존 무전기의 기능을 보완 및 대체 가능 주요 기능적용 방안 관제 센터 Trusted IP Gateway L3 WiFi 네트워크 조타실 기계실 갑판 PSTN
ForTrusted Networking Anywhere,Any Device TrustedIPNetworkSystem Thank you! www.mobilecvg.com

Recommended

The 3 aspects of network performance management
The 3 aspects of network performance managementThe 3 aspects of network performance management
The 3 aspects of network performance management
ManageEngine
 
SD-WAN PROTOCOLS
SD-WAN PROTOCOLSSD-WAN PROTOCOLS
SD-WAN PROTOCOLS
bilal anjum
 
CCNAv5 - S3: Chapter2 Lan Redundancy
CCNAv5 - S3: Chapter2 Lan RedundancyCCNAv5 - S3: Chapter2 Lan Redundancy
CCNAv5 - S3: Chapter2 Lan Redundancy
Vuz Dở Hơi
 
MTCNA - MikroTik Certified Network Associate - v2
MTCNA - MikroTik Certified Network Associate - v2MTCNA - MikroTik Certified Network Associate - v2
MTCNA - MikroTik Certified Network Associate - v2
Yaser Rahmati
 
Ngn
NgnNgn
Ngn
Hafeth Dawbaa
 
Using Batfish for Network Analysis
Using Batfish for Network AnalysisUsing Batfish for Network Analysis
Using Batfish for Network Analysis
Joel W. King
 
CCNAv5 - S4: Chapter 4 Frame Relay
CCNAv5 - S4: Chapter 4 Frame RelayCCNAv5 - S4: Chapter 4 Frame Relay
CCNAv5 - S4: Chapter 4 Frame Relay
Vuz Dở Hơi
 
Fortinet_ProductGuide_NOV2021_R127.pdf
Fortinet_ProductGuide_NOV2021_R127.pdfFortinet_ProductGuide_NOV2021_R127.pdf
Fortinet_ProductGuide_NOV2021_R127.pdf
AlonzoJames2
 

Recommended

The 3 aspects of network performance management
The 3 aspects of network performance managementThe 3 aspects of network performance management
The 3 aspects of network performance management
ManageEngine
 
SD-WAN PROTOCOLS
SD-WAN PROTOCOLSSD-WAN PROTOCOLS
SD-WAN PROTOCOLS
bilal anjum
 
CCNAv5 - S3: Chapter2 Lan Redundancy
CCNAv5 - S3: Chapter2 Lan RedundancyCCNAv5 - S3: Chapter2 Lan Redundancy
CCNAv5 - S3: Chapter2 Lan Redundancy
Vuz Dở Hơi
 
MTCNA - MikroTik Certified Network Associate - v2
MTCNA - MikroTik Certified Network Associate - v2MTCNA - MikroTik Certified Network Associate - v2
MTCNA - MikroTik Certified Network Associate - v2
Yaser Rahmati
 
Ngn
NgnNgn
Ngn
Hafeth Dawbaa
 
Using Batfish for Network Analysis
Using Batfish for Network AnalysisUsing Batfish for Network Analysis
Using Batfish for Network Analysis
Joel W. King
 
CCNAv5 - S4: Chapter 4 Frame Relay
CCNAv5 - S4: Chapter 4 Frame RelayCCNAv5 - S4: Chapter 4 Frame Relay
CCNAv5 - S4: Chapter 4 Frame Relay
Vuz Dở Hơi
 
Fortinet_ProductGuide_NOV2021_R127.pdf
Fortinet_ProductGuide_NOV2021_R127.pdfFortinet_ProductGuide_NOV2021_R127.pdf
Fortinet_ProductGuide_NOV2021_R127.pdf
AlonzoJames2
 
Access Network Evolution
Access Network Evolution Access Network Evolution
Access Network Evolution
Cisco Canada
 
1 asr9 k platform architecture
1 asr9 k platform architecture1 asr9 k platform architecture
1 asr9 k platform architecture
Thanh Hung Quach
 
Positive approach to security of Core networks
Positive approach to security of Core networksPositive approach to security of Core networks
Positive approach to security of Core networks
PositiveTechnologies
 
초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
OpenStack Keystone
OpenStack KeystoneOpenStack Keystone
OpenStack KeystoneDeepti Ramakrishna
 
Free5 gc installation
Free5 gc installationFree5 gc installation
Free5 gc installation
Chia-An Lee
 
Proxy server
Proxy serverProxy server
Proxy server
Dlovan Salih
 
5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today
Hughes Systique Corporation
 
enterprise network design architecture
enterprise network design architectureenterprise network design architecture
enterprise network design architecture
Amir Hossain
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
Gasida Seo
 
Technical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series SwitchesTechnical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series Switches
Robb Boyd
 
1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview
Hyperledger Korea User Group
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
Woo Hyung Choi
 
FortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptxFortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptx
NajahIdrissiMoulayRa
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
OpenStack Korea Community
 
Linux and firewall
Linux and firewallLinux and firewall
Linux and firewall
Mhmud Khraibene
 
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
 
CCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband SolutionsCCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband Solutions
Vuz Dở Hơi
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack Neutron
Michelle Holley
 
ISE-802.1X-MAB
ISE-802.1X-MABISE-802.1X-MAB
ISE-802.1X-MABEmerson Barros Rivas
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델
모바일 컨버전스
 
망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!
소비자 만족도 1위 그룹웨어,다우오피스
 

More Related Content

What's hot

Access Network Evolution
Access Network Evolution Access Network Evolution
Access Network Evolution
Cisco Canada
 
1 asr9 k platform architecture
1 asr9 k platform architecture1 asr9 k platform architecture
1 asr9 k platform architecture
Thanh Hung Quach
 
Positive approach to security of Core networks
Positive approach to security of Core networksPositive approach to security of Core networks
Positive approach to security of Core networks
PositiveTechnologies
 
초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
Free5 gc installation
Free5 gc installationFree5 gc installation
Free5 gc installation
Chia-An Lee
 
Proxy server
Proxy serverProxy server
Proxy server
Dlovan Salih
 
5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today
Hughes Systique Corporation
 
enterprise network design architecture
enterprise network design architectureenterprise network design architecture
enterprise network design architecture
Amir Hossain
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
Gasida Seo
 
Technical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series SwitchesTechnical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series Switches
Robb Boyd
 
1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview
Hyperledger Korea User Group
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
Woo Hyung Choi
 
FortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptxFortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptx
NajahIdrissiMoulayRa
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
OpenStack Korea Community
 
Linux and firewall
Linux and firewallLinux and firewall
Linux and firewall
Mhmud Khraibene
 
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
 
CCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband SolutionsCCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband Solutions
Vuz Dở Hơi
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack Neutron
Michelle Holley
 

What's hot (20)

Access Network Evolution
Access Network Evolution Access Network Evolution
Access Network Evolution
 
1 asr9 k platform architecture
1 asr9 k platform architecture1 asr9 k platform architecture
1 asr9 k platform architecture
 
Positive approach to security of Core networks
Positive approach to security of Core networksPositive approach to security of Core networks
Positive approach to security of Core networks
 
초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초
 
OpenStack Keystone
OpenStack KeystoneOpenStack Keystone
OpenStack Keystone
 
Free5 gc installation
Free5 gc installationFree5 gc installation
Free5 gc installation
 
Proxy server
Proxy serverProxy server
Proxy server
 
5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today5G: The Evolution and Tech Trends Today
5G: The Evolution and Tech Trends Today
 
enterprise network design architecture
enterprise network design architectureenterprise network design architecture
enterprise network design architecture
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
 
Technical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series SwitchesTechnical Overview of Cisco Catalyst 9200 Series Switches
Technical Overview of Cisco Catalyst 9200 Series Switches
 
1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview1909 Hyperledger Besu(a.k.a pantheon) Overview
1909 Hyperledger Besu(a.k.a pantheon) Overview
 
Cisco sddc solution 소개
Cisco sddc solution 소개Cisco sddc solution 소개
Cisco sddc solution 소개
 
FortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptxFortiGate_Sec_02_Security Fabric (1).pptx
FortiGate_Sec_02_Security Fabric (1).pptx
 
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
[OpenInfra Days Korea 2018] (Track 4) - Grafana를 이용한 OpenStack 클라우드 성능 모니터링
 
Linux and firewall
Linux and firewallLinux and firewall
Linux and firewall
 
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
 
CCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband SolutionsCCMAv5 - S4: Chapter 6: Broadband Solutions
CCMAv5 - S4: Chapter 6: Broadband Solutions
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack Neutron
 
ISE-802.1X-MAB
ISE-802.1X-MABISE-802.1X-MAB
ISE-802.1X-MAB
 

Viewers also liked

TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델
모바일 컨버전스
 
망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!
소비자 만족도 1위 그룹웨어,다우오피스
 
사업소개서 FLIN
사업소개서 FLIN사업소개서 FLIN
사업소개서 FLIN
영웅 하
 
캐시슬라이드1
캐시슬라이드1캐시슬라이드1
캐시슬라이드1ounjeong
 
안경할머니곱창 사업소개서[옛체]
안경할머니곱창 사업소개서[옛체]안경할머니곱창 사업소개서[옛체]
안경할머니곱창 사업소개서[옛체]
jonghwahong
 
deview2014
deview2014deview2014
deview2014
yongwoo Jeon
 
처음서비스 사업소개서
처음서비스 사업소개서처음서비스 사업소개서
처음서비스 사업소개서
lemonmail
 
아프리카TV 라이브팬팅 소개서
아프리카TV 라이브팬팅 소개서아프리카TV 라이브팬팅 소개서
아프리카TV 라이브팬팅 소개서
대영 류
 
[Week5]데이터읽어주는남자
[Week5]데이터읽어주는남자[Week5]데이터읽어주는남자
[Week5]데이터읽어주는남자
neuroassociates
 
자몽: 영타겟 커뮤니티 미디어
자몽: 영타겟 커뮤니티 미디어 자몽: 영타겟 커뮤니티 미디어
자몽: 영타겟 커뮤니티 미디어
Kunwon Kim
 
Foodlebox 사업소개서
Foodlebox 사업소개서Foodlebox 사업소개서
Foodlebox 사업소개서
Christopher Allo
 
애드라떼
애드라떼애드라떼
애드라떼ounjeong
 
쇼다운 매체소개서
쇼다운 매체소개서쇼다운 매체소개서
쇼다운 매체소개서ounjeong
 
tcp ip study
tcp ip studytcp ip study
tcp ip study
준철 박
 
2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안
ictplusud
 
[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation
Keynote User Group
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
준혁 이
 
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
Kunwon Kim
 

Viewers also liked (20)

TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델
 
망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!망분리에도 디테일이 필요하다!
망분리에도 디테일이 필요하다!
 
사업소개서 FLIN
사업소개서 FLIN사업소개서 FLIN
사업소개서 FLIN
 
캐시슬라이드1
캐시슬라이드1캐시슬라이드1
캐시슬라이드1
 
안경할머니곱창 사업소개서[옛체]
안경할머니곱창 사업소개서[옛체]안경할머니곱창 사업소개서[옛체]
안경할머니곱창 사업소개서[옛체]
 
deview2014
deview2014deview2014
deview2014
 
처음서비스 사업소개서
처음서비스 사업소개서처음서비스 사업소개서
처음서비스 사업소개서
 
아프리카TV 라이브팬팅 소개서
아프리카TV 라이브팬팅 소개서아프리카TV 라이브팬팅 소개서
아프리카TV 라이브팬팅 소개서
 
[Week5]데이터읽어주는남자
[Week5]데이터읽어주는남자[Week5]데이터읽어주는남자
[Week5]데이터읽어주는남자
 
자몽: 영타겟 커뮤니티 미디어
자몽: 영타겟 커뮤니티 미디어 자몽: 영타겟 커뮤니티 미디어
자몽: 영타겟 커뮤니티 미디어
 
Foodlebox 사업소개서
Foodlebox 사업소개서Foodlebox 사업소개서
Foodlebox 사업소개서
 
애드라떼
애드라떼애드라떼
애드라떼
 
쇼다운 매체소개서
쇼다운 매체소개서쇼다운 매체소개서
쇼다운 매체소개서
 
Ppt
PptPpt
Ppt
 
tcp ip study
tcp ip studytcp ip study
tcp ip study
 
2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안
 
[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
 
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
1인 미디어 클러스터 팟캐스트 미디어자몽 매체소개서
 
Ppt작성기법
Ppt작성기법Ppt작성기법
Ppt작성기법
 

Similar to 모바일컨버전스-Trusted IP Network(TIPN) 솔루션

Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
모바일 컨버전스
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
수보 김
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm Yong-uk Choe
 
모바일컨버전스 회사소개서
모바일컨버전스 회사소개서모바일컨버전스 회사소개서
모바일컨버전스 회사소개서
모바일 컨버전스
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
Wonil Seo
 
한드림넷회사소개 V2 080926(최).Rev5
한드림넷회사소개 V2 080926(최).Rev5한드림넷회사소개 V2 080926(최).Rev5
한드림넷회사소개 V2 080926(최).Rev5Annie Hwang
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0
PLUS-i_dev
 
ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5
PLUS-I
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0
PLUS-i_dev
 
1. trusted biz line 160401
1. trusted biz line 1604011. trusted biz line 160401
1. trusted biz line 160401
종섭 김
 
에어큐브
에어큐브에어큐브
에어큐브
tistrue
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치
ATTO Research
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
Yong-uk Choe
 
Business plan 20170404
Business plan 20170404Business plan 20170404
Business plan 20170404
leejh76
 
[이니셜티] 솔루션소개자료 V1.4
[이니셜티] 솔루션소개자료 V1.4[이니셜티] 솔루션소개자료 V1.4
[이니셜티] 솔루션소개자료 V1.4
Hyun Chul Jung evoled Communication Solution Group
 
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...Amazon Web Services Korea
 
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
재성 고
 
All_Things_ASA_v3_1_20140609.pdf
All_Things_ASA_v3_1_20140609.pdfAll_Things_ASA_v3_1_20140609.pdf
All_Things_ASA_v3_1_20140609.pdf
ssusercbaa33
 
마이텔 소개
마이텔 소개마이텔 소개
마이텔 소개
James Kwon
 
NETSCOUT Sightline with Insight&Sentinel
NETSCOUT Sightline with Insight&SentinelNETSCOUT Sightline with Insight&Sentinel
NETSCOUT Sightline with Insight&Sentinel
Jay Hong
 

Similar to 모바일컨버전스-Trusted IP Network(TIPN) 솔루션 (20)

Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm
 
모바일컨버전스 회사소개서
모바일컨버전스 회사소개서모바일컨버전스 회사소개서
모바일컨버전스 회사소개서
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
 
한드림넷회사소개 V2 080926(최).Rev5
한드림넷회사소개 V2 080926(최).Rev5한드림넷회사소개 V2 080926(최).Rev5
한드림넷회사소개 V2 080926(최).Rev5
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0
 
ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5
 
ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0ShieldOne UTM + 무선AP 소개서 v1.0
ShieldOne UTM + 무선AP 소개서 v1.0
 
1. trusted biz line 160401
1. trusted biz line 1604011. trusted biz line 160401
1. trusted biz line 160401
 
에어큐브
에어큐브에어큐브
에어큐브
 
NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치NFV플랫폼 아테네_아토리서치
NFV플랫폼 아테네_아토리서치
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
Business plan 20170404
Business plan 20170404Business plan 20170404
Business plan 20170404
 
[이니셜티] 솔루션소개자료 V1.4
[이니셜티] 솔루션소개자료 V1.4[이니셜티] 솔루션소개자료 V1.4
[이니셜티] 솔루션소개자료 V1.4
 
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
 
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
 
All_Things_ASA_v3_1_20140609.pdf
All_Things_ASA_v3_1_20140609.pdfAll_Things_ASA_v3_1_20140609.pdf
All_Things_ASA_v3_1_20140609.pdf
 
마이텔 소개
마이텔 소개마이텔 소개
마이텔 소개
 
NETSCOUT Sightline with Insight&Sentinel
NETSCOUT Sightline with Insight&SentinelNETSCOUT Sightline with Insight&Sentinel
NETSCOUT Sightline with Insight&Sentinel
 

모바일컨버전스-Trusted IP Network(TIPN) 솔루션

  • 1. 2015. Mobile Convergence Trusted IP Network Solution 소개서 Copyright © 2015 Mobile Convergence Co.,Ltd. All rights reserved.
  • 2. 목 차 • Trusted IP Network 솔루션 • 솔루션 상세 내역 • Trusted IP Gateway 구성 • 적용 분야
  • 3. Trusted IP Network 솔루션
  • 4. 4 Trusted IP Network 개념도 Trusted IP Network 솔루션은 가상 네트워크 기반의 관제 네트워크와 서비스 네트워크의 분리를 통해 믿을 수 있는 서비스 이용환경을 구축하고, 언제 어디서든 인가된 기기와 사용자에 한하여 권한에 따라 가상 네트워크별 접근을 허용하는 안전하고 효율적인 솔루션입니다. Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 Trusted IP Agent ********************************************************************************************************************** White List LAN WiFi 3G/LTE 인터넷 Access Network Microwave
  • 5. 5 Trusted IP Network 솔루션의 특징 Trusted IP Network 솔루션은 IP 네트워크의 현안인 개방성의 문제를 해결하였습니다. 네트워크 가상화 기술에 기반한 독립 폐쇄 네트워크의 구성, 통합 관리 기능이 부재한 기존 VPN의 문제점 개선, 인가된 단말/사용자의 무결성 지속검증을 통해 신뢰성 높은 네트워크 환경을 제공합니다. 안심하고 정보를 유통할 수 있는 네트워크 구축 통합관제 플랫폼을 통한 중앙 집중식 관리 관제 네트워크와 서비스 네트워크 분리로 접근 제어 강화 • 완전 격리된 폐쇄형 네트워크 구축으로 안심하고 정보 유통 가능 • 필요한 만큼 얼마든지 네트워크를 구축할 수 있어 구축/운용비용 절감 • 별도의 격리된 관제 네트워크로 접속 제어 및 관리 수행 • 관제 서버 주소를 은닉함으로써 안정성 확보 • 정책에 의해 인가된 사용자 및 단말의 접속 관리 및 무결성 지속 검증 • 비인가된 사용자 및 단말의 접근 제어를 통한 침입 방지 IP 네트워크의 이동성 제공 • 유·무선에 관계 없이 실시간으로 네트워크 접속 가능 • WiFi, 3G/LTE망을 통해 접속할 수 있어 Smart Work 가능
  • 6. 6 Trusted IP Network 솔루션 구성도 Trusted IP Network 솔루션은 Trusted IP Gateway, Trusted IP Manager, Trusted IP Agent 로 구성됩니다. Terminal (Trusted IP Agent) Desktop (Windows XP/7/8 Smartphone (Android) Notebook (Windows XP/7/8) Application Servers Server #1 Server #2 Server #N Network Infrastructure Transport VPN(L3 VPN) … … Mobile IP VPN Trusted DeviceManager SecurityPosture Manager TrustedIP Manager LAN WiFi 3G/LTE 인터넷 Access Network Microwave Trusted IP Access Gateway Trusted IP Service Gateway
  • 7. 7 Trusted IP Network 솔루션 구성 요소 Trusted IP Access Gateway  AuthenticationRedirection기능 비정상적트래픽유형을감지하고대응하여외부해킹으로 부터인증서버보호  WhiteList기반TrustedIPServiceGateway에터널생성요청  인증된정상적단말(WhiteList에등록된단말)의터널을해당 가상라우터로 집선하여TrustedIPServiceGateway로전달  TrustedIPAccessGateway와TrustedIPServiceGateway간 의접속은사전정의되어있는L3VPN터널을통해접속되며 개별가상라우터간의접속을사전정의하여사용(네트워크 가상화) * TrustedAP를통해접속하는무선단말의경우TrustedAP 터널을경유하여접속되며,TrustedAP터널은사전정의 (구성관리)되어있는가상라우터와연결 Network 솔루션 구성 단말집선장소에 위치하여인증패킷을통합관제 네트워크에 올려주는 역할을 하며 가상 네트워크별 WhiteList기반접근통제 Trusted IP Service Gateway Network 서버 집합 장소에 위치하여 Trusted IP Access Gateway 와 연계하여 가상화된 네트워크를 네트워크 및 서버별 로접근통제및관리(터널생성및종료)  TrustedIPAccessGateway연계하여외부공격및해킹으로부터인증 서버보호  격리되어있는통합관제네트워크를통해사용자/단말별인증  사용자/단말별사전정의된네트워크VPN터널생성/유지/삭제/관리  인증을통해허용된VPN터널만해당가상네트워크에접속허용 (WhiteList기반접속제어)  사전정의되어있는가상라우터별MobileIPVPN터널관리  TrustedIPAccessGateway와사전정의되어있는L3VPN터널을통해 가상화된네트워크를상호유지  가상네트워크별로정보공유및교환수행
  • 8. 8 Trusted IP Network 솔루션 구성 요소 솔루션 구성 Trusted IP Agent (Android/Windows)  인증용Parameter(기기별로고유번호통한인증기능)  기기(TrustedIPAgent)와TrustedIPGateway간양방 향Trusted터널을생성∙관리∙종료하기위하여기기에 설치되는S/W Device Trusted IP Manager  터널,가상네트워크구성및연동관리  터널및가상경로별품질보장관리  인증서버(AAA)연계 System Security PostureAgent  접속인증및통신중에단말에설치된주요소프트웨어 요소들의무결성을검사하여감염된단말의TrustedIP 네트워크로의접속/접근을감시하여네트워크접근안 정성확보 Device Security PostureManager  단말의소프트웨어이미지관리  인증요청시Agent이미지와정상상태의이미지를 비교하여 변화발생시 적절한(차단)조치수행  접속중에도이미지변화시적절한(차단)조치수행 System Trusted Device Manager  디바이스관리및보안정책수행  디바이스의인증과정관리  디바이스 정보/상태관리  디바이스에설치된각종소프트웨어관리 System TDM Agent  TrustedDeviceManager와연동하여인증과정관리  디바이스보안정책적용  디바이스분실관리  설치된소프트웨어관리 Device
  • 9. Trusted IP Network 솔루션 상세 내역
  • 10. 10 Service Flow • 구성 : Trusted IP Gateway, Trusted IP Network Manager, Trusted AP, Trusted IP Agent 관제네트워크 통합관제플랫폼 Trusted IP Agent LAN WiFi 3G/LTE 인터넷 Trusted IP Access Gateway Trusted IP Service Gateway Authentication Redirection DDoS 방지 등 부가 기능 1 2 Access Network
  • 11. 11 Network VPN : Transport VPN + Mobile IP VPN • Transport VPN(L3 VPN) : Trusted IP Access Gateway ↔ Trusted IP Service Gateway • Mobile IP VPN : Terminal 내의 Trusted IP Agent ↔ Tunnel End Point Trusted IP Access Gateway Trusted IP Service Gateway Terminal Trusted IP Agent Tunnel End Point Mobile IP VPN Transport VPN (L3 VPN)
  • 12. 12 단말 접속/업무 네트워크로부터 통합 관제네트워크 분리: 관제 서버 Hiding • Authentication : Terminal ↔ Trusted IP Gateway ↔ 통합 관제 Platform • 인증 Protocol : TLS • AAA Server Hiding : 분리된 관제 도메인 • Trusted IP Gateway : DDoS 대응 기능 VPT 통합관제플랫폼 Trusted IP Agent Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) Authentication 관제네트워크 Authentication Redirection DDoS 방지 등 부가 기능 1 2
  • 13. 13 Mobile IP VPN Tunnel : Terminal ↔ TrustedIP ServiceGateway(TunnelEndPoint) • Tunnel End Point 주소 : 사전 설정 • 주요 기술 : Mobile IP VPN Tunnel over L3 VPN Trusted IP Agent Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 White List
  • 14. 14 Protocol : IPSec / SSL (Terminal↔ VPN Device) • End-to-End 암호화(별도의 암호화 장비 필요) • Protocol : IPSec, SSL • Encryption Algorithm : AES 등 • Encryption Key Management : PKI 등 • Encryption Key 교환 : Network VPN Tunnel 활용 Trusted IP Access Gateway Trusted IP Service Gateway Transport VPN (L3 VPN) 관제네트워크 VPT 통합관제플랫폼 Trusted IP Agent *********************************************************************************************************************
  • 15. 15 Trusted IP Network Monitoring Service Trusted IP Network Monitoring Service는 요약/통합·장비·인터페이스·라우팅·트래픽·사용자 모니터링/검색 기능을 제공합니다.
  • 16. 16 기대효과 필요한 수만큼 완벽하게 분리된 가상 네트워크 구축 Network VPN 기술을 기반으로 네트워크를 가상화함으로써 사용자가 필요한 수만큼 완벽히 분리된 가상네트워크 구축 가능 네트워크 구축∙운영비절감 기존 구축된 네트워크 자원을 활용하면서 필요한 수 만큼 격리된 가상네트워크를 생 성하여구축및운영비용대폭절감가능 비정상 행위 탐지 및 제어 내부자에 의한 개인정보 대량 유출 등 비정상적 행위에 대해 실시간으로 판단 및 제어하는기능구비 가상 네트워크별접속 제어 정책을 기반으로 격리된 가상네트워크들을 통합적으로 관리 및 제어함으로써 위조 단말/ 사용자차단및통화품질 보장
  • 17. 17 기대효과 어떤기기로든문제 없이 최소의 비용으로 다양한 스마트 기기를 업무에 활용할수있는환경조성가능Trusted IP Network 하나의 단말로 모든 네트워크 이용 단말 가상화 솔루션과 연계를 통해 최소 의 단말로 다양한 업무 및 인터넷 사용 가 능 (단말구매비용및전력사용량 최소화) 한정된 네트워크 자원 효율 적 활용 각각의 가상네트워크 자원들을 정책 우선 순위에따라최대한할당및조정해사용할 수있어회선이용효율성 증대 언제어디서든업무환경제공 WiFi, 3G/LTE 등 무선을 유선과 동일하게 사용할 수 있어 언제 어디서든 일할 수 있는 Smart Work 환경 조성가능
  • 19. 19 Trusted IP Gateway Throughput Interfaces Operation Mode Flow QoS Flow Setup Concurrent Flow Subscriber Management 240G Multi-Shelf System 80G Single-Shelf System 20G Stand-Alone System GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe), POS GigE(1Gbe/10Gbe) Transparent Mode / Routing Mode (BGP,OSPF, VR …) MR (Maximum Rate) / GR (Guaranteed Rate) / AR (Available Rate) / CR (Composite Rate) 1.5 M Flows / sec / Line Card 4 M Flows / Line Card 8,000 Services Classification Rules / Line Card 8,000 Services Classification Rules 4 M Flows 1.5 M Flows / sec T240 T80 T20
  • 20. 20 Trusted IP Gateway  Network Processor, Switch fabric First Generation ASIC (Volvo) Currently deployed on all card types Ingress and Egress ASIC performing 20 Gigabit flow processing 7 million Gates Integrated Traffic Management Line Rate GPU Services – DPI, Routing, NAT, etc. 4M flows at once/1M new per sec Sable Networks SPI TM Second Generation ASIC (Tomahawk) Release May 2012 Single Processor for Ingress & Egress or dual- mode 14 million Gates Flexible Flow Definition (very Powerful) More Procession power and aggregate functionality Sable Networks SPII TM
  • 22. 22 Trusted IP Network 솔루션 적용 분야  공공/금융기관 네트워크 분리, 국방 분야 통합 네트워크 구성, 통신사업자의 기업/기관 전용 사설 클라우드 서비스 인프라 등의 분야에 적용 가능 ServiceProviders, TrustedNetworkService Government, NetworkofNetworks SmartWork, IoT(SmartHome,SmartCar 등) Military,NCW CyberSecurity, Conferencing SmartBanking, NextGenerationBankService
  • 23. 23 네트워크 분리 서비스 VR #1 내부업무 VR #4 스마트워크 VR #2 전화∙회의 VR #1 인터넷 Trusted IP 터널 (Wired) Trusted AP 터널 Trusted IP 터널 (Wireless) 서비스영역 TrustedIP ServiceG/W TrustedIP AccessG/W 단말 내부 업무 전화 ∙ 회의 인터넷 스마트워크 PC VOD 화상회의 전화 무선기기 InternetRouter Trusted IP Network Manager 3G/4G LTE Internet  정부가 권고하는 물리적 망 분리에 준한 논리적 망 분리 가능  물리적 망 분리의 단점인 망 구축비용과 회선 임대비용 절감은 물론, 업무와 서비스 별로 원하는 만큼의 망 분리 가능
  • 24. 24 안전 은행  은행 업무네트워크를 인터넷으로부터 완벽히 분리  업무네트워크 내에서도 해당 업무 별로 격리된 별도의 네트워크를 필요한 만큼 구축 가능 White List 관리/관제서버 PMS및단말 관리서버 금융업무서버 ATM서버 인터넷서버 관리및제어 네트워크 PMS및단말 관리네트워크 금융업무네트워크 ATM기기네트워크 인터넷네트워크 ATM 단말/사용자별네트워크접근제어 기존네트워크(전달네트워크,BestEffortIPPacket교환네트워크)
  • 25. 25 Trusted 2ch 인증(Trusted Pass) Client Terminal App/Data Server Untrusted Network 단말/서버 네트워크 App 격리 가상화 (SBC, CBC) X 접근제어  (ID/PW…) X 비정상 트래픽 제어 기능 부재 정상 행위 이상 행위 정상 사용자 OK ? 비인가 사용자 - ? Mobile Phone Auth. Server IP NetworkTrusted IP Network 통합관제플랫폼  인증 채널과 서비스 채널의 분리로 인증 데이터의 안정성 확보  ID(PC), PW(본인 명의의 스마트폰) 인증 정보의 분리 입력으로 인증 정보 탈취 가능성 원천 봉쇄 2 channel 인증Trusted IP Network
  • 26. 26 Smart Work  모바일∙비디오∙클라우드를 새로운 비즈니스 환경에 효과적으로 접목하려는 이용자에게 신뢰성 높은 접속 서비스 제공  새로운 사업모델 적용이 용이하도록 가상적으로 실시간 네트워크 구성 방안 제공 구분 서비스 기능 기 능 언제 + 어디서나 + 어떤 일이든 (WiFi 에서 동일 서비스 제공) 경쟁력 다자간 협업을 통한 업무 수행, 원격 근무자 간 종단 간 보안통신 제공 연속성 이종네트워크 간 서비스 연속성 보장 보안성 네트워크 기술을 기반으로 종단 간 보안 통신 서비스 보장 VNGroup1 VNGroup2 VNGroupN… Trusted IP Access Gateway … Trusted IP Service Gateway 이용기관 1 이용기관 2 이용기관N 서비스 A 서비스 B VNGroup1 VNGroup2 VNGroupN Device용 Trusted Agent Trusted AP용 Trusted Agent 모바일 오피스 재택 근무 원격 근무 Trusted AP Trusted AP Trusted AP 다양한 유형의 폐쇄네트워크 서비스 1. User to Server 접속 2. User to User 접속 3. Site to Site 접속
  • 27. 27 Multi-Tenant 빌딩 서비스  물리적으로 1개인 인프라를 가상적으로 계층화하여, 다수의 그룹과 사용자가 신뢰할 수 있는 안전한 공동 활용 환경 제공  빌딩, 캠퍼스, 산업단지, U-City, 국가 기관 등의 기존 네트워크를 이용하여 입주기관∙이용자∙서비스 별 맞춤형 가상네트워크 제공 정보 시스템 Trusted IP Network Management System Trusted IP Manager Trusted AP Controller Trusted Device Manager AAA Server 보안/관제네트워크 업무네트워크 VoIP 네트워크 모바일 업무네트워크 인터넷 층별 스위치 … … 1F 2F 3F 20F … Trusted IP Access Gateway Trusted IP Service Gateway 백본 스위치 암호화 Device 암호화 Device
  • 28. 28 Virtual Private Cloud (VPC)  서비스/기관/기업별 별도의 장비(Router, Firewall등) 추가 없이 사설 클라우드 인프라 구성 가능 Trusted IP G/W Company A Trusted IP G/W Company B Trusted IP G/W Company C Trusted IP G/W Virtual Private Cloud Cloud Cloud Cloud Cloud Cloud Enterprise Virtual Private Cloud Enterprise Virtual Private Cloud Enterprise Virtual Private Cloud
  • 29. 29 Smart Ship  권한 있는 단말/사용자에 대해 언제 어디서든 ‘안전한’ 시스템 접근을 통한 실시간 업무 처리 제공  단말 유형(개인, 업무)에 따른 서비스 접근을 차별화하며, 기존 통신네트워크 환경에서도 구축/관리가 용이한 구조를 지원 구축 성공요소적용 방안 통합 관제 센터 기계실 개인용 단말 업무용 단말 업무서버 선박 내부 Trusted IP Gateway 모바일 앱서버 L3 조타실 Trusted AP Trusted AP WiFi 네트워크
  • 30. 30 Mobile VoIP  Trusted WiFi 기반으로 고정된 사설 IP주소를 할당하여 이동성, 품질 보장성, 보안성이 확보된 음성통화 서비스를 제공  End-to-End Managed Connectivity 제공으로 Premium Network Service 및 효율적인 자원 관리가 가능한 모바일 통신 서비스네트워크 구축을 지원 구축 성공요소적용 방안 IP폰 IP-PBX 선박 내 통합 관제 센터 Trusted IP Gateway Trusted AP 조타실 L3 기계실갑판 Trusted AP Trusted AP 내선 #1002 내선 #1001 Mobile : 010-2222-1001 내선 #1001 Mobile : 010-2222-1001 내선 #1004 Mobile : 010-2222-1004 내선 #1001 이동 WiFi 네트워크
  • 31. 31 IP Camera / m-CCTV  선박내 상황발생시 현장 요원의 단말을 통해 모든 CCTV에 대한 즉각적인 모니터링 기능 제공  통합관제센터에서 모든 CCTV를 지속적으로 모니터링하여 현장요원과 유기적인 공조체제 유지 적용 형태 < 선박내 통합관제 센터 > 현장 요원 단말 상황 발생시 모든 CCTV에 대한 즉각적인 모니터링 지속적인 CCTV 모니터링 L3 WiFi 네트워크
  • 32. 32 응용 서비스 : IP-PTT(Push To Talk)  통합관제센터/현장/기타 원격지에서 발언권 통제/그룹통화 등 직접 지휘 통제할 수 있도록 필수적인 지원 기능을 제공  이용자 상호간의 공용 통신(IP-PTT)을 제공하여 기존 무전기의 기능을 보완 및 대체 가능 주요 기능적용 방안 관제 센터 Trusted IP Gateway L3 WiFi 네트워크 조타실 기계실 갑판 PSTN
  • 33. ForTrusted Networking Anywhere,Any Device TrustedIPNetworkSystem Thank you! www.mobilecvg.com