1 / 27

차세대 통신 발전 방향 Unified Communication 보안 (NAC) 스위치

차세대 통신 발전방향 및 Solution 적용 방안. Contents. 차세대 통신 발전 방향 Unified Communication 보안 (NAC) 스위치. W/G  데이터 전송 + 품질보장 + 보안강화 백본  대용량 / 대규모 데이터 센터 지원을 위한 확장성 및 기능통합. LAN. W/G  단순 데이터 전송 및 사용자 지원 백본  사용자 / 사업장간 통신 중계 기능 / 역할별 단일장비 구축. WAN.

jerry
Download Presentation

차세대 통신 발전 방향 Unified Communication 보안 (NAC) 스위치

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 차세대 통신 발전방향 및 Solution 적용 방안 Contents • 차세대 통신 발전 방향 • Unified Communication • 보안(NAC) 스위치

  2. W/G 데이터 전송 + 품질보장 + 보안강화 백본  대용량/대규모 데이터 센터 지원을 위한 확장성 및 기능통합 LAN W/G  단순 데이터 전송 및 사용자 지원 백본  사용자/사업장간 통신 중계 기능/역할별 단일장비 구축 WAN 광 전송기술 발전에 따른 대역폭 증가 대역폭 증가 + 전송방법 최적화를 통한 품질보장 무선 중앙 집중형 무선 네트워크 유무선 통합 네트워크 옥외용 무선 네트워크 확장 (Mesh 무선랜) 음성 아날로그 PBX & VoIP 등 사용자 통화 용도 Biz. 프로세스 효율화를 위한 통합 커뮤니케이션 보안 독립된 보안장비 & 단일장비 복합 보안기능 End-to-End 통합 보안 솔루션 차세대 통신 발전방향 차세대 통신 동향 통신인프라 ~ 현 재 기술변화

  3. IPv6 Security QoS 차세대 통신 발전방향 차세대 통신 동향 통신서비스 • IP Network을 통한 음성, 데이터, 멀티미디어 서비스의 통합 • 유무선 통합, 방송통신 융합의 정보통신환경에서 품질 보장형 광대역 멀티미디어 서비스를 • 언제 어디서나 끊김없이 이용할 수 있는 차세대 통합 네트워크 - 정보통신부 2003.11- 개인 첨단기술개발 정부 기업/금융 서비스계층 ·전자정부 ·전자투표 ·안방민원 ·사이버 의정 ·전자상거래 ·인터넷뱅킹 ·ERP/CRM/SCM ·e-Health ·e-Learning ·홈네트워크,VOD · ·IT신성장동력·BT,NT ·Ubiquitous ·Grid 응용서비스 Open API 전달망계층 유·무선 통합 Voice·Data 통합 통신·방송 융합 가입자 망 계층 유선통신 이동통신 광대역 무선통신 Internet Voice IP-TV VOD,DMB ALL IP 기반의 통합커뮤니케이션 서비스화 변화

  4. 차세대 통신 발전방향 및 Solution 적용 방안 Contents • 차세대 통신 발전 방향 • Unified Communication • 보안(NAC) 스위치

  5. 프로세스와 연계된 Communications Converged Communication Unified Communication Customer Contact • Unified Access • Mobility • Telephony • Messaging • Conferencing • Video • Presence • Multi Vendor 차세대 통신 발전방향 Unified Communication Unified Communication ? 고객 만족도 강화 사업역량 효율화 업무생산성 증대 다양한 형태의 Communication

  6. Typical Communication Telephony Email Email Mobile Mobile Unified Communication 차세대 통신 발전방향 Unified Communication 출현배경 1990년대 • 전화  단순한 커뮤니케이션 채널 환경 2000년 – 2006년 • E-Mail / 메신저 • 전화(유선, 무선)  커뮤니케이션 채널 다양화 현재 • 다양한 커뮤니케이션 채널을 통합  Unified Communications

  7. 100% 공동작업에 의한 업무추진 현상이 심화되고 있음 업무처리 강도는 점점 높아짐  90% 다른 시간, 다른 장소 (메일 등)  80% 정보량 70%  Time 같은 시간, 다른 장소 (전자회의 등)  처리 업무량 60%  업무 복잡도 50% 같은 시간, 같은 장소 (회의 등)  40%  30% 업무 시간  1인의 업무 20% 업무 수행 자원 10% 그룹 등과의 공동작업에 의존하는 개인의 작업산물의 비율 Effort 0% • 정보액세스는 18개월마다 2배씩 증가 • 처리 업무량은 점점 증가 • 업무 복잡도는 점점 증가 • 업무 완료에 필요한시간은 단축 • 업무 수행에 필요한 자원은 축소 2000년 2005년 2010년 【출처】가트너 차세대 통신 발전방향 Unified Communication 업무형태의 변화

  8. 한번의 시도로 원하는 사람과의 접촉은 점점 더 어려워지고 Daily 36% 6.4%Types of Devices Monthly 22% Impacting Impacting Daily 52% 다양한 기기의 소유로 한 사람에게 다가가기 위한 채널은 더욱 많아지고… the Bottom Line the Top & Bottom Line 27% Traveling 1X Month Avg. 근로자의 출장, 외근은 점점 더 증가하고 차세대 통신 발전방향 Unified Communication 필요성 개인이 접하게 되는 통신 채널은 점점 더 많아지고….(핸드폰,PDA,Laptop,Phone…) 그 결과로 인해 정해진 기간까지 업무를 못 마치거나 지연되는 횟수가 많아지고…

  9. 화상 회의 웹 회의 IP Telephony 음성 회의 음성메세징 Instant Messaging Presence 차세대 통신 발전방향 Unified Communication UC 솔루션

  10. 차세대 통신 발전방향 Unified Communication 솔루션 적용방안 변화되어야 할 KEY POINTS 본사 네트웍 운영센터 IP PBX • 기본 구형 교환기  IP Telephony 메신저서버 메일서버 • Public 메신저  Private 메신저 • Public 메일(웹메일)  Private 메일서버 Unified Communication 본사 지사A 지사Z …………..

  11. 차세대 통신 발전방향 Unified Communication 활용 사례 1. 상대방에게 전화를 걸때 As-Is To-Be 전화번호부나 명함철에서전화번호를 검색한다. 사무실전화로 전화를 건다. 부재중시 다시 핸드폰으로 전화를 건다. 회의 중이어서 잠시 통화한다. 상대방의 상태정보를 확인한다. 회의 중인 것을 확인하고 핸드폰으로 전화한다.

  12. 차세대 통신 발전방향 Unified Communication 활용 사례 2. 이메일을 받은 후 전화를 할 때 As-Is To-Be • 이메일 확인후 스마트테그를 통해 발신자의 상태정보와 연락처를 확인한다. • Click to Call로 전화를 건다. 이메일을 확인한다. 전화번호부나 명함철에서전화번호를 검색한다. 사무실 번호로 전화를 건다.

  13. 차세대 통신 발전방향 Unified Communication 활용 사례 3. 부재중 전화가 왔을 때 • 부재중 착신 호 정보 확인 방법 • - E-Mail로 착신 호 정보 전송 가능 • - IP Phone에 Caller ID 정보 기록 남음 • - Messenger에 통화 정보 기록 남음 • 부재중 착신호(전화 건 사람) 정보 부재 • - 발신자표시 미지원 • - 착신전환 기능 설정 어려움 • - 타인이 전화를 안 받아 줄 경우 정보 부재

  14. 해외공장 아산 울산 양재 차세대 통신 발전방향 Unified Communication 활용 사례 4. 협업 체계 시나리오 사내 메신저나 Web Conferencing 을 통한 가상회의로 필요 이상의 출장을 줄이고, 원격지에 근무하는 직원들과 보다 빈번한 협업을 가능하게 합니다. To-Be As-Is 어플리케이션 공유 화상 및 음성 통화 빌딩내의 잦은 이동 국내 지사간의 잦은 출장 Audio Video 가상 작업공간 해외 지사간의 잦은 출장 1:1 (IM) N:N (Web Conf.) ※ 기대효과 : 출장비 및 사내 이동시간 절감, 인쇄비 절감

  15. 차세대 통신 발전방향 Unified Communication 도입 사례 HKMC(현대,기아차) 그룹 계열사 신축 공장 및 연구소 IP Telephony 적용 추진 • 2005년 : 국내 - 해외 사업장간 VoIP 서비스 제공 • 2006년 : HMI(인도공장), KMS(슬로바키아공장) IPT 적용 • 2007년 : DYKMC(염성), 오토에버시스템즈, BHMC(북경공장) IPT 적용 • 2008년 ~ : 의왕연구소, KMMG(조지아공장), HMMC(체코공장)를 비롯해 향후 그룹 내 모든 신규 사업장 IP Telephony 도입 예정

  16. 차세대 통신 발전방향 Unified Communication 도입 사례

  17. Ford社, IPT 50,000대 도입 Boeing社, IPT 150,000대 도입 차세대 통신 발전방향 Unified Communication 도입 사례

  18. “삼성그룹, 재래식 전화 철거한다... 인터넷전화 전면 도입키로” 삼성그룹이 향후 2~3년 안에 기존 유선 전화를 인터넷전화로 전면 전환할 것으로 보인다.삼성그룹 내에서는 60만대에 달하는 재래식 전화기가 싹 사라진다는 얘기다.삼성그룹은 올해 말 삼성전자 구미공장을 시작으로 향후 2~3년 동안 단계적으로 인터넷전화를 계열사에 도입할 계획이다. 또한, 현재 준공 중인 강남 삼성 사옥에는 처음부터 인터넷 전화 시스템을 설치할 예정이다. 인터넷전화 구축은 정보통신 분야 계열사인 삼성네트웍스가 담당할 것으로 예상된다. 삼성네트웍스는 작년 8월부터 '와이즈070'이라는 브랜드로 인터넷전화 서비스를 제공하고 있다. - 2006/09/14, 강희종기자, 아이뉴스24 – 차세대 통신 발전방향 Unified Communication 도입 계획

  19. 차세대 통신 발전방향 Unified Communication UC 활용사례(동영상)

  20. 차세대 통신 발전방향 및 Solution 적용 방안 Contents • 차세대 네트웍 동향 • Unified Communication • 보안(NAC) 스위치

  21. 차세대 통신 발전방향 보안(NAC) 스위치 Switch 기술 동향 • 컨버젼스 기반의 어플리케이션 전달 최적화에 초점 ▶ 실시간 어플리케이션 Priority ↑ + 백본의 가용성 ↑ + 충분한 대역폭 확보 • 데이터 전달을 보다 안전하게 하기 위한 보안 Features 강화 ▶ Secured Switch라는 신규 보안 Category 형성 LAN Switch 혁신을 위한 4가지 요소 ※ 06’ 가트너 “Campus LAN 분석” 자료 발췌/요약

  22. 차세대 통신 발전방향 보안(NAC) 스위치 제공 기능 • 유효한 사용자만 네트워크 접근 허용 • 사용자 인증 (AD, 802.1x 등 지원) • 단말 무결성 확인(OS, 보안 SW의 업데이트 상태) • 유해 트래픽 차단 • 유해 트래픽 패턴 유형에 따른 차단 수행 • 알려지지 않은 공격 또한 차단 가능 • Signature Updates 불필요 • 트래픽 모니터링(L2~L7 Layer) • 사용자별 사용 트래픽 현황(실시간) • 정책 적용 현황 및 위반 이벤트 관리 • 사용자 기반 정책 적용 • 업무형태에 따른 선택적 차단 가능(Level 별 제어 가능- URL, Application, Protocol/Port, IP 등) • 접속 형태(유/무선), 논리적(VLAN)/물리적 위치와 무관

  23. 보안 스위치 : LANShield CS4048 보안 콘트롤러 : LANShield CS2400 Internet Access 계층에서의 스위칭 + 통합된 보안 기능 제공 주요 접점에서의 통합된 보안 기능 제공 관리시스템(Insight Command Center) 라우터 방화벽 침입차단시스템 Core 스위치 Access 스위치 Access 스위치 Data Center AD 서버 인증 서버 DB 서버 등 무선스위치 Access 스위치 차세대 통신 발전방향 보안(NAC) 스위치 구성 방식

  24. 차세대 통신 발전방향 보안(NAC) 스위치 기대 효과 도 입 효 과 ▶완벽한 End to End 보안 구현 ▶ 네트워크 무결성 유지 ▶ 비즈니스 연속성 향상 ▶ 보안 관리 포인트 중앙 집중화를 통한 관리 편의성 제공 End to End 통합 보안 시스템 구축 사용자접속제어 주요자원접근제어 유해트래픽 차단 트래픽현황모니터링 • 네트워크 접근 제어 • 단말 무결성 검증/유지 • 사용자별/ 그룹별 자원 접근 권한 부여 • L2~L7 Level 제어 • 유해 트래픽 패턴 유형에 따른 차단 수행 • Zero-Day worm 차단 • 사용자별 실시간 트래픽 사용 현황 모니터링 • 보안 정책 적용 현황 감사 및 Event 관리

  25. 차세대 통신 발전방향 보안(NAC) 스위치 HKMC 협력사 적용 방안 Infrastructure 기반 적용 모든 Access 스위치를 LanShield Switch 적용 • 모든 사용자의 트래픽은 LanShield Switch를 통해서 제어됨 • 기 운영중인 사이트의 경우 모든 스위치 교체에 대한 부담 ( 단계적인 Migration 권고 ) • 신규 사이트는 기존 보안 장비 대체 효과 Appliance 기반 적용 적용 네트워크의 변화 최소화 및 적용 용이 • 백본 스위치<->Distribution/Access 스위치 사이에 Inline 형태로 적용 ( Lanshield Controller ) • 장애 대비 HA 구성 가능 • 보안 정책 Process 와 스위칭 Process 가 분리 되어 있슴( 보안 정책 Process 관련 장애시 Bypass 가능 ) • 사용자 트래픽 제어 영역이 축소됨( Controller 하위 영역의 Distribution/Access Switch 내에서 발생되는 트래픽 제어 불가 )

  26. 차세대 통신 발전방향 보안(NAC) 스위치 Question & Answer

More Related