.. _integration-monitorapp-aiswg:

모니터랩 AISWG 연동 가이드
================================================
이 가이드는 Genian NAC와 모니터랩 AISWG 간의 연동에 대한 정보를 제공합니다.


가이드 개요
------------------------------------------------
 본 가이드는 시큐어 웹게이트웨이 시스템인 모니터랩의 Application Insight Secure Web Gateway (이하, **AISWG** 로 표기함) 
 와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위해 설정방법 및 연동테스트에 대한 가이드입니다.

 Genian NAC의 사용자인증 정보와 에이전트를 통한 실시간 정보 수집 기능을 활용하여, 
 사용자정보 및 인증서 설치 현황 정보를 AISWG 관리자 페이지에 실시간으로 자동 갱신되도록 연동됩니다.

 AISWG는 Genian NAC와 연동을 통해 신규 사용자 추가, 인증서 설치 현황에 대해 자동으로 업데이트하여, 
 인증서 미설치 사용자는 AISWG 정책에 의해 웹서비스 이용을 차단하고, 인증서 설치 유도를 위해 안내페이지를 제공합니다.

 **권장 버전**
 
 .. csv-table::
     :header: "제품명", "버전", "비고"
     :widths: 30 30 40

     "AISWG", "V3.0.2 이상", ""
     "Genian NAC", "V5.0 이상", "2020.05 이후 버전"


연동의 목적
------------------------------------------------
Genian NAC와 모니터랩 AISWG의 연동은 다음의 효과를 제공합니다.

**인증서 설치 현황에 대한 실시간 탐지**
 - Genian NAC는 단말에 설치된 에이전트를 통해 인증서 설치 현황 정보를 실시간으로 수집하고, 이에 대한 이벤트 발생 시 연동을 통해 정보 전달이 가능합니다.
 - 모니터랩 AISWG는 인증서 설치 현황에 대해 최초 1회만 업데이트하여 PC 변경이나 초기화 시 인증서 설치 현황이 업데이트되지 않기 때문에, 실시간 탐지가 가능한 Genian NAC와의 연동을 통해 인증서 설치 현황을 계속 업데이트 할 수 있게 됩니다.

**인증서 미설치 사용자에 대한 안내페이지 제공**
 - 모니터랩 AISWG는 Genian NAC와 연동을 통해 인증서 설치 현황에 대한 정보를 실시간으로 전달받아 인증서가 설치된 사용자는 정상적인 웹서비스 이용이 가능하고, 미설치 사용자는 인증서 설치 안내페이지를 제공하며, AISWG 정책에 의해 웹서비스 이용이 차단됩니다.
 
**신규 사용자 자동 추가**
 - AISWG Web콘솔에 신규 사용자는 수동으로 추가하여 인증서 설치 현황 업데이트를 하였지만, Genian NAC와 연동을 통해 별다른 조작없이 AISWG Web콘솔에 자동으로 사용자 추가를 할 수 있고, 기존에 존재하는 사용자의 경우에는 인증서 설치 현황만 업데이트 됩니다.


사전준비 사항
------------------------------------------------
**Networking 사전 준비**

 :ref:`SYSLOG 수신을 위한 NAC 연동 설정 <integration-monitorapp-aiswg-syslog-nac-config>` 을 참고하여 AISWG Web콘솔에 설정한 포트에 대해 Genian NAC 정책서버와 모니터랩 AISWG 서버 간의 통신을 확인하기 바랍니다.

 - Genian NAC와 AISWG에서 SYSLOG 설정 시 사용되는 기본 포트는 UDP/514 입니다. (AISWG와 연동 시 UDP 통신만 지원하며, TCP/TLS 통신은 추후에 지원 예정입니다.)
 - AISWG에서 SYSLOG 수신 시 사용되는 포트는 설정하는 값에 따라 다를 수 있습니다.
 - Genian NAC의 접속 포트정보는 UI에서 **시스템 > 서비스 관리 > 접속포트** 에 있습니다.


연동을 위한 AISWG 설정
------------------------------------------------
본 항목에서 다루는 모니터랩 AISWG의 설정 부분은 Genian NAC와 연동을 위해 설정하는 최소한의 부분만을 소개합니다. 
본 과정은 연동 이후 최초 1회만 작업해주시면 이후엔 자동으로 적용됩니다.

.. _integration-monitorapp-aiswg-syslog-nac-config:

**SYSLOG 수신을 위한 NAC 연동 설정**
 
 AISWG 관리자 페이지 **정책 설정 > 기본 설정** 으로 이동 후 **NAC 연동** 항목에서 다음과 같이 설정합니다.

 .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 15 20 65

     "사용 여부", "'사용' 체크", "'사용', '사용안함' 중 '사용' 라디오버튼 선택"
     "서비스", "514", "Genian NAC 로부터 SYSLOG 수신 시 사용될 포트번호 입력 (포트번호는 변경 가능하고, 설정되는 포트번호는 자동으로 OPEN 됩니다.)"
     "구분자", "셀렉트박스: | / 개수: 1", "Genian NAC 로부터 SYSLOG 수신 시 메시지의 내용 구분을 위한 구분자('|', 버티칼바)와 개수 설정"

 이 과정을 통해서 모니터랩 AISWG는 Genian NAC로부터 SYSLOG를 수신할 수 있는 환경이 구성됩니다.


연동을 위한 Genian NAC 설정
------------------------------------------------
본 항목에서 다루는 Genian NAC의 설정 부분은 모니터랩 AISWG와 연동을 위해 최소화해서 설정하는 부분만을 소개합니다. 
본 과정은 최초 1회만 작업해주시면 이후엔 자동으로 적용됩니다.

**Step 1: 인증서 설치 현황 검사를 위한 노드액션 생성**

 **정책 > 노드정책 > 노드액션** 으로 이동하여 다음과 같이 2개의 노드액션을 설정 후 생성합니다.

 .. _integration-monitorapp-aiswg-geniannac-step1-1:

 1) 인증서 설치 검사를 위한 노드액션 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 30 30 40

     "기본설정 > 액션명", "인증서_설치_노드액션", "노드액션 이름 입력"
     "기본설정 > 설명", "인증서 설치 노드액션", "노드액션 설명 입력"
     "기본설정 > CWP메시지", "Certificate installed", "CWP페이지에 표시될 메시지 입력"
     "액션 수행설정 > OS 종류", "Windows", "Windows, macOS 중 선택"
     "액션 수행설정 > 조건연산", "AND", "AND, OR 중 선택"
     "액션 수행설정 > 조건설정", "항목: 파일 / 조건: 존재하면 / 설정: C:\Readme_check_certificate.txt", "설정 부분에는 인증서 설치 현황를 체크하기 위한 txt파일 경로와 파일명(확장자 포함) 입력"
     "액션 수행설정 > 플러그인선택", "수행조건만 검사", "수행조건만 검사 선택"
     "액션 수행설정 > 수행주기", "항상수행", "항상수행 선택"

 .. _integration-monitorapp-aiswg-geniannac-step1-2:

 2) 인증서 미설치 검사를 위한 노드액션 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 30 30 40

     "기본설정 > 액션명", "인증서_미설치_노드액션", "노드액션 이름 입력"
     "기본설정 > 설명", "인증서 미설치 노드액션", "노드액션 설명 입력"
     "기본설정 > CWP메시지", "Certificate not installed", "CWP페이지에 표시될 메시지 입력"
     "액션 수행설정 > OS 종류", "Windows", "Windows, macOS 중 선택"
     "액션 수행설정 > 조건연산", "AND", "AND, OR 중 선택"
     "액션 수행설정 > 조건설정", "항목: 파일 / 조건: 존재하지 않으면 / 설정: C:\Readme_check_certificate.txt", "설정 부분에는 인증서 설치 현황를 체크하기 위한 txt파일 경로와 파일명(확장자 포함) 입력"
     "액션 수행설정 > 플러그인선택", "수행조건만 검사", "수행조건만 검사 선택"
     "액션 수행설정 > 수행주기", "항상수행", "항상수행 선택"
 
 .. note::
 
     AISWG의 실제 인증서가 설치되는 위치는 운영체제마다 상이하며, 인증서가 PC에 설치될 때 인증서의 존재 유무를 파악하기 위해 
     'C:\' 경로에 **Readme_check_certificate.txt** 파일이 자동으로 생성됩니다. 
     
     Genian NAC는 **txt** 파일을 통해 인증서의 설치 현황을 체크하게 됩니다.

**Step 2: 인증서 설치 현황에 대한 노드그룹 생성**

 **정책 > 그룹 > 노드** 로 이동하여 다음과 같이 2개의 노드그룹을 설정 후 생성합니다.

 1) 인증서가 설치된 그룹 분류를 위한 노드그룹 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 30 30 40

     "기본정보 > ID", "인증서_설치_노드그룹", "노드그룹 이름 입력"
     "기본정보 > 설명", "인증서 설치 그룹", "노드그룹 설명 입력"
     "기본정보 > CWP메시지", "Certificate installed", "CWP페이지에 표시될 메시지 입력"
     "기본정보 > 적용모드", "사용함", "사용함 선택"
     "기본정보 > 감사로그", "On", "On 선택"
     "그룹조건 > 조건연산", "AND", "AND, OR 중 선택"
     "그룹조건 > 조건설정", "항목: 에이전트액션 / 조건: 특정 액션을 만족하면(수행전 포함) / 설정: 인증서_설치_노드액션", "설정 부분은 :ref:`Step 1 <integration-monitorapp-aiswg-geniannac-step1-1>` 에서 생성한 노드액션(인증서_설치_노드액션) 선택"

 2) 인증서가 미설치된 그룹 분류를 위한 노드그룹 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 30 30 40

     "기본정보 > ID", "인증서_미설치_노드그룹", "노드그룹 이름 입력"
     "기본정보 > 설명", "인증서 미설치 그룹", "노드그룹 설명 입력"
     "기본정보 > CWP메시지", "Certificate not installed", "CWP페이지에 표시될 메시지 입력"
     "기본정보 > 적용모드", "사용함", "사용함 선택"
     "기본정보 > 감사로그", "On", "On 선택"
     "그룹조건 > 조건연산", "AND", "AND, OR 중 선택"
     "그룹조건 > 조건설정", "항목: 에이전트액션 / 조건: 특정 액션을 만족하면(수행전 포함) / 설정: 인증서_미설치_노드액션", "설정 부분은 :ref:`Step 1 <integration-monitorapp-aiswg-geniannac-step1-2>` 에서 생성한 노드액션(인증서_미설치_노드액션) 선택"

**Step 3: 인증서 설치 및 미설치 시 발생하는 로그에 대한 검색필터 조회**

 **감사 > 로그 > 로그검색** 으로 이동하여 인증서 설치 여부에 대한 검색필터를 조회합니다.

 1) 인증서 설치 시 발생하는 로그에 대한 검색필터 조회

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 20 40 40

     "설명", "RESULT=SUCCESS, ACTION=인증서_설치_노드액션", "인증서가 설치된 로그 분류를 위한 키워드 설정"
     "로그ID", "에이전트액션", "에이전트액션 선택 필수"

 2) 인증서 미설치 시 발생하는 로그에 대한 검색필터 조회

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 19 41 40

     "설명", "RESULT=SUCCESS, ACTION=인증서_미설치_노드액션", "인증서가 미설치된 로그 분류를 위한 키워드 설정"
     "로그ID", "에이전트액션", "에이전트액션 선택 필수"

 위의 조건들로 로그 검색 후 Step 4 과정을 진행합니다. (노드 그룹 수립 직후 로그 검색 시, 그룹화 작업이 진행 중이므로 검색 내용에 나타나지 않을 수 있습니다.)

**Step 4: 검색필터 로그 발생 시, AISWG 로 SYSLOG 전송 설정하기**
 
 Step 3 에서 검색필터 조회 후 우측 상단 **저장** 버튼을 클릭하면, 검색필터 설정화면이 자동으로 나타납니다. 여기에서 다음과 같이 설정 후 저장합니다.

 1) 인증서 설치 로그 발생 시 검색필터 및 SYSLOG 전송 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 20 40 40
     
     "이름", "인증서_설치_SYSLOG 전송", "검색필터 이름 입력"
     "설명", "인증서 설치 PC의 로그를 AISWG로 전송", "검색필터 설명 입력"
     "SYSLOG 전송", "체크박스에 체크", "아래 SYSLOG 전송 설정 참고"

  .. csv-table::
     :header: "SYSLOG 전송 설정", "설정 값", "참고"
     :widths: 20 40 40
     
     "서버주소", "xxx.xxx.xxx.xxx", "AISWG 서버의 IP 입력"
     "전송방법", "UDP", "UDP만 지원 (TCP/TLS 추후 지원 예정)"
     "전송포트", "514", "AISWG에 설정된 포트 입력"
     "포맷", "Default", "Default 선택"
     "SYSLOG 메시지", "cert_success|{_DATETIME}|부서명|{_USERDEPT}|{_USERNAME}|{_IP}|{_USERID}", ":ref:`3. 참고: SYSLOG 메시지 포맷 설명 <integration-monitorapp-aiswg-syslog-format>` 내용 참고"
     "CHARSET", "UTF-8", "UTF-8 선택"

 2) 인증서 미설치 로그 발생 시 검색필터 및 SYSLOG 전송 설정

  .. csv-table::
     :header: "설정 항목", "설정 값", "참고"
     :widths: 20 40 40
     
     "이름", "인증서_미설치_SYSLOG 전송", "검색필터 이름 입력"
     "설명", "인증서 미설치 PC의 로그를 AISWG로 전송", "검색필터 설명 입력"
     "SYSLOG 전송", "체크박스에 체크", "아래 SYSLOG 전송 설정 참고"

  .. csv-table::
     :header: "SYSLOG 전송 설정", "설정 값", "참고"
     :widths: 20 40 40
     
     "서버주소", "xxx.xxx.xxx.xxx", "AISWG 서버의 IP 입력"
     "전송방법", "UDP", "UDP만 지원 (TCP/TLS 추후 지원 예정)"
     "전송포트", "514", "AISWG에 설정된 포트 입력"
     "포맷", "Default", "Default 선택"
     "SYSLOG 메시지", "cert_fail|{_DATETIME}|부서명|{_USERDEPT}|{_USERNAME}|{_IP}|{_USERID}", ":ref:`3. 참고: SYSLOG 메시지 포맷 설명 <integration-monitorapp-aiswg-syslog-format>` 내용 참고"
     "CHARSET", "UTF-8", "UTF-8 선택"
 
  Step 4까지의 과정을 통해서 Genian NAC는 인증서 설치 현황에 대해 실시간으로 정보를 수집하여 이벤트 발생 시 모니터랩 AISWG로 SYSLOG 전송이 가능한 환경이 구성됩니다.

 .. _integration-monitorapp-aiswg-syslog-format:

 3) 참고: SYSLOG 메시지 포맷 설명

  본 가이드에서 사용되는 SYSLOG 메시지의 포맷은 Genian NAC와 모니터랩 AISWG제품 연동 시 약속된 포맷이기 때문에 임의적으로 변경하면 정상적으로 연동이 이루어지지 않을 수 있습니다.
  
  SYSLOG 메시지의 각 포맷 별 구분자는 AISWG Web콘솔 내 NAC 연동 설정에서 설정한 구분자(e,g **'|'**)로 입력 해야합니다.

  인증서 설치 현황에 대해 노드에 Genian NAC 사용자인증이 되어있지 않으면, 사용자 정보가 전달되지 않기 때문에 AISWG Web콘솔에 갱신되지 않습니다.
  또한 AISWG Web콘솔에서 같은 부서에 동일한 사용자명이 있는 경우 인증서 설치 현황이 갱신되지 않습니다.

  SYSLOG 메시지 포맷에 대한 설명은 다음과 같습니다.

  .. csv-table::
     :header: "포맷", "설명"
     :widths: 20 80

     "'cert_success' or 'cert_fail'", "AISWG는 Genian NAC로부터 SYSLOG 수신 시 메시지 맨 앞 구문을 보고 인증서 설치 여부를 판단하기 때문에, SYSLOG 전송 시 메시지 맨 앞에 **cert_success** or **cert_fail** 구문을 반드시 입력해야 합니다."
     "{_DATETIME}", "이벤트 발생 시간"
     "부서명", "AISWG에 존재하는 최상단 부서 조직명을 입력합니다. (일반적으로 해당 고객사에서 사용되는 최상단 부서 조직명을 입력합니다.)"
     "{_USERDEPT}", "이벤트가 발생된 노드의 사용자인증에 사용된 계정의 부서명 (AISWG 관리자페이지에 해당 부서명이 최상단 부서 이하에 존재하면, 그 부서로 자동 분류되고, 존재하지 않으면 None 으로 분류됩니다.)"
     "{_USERNAME}", "이벤트가 발생된 노드의 사용자인증에 사용된 계정의 사용자명 (AISWG 관리자페이지에 해당 사용자가 존재하지 않을 시 자동으로 추가되고, 사용자가 존재할 시 기존 사용자 명에 업데이트 됩니다.)"
     "{_IP}", "이벤트가 발생된 노드의 IP 주소"
     "{_USERID}", "이벤트가 발생된 노드의 사용자인증에 사용된 계정의 ID"


연동 결과 확인
------------------------------------------------
연동을 위한 설정 작업 완료 후, 인증서 미설치 동작에 대한 테스트 과정입니다.

Step 1: 단말에 인증서 삭제 

 - 인증서 미설치 동작 테스트를 위해 'C:\' 경로에 *Readme_check_certificate.txt* 파일을 삭제합니다

Step 2: Genian NAC Web콘솔 **감사 > 로그** 메뉴에서 이벤트 발생 확인

 - 인증서 미설치 이벤트 발생 확인

Step 3: AISWG Web콘솔에서 인증서 설치 현황 갱신 확인

 - **모니터랩 > 인증서 설치 현황** 메뉴에서 사용자명 검색 후 인증서 설치여부 확인

     - 인증서 삭제 전 **설치 시간** 컬럼을 통해 인증서 존재 확인 이후에 인증서 삭제 후 **설치 시간** 컬럼이 변경됨 확인

 - **정책설정 > 정책관리 > 정책 > 사용자관리** 메뉴에서 사용자명 검색 후 인증서 설치여부 확인

     - 인증서 삭제 전 **인증서** 컬럼을 통해 인증서 존재 확인 이후에 인증서 삭제 후 **인증서** 컬럼 *NO* 로 변경

.. note::

 인증서가 사용자의 PC에 존재하지 않을 시 AISWG의 정책에 의해 정상적인 웹서비스를 이용할 수 없게 되고, 
 인증서 설치 안내페이지가 제공됩니다.