Genian GPI 연동 가이드

이 가이드는 Genian NAC와 Genian GPI 간의 연동에 대한 정보를 제공합니다.

가이드 개요

본 가이드는 사용자 PC의 정보보안 수준 진단, 평가를 통해 PC의 보안성 확보 및 사용자의 보안의식을 강화하기 위한 Genians의 솔루션, Genian GPI(Genian Policy Inspector)와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위한 설정방법 및 연동 기능의 테스트 방법을 안내하는 문서입니다.

Genian GPI는 보안성이 확보된 PC에 한하여 네트워크 사용을 허가하도록 Genian NAC와의 연동 설정을 Web콘솔에서 제공합니다. (별도의 기능 추가/설정 불필요)

연동 기능이 설정되면, Genian GPI는 수치화한 PC의 정보보안 수준 정보를 Genian NAC로 전송하고, Genian NAC는 정보보안 수준이 미흡 단계의 PC를 네트워크에서 차단한 후, 사용자에게 PC의 교정을 위한 안내페이지에만 접속할 수 있도록 하여, 정보보안 수준이 확보된 PC만을 네트워크에 접속할 수 있도록 동작합니다.

권장 버전

제품명

버전

비고

Genian GPI

V4.0.12 이상

정책서버 버전 (2020.10 이후 버전)

Genian NAC

V5.0 이상

정책서버 버전 (2020.10 이후 버전)

연동의 목적

Genian NAC와 Genian GPI의 연동은 다음의 효과를 제공합니다.

  1. 취약 PC의 강제조치, 자동제어 수행

  • Genian GPI가 진단한 점수를 기준으로 Genian NAC에서 네트워크 격리, 강제 수행 등의 정책이 자동으로 적용되어 관리자의 개입없이 강제화 수행이 가능합니다.

  1. 조치 대상의 사용자에게 조치에 대한 사유 및 차등 안내페이지 자동 연결

  • Genian GPI에서 진단한 점수에 따라 Genian NAC가 조치한 PC의 초기 접속페이지를 차등 적용하여 차단된 사유 안내 및 차단된 사유를 해소하여 정상적으로 네트워크 사용을 위한 조치 방법에 대한 안내페이지를 제공합니다. (예, GPI 지수 70~80 구간: 에이전트를 통한 단순 안내, 40점 미만: 네트워크 차단 및 강제 조치 수행, 안내페이지만 접속 가능 등)

사전준비 사항

Genian GPI Agent 배포대상, 설치여부 확인 및 공용 PC의 담당자 선정 확인

Genian GPI는 PC의 정보보안 점검을 위해 Agent를 이용합니다.

배포대상에 Genian GPI Agent가 설치되었는지 확인하고, 특정 사용자가 존재하지 않는 공용 PC는 담당자를 선정하시기 바랍니다. 만약 Genian GPI Agent가 설치되어있지 않거나 담당자를 선정하지 않은 경우 관리 대상에서 제외됩니다.

(Agent 설치 유무 확인 방법은 각 제품 별 Web콘솔에서 확인 가능합니다.)

Networking 사전 준비사항

두 제품간의 통신은 TCP/443, TCP/3306을 이용하여 통신합니다.

(Genian NAC 의 접속 포트정보는 Web콘솔에서 시스템 > 서비스 관리 > 접속포트 에 있습니다.)

연동을 위한 Genian GPI 설정

PC 보안점검 설정

  1. Genian GPI Web콘솔에서 보안점검 > 점검정책 관리 메뉴로 이동

  2. 사이버보안 진단의 날 > (우측) 관리 에서 정책점검 수정(연필모양) 아이콘 클릭

  3. 점검 대상자 설정

설정 항목

설정 값

참고

대상자

항목: IP주소 / 조건: IP가 같으면 / 대상자: 점검대상자

셀렉트 박스를 통해 설정 값 입력

설정

192.168.100.40

대상자 값에 따른 설정 값 입력

점검일시

x일 후 xx시 xx분 부터

점검 일시 입력 (정책 설정 시간 이후부터 적용)

  1. 우측 상단 저장 버튼 클릭하여 저장

Genian NAC와 연동 설정

  1. Genian GPI Web콘솔에서 환경설정 > 보안점검 > 보안점검 결과 점수 > 보안점검 점수를 NAC와 연동하는 옵션 항목으로 이동

  2. NAC 텍스트 좌측 체크박스에 체크

  3. 보안점검 점수를 수신할 Genian NAC 정책서버의 IP주소 입력

연동을 위한 Genian NAC 설정

본 가이드에서 다루는 Genian NAC 의 설정 부분은 Genian GPI 와 연동을 위해 최소한의 부분만을 소개합니다. 본 과정은 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다.

Step 1: GPI 점검 미수행 그룹 제어를 위한 노드그룹 생성

정책 > 그룹 > 노드 메뉴로 이동하여 다음과 같이 1개의 노드그룹을 설정 후 생성합니다.

설정 항목

설정 값

참고

기본정보 > ID

GPI_사이버보안 진단의 날_미수행 그룹

노드그룹 이름 입력

기본정보 > 설명

GPI 사이버보안 진단의 날 규제정책을 수행하지 않은 그룹입니다.

노드그룹 설명 입력

기본정보 > CWP메시지

귀하의 PC는 사이버보안 진단의 날 규제정책을 수행하지 않아 네트워크가 차단되었습니다. 네트워크 접속을 원하시면 사이버보안 진단의 날 규제정책을 수행하시기 바랍니다.

CWP페이지에 표시될 메시지 입력

기본정보 > 적용모드

사용함

사용함 선택

기본정보 > 감사로그

Off

On, Off 중 선택

그룹조건 > 조건연산

AND

AND, OR 중 선택

그룹조건 > 조건설정

항목: 노드타입 / 조건: 감지된 노드타입이 같으면 / 설정: PC

노드타입 조건 추가

항목: GPI 점수 / 조건: 규제정책이 존재하지 않으면 / 설정: 사이버보안 진단의 날

GPI 점수 조건 추가. (설정 부분에서 GPI 정책명 입력)
Step 2: GPI 점검 미수행 그룹 격리를 위한 제어정책 생성

정책 > 제어정책 메뉴로 이동 한 후 작업선택 > 생성 셀렉트박스를 클릭 하면 제어정책 마법사가 실행됩니다. 제어정책 마법사 에서 제공하는 순서에 따라 제어정책을 생성합니다.

설정 항목

설정 값

참고

정책 선택

신규생성

신규생성 선택

정책 기본설정 > ID

GPI_사이버보안 진단의 날_미수행_격리 정책

제어정책 이름 입력

정책 기본설정 > 설명

GPI의 사이버보안 진단의 날 규제정책을 수행하지 않은 노드를 격리하기 위한 정책입니다.

제어정책 설명 입력

정책 기본설정 > 순서

2

제어정책 순서 입력

정책 기본설정 > 적용모드

사용함

사용함 선택

노드그룹 할당

GPI_사이버보안 진단의 날_미수행 그룹

Step 1 에서 생성한 그룹선택

권한 할당

PERM-DNS

격리를 위해 PERM-DNS 선택

제어옵션설정 > 사용자 메시지

CWP페이지에 표시될 메시지 입력

제어액션

제어액션 할당

Note

  • 제어옵션설정 > 사용자 메시지 는 Step 1의 사용자 메시지와 중복되므로 공백 처리

  • 본 가이드에서는 격리 과정만 수행하므로 제어액션 은 공백 처리

Step 3: GPI 점검 점수 70점 미만 격리를 위한 노드그룹 생성

정책 > 그룹 > 노드 메뉴로 이동하여 다음과 같이 1개의 노드그룹을 설정 후 생성합니다.

설정 항목

설정 값

참고

기본정보 > ID

GPI_사이버보안 진단의 날_70점 미만 그룹

노드그룹 이름 입력

기본정보 > 설명

GPI 사이버보안 진단의 날 규제정책 70점 미만 그룹

노드그룹 설명 입력

기본정보 > CWP메시지

귀하의 PC는 보안점수가 70점 미만이므로 네트워크가 차단되었습니다. 네트워크 접속을 원하시면 PC 조치 후 상태 재검사를 수행하시기 바랍니다.

CWP페이지에 표시될 메시지 입력

기본정보 > 적용모드

사용함

사용함 선택

기본정보 > 감사로그

Off

On, Off 중 선택

그룹조건 > 조건연산

AND

AND, OR 중 선택

그룹조건 > 조건설정

항목: 노드타입 / 조건: 감지된 노드타입이 같으면 / 설정: PC

노드타입 조건 추가

항목: GPI 점수 / 조건: 점수가 보다 낮으면(점수,GPI정책) / 설정: 설정: 70, 사이버보안 진단의 날

GPI 점수 조건 추가. GPI 점수 조건 추가 (설정 부분에서 점수와 GPI 정책명 입력, 점수 ‘70’ 입력 시 70점 미만으로 설정됨.)
Step 4: GPI 점검 점수 70점 미만 그룹 격리를 위한 제어정책 생성

정책 > 제어정책 메뉴로 이동 한 후 작업선택 > 생성 셀렉트박스를 클릭 하면 제어정책 마법사가 실행됩니다. 제어정책 마법사 에서 제공하는 순서에 따라 제어정책을 생성합니다.

설정 항목

설정 값

참고

정책 선택

신규생성

신규생성 선택

정책 기본설정 > ID

GPI_사이버보안 진단의 날_70점 미만_격리 정책

제어정책 이름 입력

정책 기본설정 > 설명

GPI의 사이버보안 진단의 날 규제정책 점수가 70점 미만인 노드를 격리하기 위한 정책입니다.

제어정책 설명 입력

정책 기본설정 > 순서

3

제어정책 순서 입력

정책 기본설정 > 적용모드

사용함

사용함 선택

노드그룹 할당

GPI_사이버보안 진단의 날_70점 미만 그룹

Step 3 에서 생성한 그룹선택

권한 할당

PERM-DNS

격리를 위해 PERM-DNS 선택

제어옵션설정 > 사용자 메시지

CWP페이지에 표시될 메시지 입력

제어액션

제어액션 할당

Note

  • 제어옵션설정 > 사용자 메시지 는 Step 3의 사용자 메시지와 중복되므로 공백 처리

  • 본 가이드에서는 격리 과정만 수행하므로 제어액션 은 공백 처리

연동 결과 확인

연동을 위한 설정 작업 완료 후, 진단을 수행한 PC의 보안점검 점수가 기준 미달일 경우의 동작 테스트 과정입니다. (본 테스트 과정은 Genian NAC와 Genian GPI의 Agent가 설치되어 있는 상태에서 진행하였습니다.)

Step 1: 192.168.100.40 PC에서 Genian GPI 보안점검 수행

  1. 우측 하단 Tray 메뉴 - Genian GPI 에서 열기 항목 클릭

  2. 우측 상단 점검시작 버튼 클릭 후 점검 수행

  3. 점검 수행 후 점수 70점 미만 확인

Step 2: Genian GPI Web콘솔 "보안점검 > 개인별 점검결과 (월별)" 에서 점수 확인

  • 192.168.100.40 IP에 사이버보안 진단의 날 점수 70점 미만 확인

Step 3: Genian NAC Web콘솔 "감사 > 로그" 에서 이벤트 발생 확인

  • 192.168.100.40 IP에 GPI 점수 추가 감지됨 이벤트 확인

Step 4: Genian NAC Web콘솔 "정책 > 제어정책" 에서 "GPI_사이버보안 진단의 날_70점 미만_격리 정책" 에 포함되었는지 확인

  • 192.168.100.40 IP에 70점 미만 격리 정책 할당 확인

Step 5: 192.168.100.40 PC에서 네트워크 접속 시도 테스트

  • 네트워크가 차단되며, 안내페이지에서 차단된 메시지 확인

  • 안내페이지 메시지: 귀하의 PC는 보안점수가 70점 미만이므로 네트워크가 차단되었습니다. 네트워크 접속을 원하시면 PC 조치 후 상태 재검사를 수행하시기 바랍니다.