Genian Device Platform Intelligence (GDPI)

GDPI란 무엇인가?

오늘날 업무 환경에서 개인용 장비를 사용하는 BYOD 또는 모든 IT 장비가 네트워크에 연결되는 IoT는 네트워크를 이전보다 복잡하고 다양한 위협에 노출되게 합니다.

IT 관리자는 인증된 장비만 네트워크에 연결할 수 있도록 함으로써 여러 위협으로부터 네트워크를 보호해야합니다. 그러나 조직의 여러 액세스 포인트에 연결된 다양한 장비를 식별하고 관리하는 것은 쉽지 않습니다.

Genian NAC는 Device Platform Intelligence를 제공하여 관리자가 장비들을 더욱 쉽게 관리할 수 있도록 합니다.

첫째, Device Platform Intelligence는 다양한 지능형 방법을 통해 네트워크에 연결된 장비의 제조업체, 제품 이름 및 모델명을 식별합니다. 식별된 장비 플랫폼을 통해 관리자는 장비가 보유한 다양한 정보를 조회할 수 있습니다.

  • 장비 사진

  • 장비 연결 유형 (유선, 무선)

  • 장비의 EoL(End of Life) 상태

  • 장비의 EoS(End of Sale) 상태

  • 제조사

  • 제조 국가

  • 제조업체 비지니스 연속성 상태

  • 제조업 자격취득

이러한 추가 정보를 통해 관리자는 네트워크상의 기기에 대한 가시성을 높여 IT를 보다 쉽게 관리할 수 있습니다.

장비 플랫폼 및 CVE

Common Vulnerabilities and Exposures (CVE)는 MITRE 에서 제공하는 IT 장비 및 소프트웨어의 취약점에 대한 데이터베이스입니다. 매월 1,000 건이 넘는 새로운 취약점이 발표되고 IT 관리자는 자신이 관리하는 IT 장비와 관련된 취약점을 식별해야합니다. Genian NAC는 네트워크에서 IT 장치를 식별하고 CVE를 표시하여 네트워크 관리를 보다 쉽게 할 수 있습니다.

장비 플랫폼을 찾는 방법

Genian NAC는 네트워크센서 가 수집한 다양한 정보를 활용하여 연결된 장비 플랫폼을 감지 합니다. 디바이스가 네트워크에 연결되면 센서와 패킷을 송수신하고, 센서는 디바이스가 서비스하고 있는 프로토콜의 정보를 얻을 수 있습니다. Genian NAC는 다음 프로토콜을 이용하여 장비 플랫폼 정보를 감지합니다.

능동적 방법

  • HTTP / HTTPS 헤더 및 본문

  • 웹 브라우저 사용자 에이전트

  • TELNET / SSH / SMTP 배너

  • 오픈 포트 (포트 스캔 목록 관리)

  • SNMP OID / Description

  • SIP

  • and more

수동적 방법

  • 웹 브라우저 사용자 에이전트 (SPAN 포트 사용)

  • MAC 주소

  • 호스트 이름

  • DHCP Request

  • UPNP

  • HPSLP

  • and more

Genian NAC는 장비 플랫폼을 탐지하기 위해 자체 플랫폼 데이터베이스(GPDB)를 사용하고 있습니다. GPDB는 장비 정보와 일치하는 다양한 패턴을 통해 플랫폼이 정확하게 감지 되도록합니다. 최고의 정확도를 제공하기 위해 GPDB는 매주 업데이트 되어 시장에 출시된 최신 장비를 네트워크 내에서 신속하게 식별할 수 있습니다. (Professional / Enterprise 에디션의 GPDB는 매주 업데이트 되며, Basic 에디션의 GPDB는 매월 업데이트 됩니다.) 에디션 비교

노드 타입

각 장비 플랫폼에는 다음과 같은 노드 타입이 있습니다.

  • 정책 서버

  • 네트워크센서

  • 가상 센서

  • 스위치 포트

  • 세컨더리 네트워크센서

  • 가상 IP

  • 무선 센서

  • 정의되지 않음

  • PC

  • 모바일 단말

  • 서버

  • 네트워크 장비

  • 무선 장비

  • 라우터

  • 스위치

  • 보안 장비

  • 프린터

  • IP 전화

  • 기타

이 노드 타입 정보를 기반으로 정책을 찾아 보거나 만들 수 있습니다.

Genian 플랫폼 데이터베이스 (GPDB)

GPDB는 GDPI와 관련된 장비 플랫폼 탐지 패턴 및 장비 플랫폼 정보를 저장하는 데이터베이스입니다. GPDB는 Genians의 장비 플랫폼 엔지니어를 통해 지속적으로 업데이트 됩니다. 따라서 추가 작업 없이 새로운 장비를 신속하게 감지할 수 있습니다.

마지막으로 업데이트 된 GPDB의 시간을 확인하려면

  1. 시스템 > 업데이트 관리 > 운영정보 데이터 로 이동합니다.

Device Platform Intelligence

Device Platform Intelligence 페이지를 통해 추가 장비 플랫폼 정보를 볼 수 있습니다 .

개별 노드 정보를 보려면,

  1. 상단 패널에서 관리 > 노드 로 이동합니다.

  2. 원하는 노드플랫폼 을 찾아서 클릭합니다.

노드 플랫폼을 수동으로 정의하기

  1. 상단 패널에서 관리 > 노드 로 이동합니다.

  2. 원하는 노드의 IP 주소 선택

  3. 플랫폼상태 탭에서 플랫폼 입력 지정 체크박스를 클릭하여 수동으로 입력

  4. 수정 버튼을 클릭합니다.

Note

노드보기에서 플랫폼 이름 옆에 아이콘이 표시됩니다. 이 아이콘은 이것이 수동으로 정의되었음을 나타냅니다.

사용자 정의 노드 타입 작성

  1. 상단 패널에서 설정 으로 이동합니다.

  2. 왼쪽 설정 패널에서 속성관리 > 노드타입 관리 로 이동합니다.

  3. 작업선택 > 생성 을 클릭합니다.

  4. 노드타입명을 입력하고 아이콘 선택(커스텀 아이콘이 있는 경우 추가 버튼을 클릭하여 아이콘 이미지 파일을 업로드)

  5. 생성 클릭

Note

사용자 정의 노드 타입을 수동으로 정의하고 노드에 추가해야합니다.

  1. 상단 패널에서 관리 > 노드 로 이동합니다.

  2. 원하는 노드의 IP 주소 를 클릭합니다.

아래에서 기본정보 탭

  1. 노드타입지정 을 클릭하여 노드타입을 수동으로 정의 .

  2. 노드타입 을 선택합니다.

  3. 수정 을 클릭합니다.

알 수 없는 / 잘못된 플랫폼 감지 보고

어떤 이유로 Genian NAC가 장비의 플랫폼을 감지 할 수없는 경우 다음 중 하나가 원인 일 수 있습니다.

  • 정보 부족 : 장비가 패킷을 보내지 않거나 요청에 응답하지 않습니다. OS의 방화벽이 활성화 되어 있을 가능성이 있습니다.

  • GPDB에서 일치하는 패턴 없음 : 노드 정보에는 특정 플랫폼의 증거가 있지만 GPDB에는 아직 일치하는 패턴이 없습니다.

GPDB에 일치하는 패턴이 없는 경우 잘못된 플랫폼보고 대화 상자를 사용하여 해당 노드 정보를 Genian 클라우드로 보낼 수 있습니다. Genians가 보고서를 받으면 플랫폼 엔지니어가 패턴을 조사하여 GPDB로 업데이트합니다.

알 수 없는 플랫폼 보고 기능 해제

기본적으로 Genian NAC는 알 수 없는 플랫폼 노드에 대해 잘못된 플랫폼 보고를 매일 전송합니다. 전송된 모든 정보는 장비 외부에서 읽을 수 있습니다. Genian Cloud에 잘못된 플랫폼 보고 전송을 비활성화하려면 다음 단계를 따릅니다.

  1. 상단 패널의 설정 으로 이동합니다.

  2. 환경설정 > 노드관리 로 이동합니다.

  3. 노드정보 검색 > 플랫폼미탐지보고 옵션을 OFF 로 설정합니다.

  4. 수정 버튼을 클릭합니다.