A10네트웍스코리아(www.a10networks.com)는 경북대학교 무선 네트워크 인증시스템구축에 자사의 IDaccess 800(RADIUS/DHCP) 제품을 납품, 성공적으로 운용중이라고 밝혔다. 

A10의 ID시리즈 제품은 단일장비에서 802.1x기반의 RADIUS 인증, ID/Password기반의 DHCP 기능, 이기종 사용자 계정관리 및 IP-to-ID 맵퍼기능을 단일장비에서 통합제공하는 유무선 통합 인증 및 사용자 계정관리 솔루션이다.

경북대학교의 신규 무선 통합 인증시스템 도입 배경은 아래와 같다.

-학사DB와 무선 네트워크 인증시스템 연동, 실시간 사용자 인증 서비스 개선(RADIUS)
-ID/Password 기반 인증 DHCP 시스템 도입, IP주소 할당 보안절차 강화
-효율적인 무선 네트워크 접속통제 및 사후감사 등 보안 강화(IP-to-ID Audit, 802.1x) 
-기존 네트워크 인프라의 구조변경 최소화 및 Agentless 인증시스템
-별도 사용자당  고가의 라이선스 비용 부담없는 One-Box 솔루션

기존에 경북대는 신규 사용자가 무선랜 접속 서비스를 신청시, 수작업으로 2~3일이 소요되었다. 또한 학사DB와 무선랜 사용자DB를 별도 운용하여 관리상 애로사항이 있었다.

그리고 리눅스 기반 DHCP서버의 MAC주소 필터링 이용시, 사용자별 접속통제 및 이력관리를 할 수 없는 문제가 있었다.

이를 개선하기 위해 전용 NAC 및 802.1x기반의 인증 제품들을 비교 검토한 결과, A10의 ID시리즈 제품이 투자비용대비 성능/기능/보안측면에서 가장 효과적임을 결론지었다. 

A10의 ID시리즈 제품은 국내 주요 포탈, 공공, 금융, 기업고객에 기 구축되어 운용중이며, 탁월한 성능과 제품 신뢰성을 입증했다.

A10네트웍스코리아는 ID시리즈 제품 전문 총판인 아이디센트리코리아를 지정 파트너로써 노후화된 무선랜 및 VPN 장비의 업그레이드 수요와 이기종 사용자 통합계정관리의 특화된 시장수요를 적극 공략하고 관련시장에 대한 영업 및 마케팅을 강화할 계획이다.

적용 전, 문제점
-학사DB와 무선랜 인증 사용자DB 별도 운용으로 관리상 어려움
-인가/비인가 사용자가 무선랜 서비스를 신청후, 사용하기까지 2~3일 소요
-MAC 주소기반 관리시, 인가/비인가 사용자에 대한 추적 감사 및 현황분석 어려움
-별도의 전용 NAC, 802.1x기반 인증 솔루션 도입시, 네트워크 구조 변경 및 클라이언트 에이전트 설치등의 복잡한 작업 요구

적용 후, 개선효과
-학사DB(오라클)와 실시간 연동 무선랜 인증서비스 제공(802.1x 지원)
-기존 무선 네트워크 구조 변경을 최소화 및 사용자 접속 보안 강화 
-DHCP에서 IP서비스 할당시, 별도의 전용 인증(ID/Password) 절차통해 보안강화
-학사DB(오라클)와 실시간 연동 무선랜 인증서비스 제공(802.1x 지원)
-사용자 ID와 IP를 실시간 자동맵핑, DHCP 환경에서 사용자 ID별 IP주소 사용현황 조회 가능

A10 네트웍스는 혁신적인 네트워킹 및 보안 제품을 개발 및 제공한다는 취지아래 2004년에 설립되었다. 고객들에게 어플리케이션 가속, 최적화, 그리고 보안 기능을 구현할 최고 성능의 제품을 제공하고 있으며 현재 미국 실리콘밸리 본사와 일본, 중국, 한국, 대만에 지사를 운영 중에 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>