"네트워크 액세스 보호(Network Access Protection)"으로 우리가 얻을 수 있는 것...

아주 오랜만에 제 의견을 쓰는 포스팅을 하는 것 같습니다. 8월 중순부터 Windows Server 2008 Boot Camp, 지방 세미나, NAP 세미나까지 길고 길었던 또 한번의 세미나 시즌을 잘 마쳤습니다.

여러 세미나의 공통된 특징이 있었습니다. 바로 NAP에 대해서 언급을 할 수 있었고, 다양한 피드백 및 생각을 들었습니다. 대부분의 의견은 NAP에 대한 환영 및 확장성이었습니다. Windows 2000 이후, 기업에서 다양하게 요구했던 기능들.. 바로 지속적이고 실시간적인 보안 모니터링 및 위반시의 격리(고립) 모델... 적은 비용으로 구축할 수 있는 보안 모델등... 이런 모델이 바로 NAP으로 실현될 것이라 생각합니다.

NAP에 대한 기본적인 이야기들은 제 블로그의 NAP 태그를 살펴보시면 아실 수 있을 것입니다.

본사의 NAP 총괄이신 Calvin Choe님의 말씀이 생각납니다. "NAP은 보안을 총체적으로 해결할 수 있는 기능이 아니다. 다만 인프라의 클라이언트들을 건강하게 유지시킬 수 있는 좋은 방안이다."

NAP을 통해 지금까지 존재하고, 또 발생할 모든 보안을 한순간에 다 해결할 수는 없습니다. 다만. NAP을 통해 우리는 좀더 보안이라는 글자아래, 이를 잘 지키는 사용자와 문제 발생 여부를 가지고 있는 사용자를 구분할 수 있게 되었고, 이제 네트워크 적으로 격리하여, "누구때문에 전체 네트워크가 문제가 있다"라는 이야기는 많이 줄어들 것으로 생각됩니다.

물론 기업마다 보안 컴플리언스는 다 틀릴 수 있습니다. Microsoft의 NAP은 기본적인 보안 설정 사항인 자동 업데이트 설정, Windows 방화벽 설정, 안티 바이러스 프로그램 및 최신 엔진, 안티 스파이웨어 프로그램 및 최신 엔진, 주요 패치의 설치 상태(SCCM을 통해 확장)을 지켜주게 될 것입니다.

혹자들은 이렇게 말씀하십니다. NAP을 통해 모든 보안을 다 모니터링하면 좋겠다고... Windows Server 2008에서 제공하는 NAP은 보안을 위한 기본 사항을 제공해주고, 파트너나 ISV 업체들께서 NAP의 확장성을 이용하여 기업내 필요한 추가 기능을 개발하실 수 있게 되어져 있습니다. 국내의 Unetsystem의 NAP 솔루션도 여기에 해당되며, 아이디어만 있으시다면, 얼마든지 NAP 인프라를 통해 기능을 확장하실 수 있습니다.

8월 30일 말씀드렸던 세미나 슬라이드입니다. SHA, SHV에 대한 확장이 필요한 것이며, NAP API를 이용하여 확장할 수 있는 측면은 매우 매력적입니다.

모든 인프라는 100% Microsoft 제품의 인프라가 아닙니다. Linux, MAC등 다양한 운영 체제가 존재합니다. 한가지 꼭 집고 넘어가고 싶은 것이 있습니다. NAP은 Microsoft만을 위한 인프라가 아니라는 것입니다. Microsoft 생태계에 같이 살아가는 모든 기업들은 NAP을 이용한 비즈니스 확장 및 보안 강화 방안을 생각하시고 계십니다. 대표적인 사항이 바로 Linux나 MAC 운영 체제를 위한 NAP 에이전트 개발입니다. 파트너에서 개발중인 해당 운영 체제에 대한 NAP 에이전트를 개발하는 것으로 알고 있습니다. 이에 대한 정보는 Calvin Choe님께 또한번 여쭤봐야 겠네요. :)

도대체 NAP으로 뭘 할 수 있느냐, NAP이 가지는 가치란 무엇이냐, NAP이 모든 보안을 해결해 줄 수 있느냐는 질문을 많이 받기에 아주 짧은 포스팅을 하게 되었습니다.

NAP을 통해 네트워크 인프라는 좀더 안전한 클라이언트만을 가질 수 있게 되며, 보안상 문제가 있는 클라이언트에 대한 자동화된 모니터링 및 격리, 치료라는 좋은 방안을 얻을 수 있습니다. NAP을 통해 모든 보안을 해결할 수는 없겠지만, 지금보다 더 강화되고 나아진 보안 구조를 꾸미실 수 있다는 이야기로 이 포스팅을 마치려고 합니다. :)