K 대학, IPS 도입을 통해 네트워크 서비스 안정화 달성

학내망
ips
대학교
과부하
태그: #<Tag:0x00007fe4d24431f8> #<Tag:0x00007fe4d2443018> #<Tag:0x00007fe4d2442e88> #<Tag:0x00007fe4d2442cf8>

#1

해킹과 바이러스 감염에의해 증가된 트래픽으로 스위치의 CPU 부하가 순간적으로 80~100%까지 증가하여 서비스 제공에 문제가 발생하고 있었다. 이러한 상황에서 IPS를 적용하고나서 CPU 부하가 급감하여 정상적인 서비스가 유지되었다.

고객사 현황

K 대학은 국립대학으로 대학의 특성 상 인터넷을 통한 자유로운 정보의 공유를 보장하면서 대학 주요 전산자원들을 외부의 해킹으로부터 보호하고 안정된 네트워크 서비스를 제공하여야 했다.
그러나 언제부터인가 원인 모를 네트워크 트래픽으로 인해 백본 네트워크 장비의 CPU가 100%까지 올라가는 현상이 불규칙하게 발생되면서 학내망 접속 및 인터넷 접속이 자주 끊기고 불안정한 문제가 발생되어 네트워크 관리자는 문제가 발생할 때마다 문제가 발생된 장비로 뛰어다니면서 장비를 초기화하는 과정을 되풀이 할 수밖에 없었다. 이러한 조치도 일시적인 조치로 이 문제는 계속적으로 관리자를 괴롭히던 상황이었다.

핵심문제

문제 원인 파악 방안 부재

네트워크 서비스가 불안한 문제가 갑작스런 네트워크 트래픽 증가로 인한 백본 장비의 CPU 부하임을 확인하였으나 어떤 원인이 백본 장비의 CPU를 상승시키는 지 알 수가 없었다.

근본적 원인 해결을 통한 백본 CPU 부하의 감소 필요

이러한 네트워크 트래픽을 유발하는 근본적인 원인 규명함으로써 백본장비의 CPU 부하를 감소시키고 안정한 네트워크 서비스를 제공하여야 했다.

문제를 일으킨 대상의 색출과 능동적인 조치 필요

이상 트래픽을 유발하는 근원지를 찾아내서 해당 근원을 네트워크에서 분리를 할 수 있어야 했으며 유해 트래픽을 자동으로 차단되어 영향을 고립화할 수 있어야 했다.

적용 솔루션

IPS 침입방지시스템을 인터넷 관문에 설치

가장 급 선무는 백본 장비의 CPU를 상승시키는 폭발적인 네트워크 트래픽이 과연 무엇인지를 밝혀내는 것과 근원지의 추적 그리고 유해 트래픽의 선별적 차단이 필요하였다.
따라서 트래픽을 집중적으로 감시할 수 있는 인터넷 관문에 IPS를 설치하기로 하였고 적용결과 백본 장비의 CPU를 상승시킨 트래픽의 주범이 웜 트래픽임이 드러났고 IPS는 웜 트래픽을 선별적으로 차단하기 시작했다. 그 이후 백본 스위치의 CPU 부하가 정상적인 상황으로 복귀하였고 네트워크 서비스는 정상을 되 찾았다.
IPS는 유해 트래픽의 근원들을 차단하였고 특히 내부 감염자에 대해서는 별도 보고를 통해 네트워크 관리자가 조치를 진행할 수 있도록 지원하였다.
IPS 도입을 통해 갖춰진 조기 대응 체제는 기존의 사후약방문적 대처에서 관리자가 벗어날 수 있도록 하였고 그동안 괴롭혔던 해킹이나 웜에의한 노이로제에서 해방시켜 주었다.

적용 결과

서비스 측면

유해트래픽의 원천 차단에 따른 백본 스위치의 안정화로 안정적인 네트워크 서비스를 제공

관리적 측면

해킹과 웜 바이러스와 같은 유해 트래픽을 Dragon IPS가 능동적으로 차단 방어함으로써 보안사고에 따른 관리 부담에서 관리자가 벗어날 수 있었음.

비용 측면

유해성 트래픽에 의한 네트워크 대역 점유를 해결함으로써 네트워크 장비 의 Upgrade가 불 필요하게 되었고 따라서 부가적인 비용 절감 효과를 가져옴.