Network Configuration Manager
자동화된 네트워크 구성 및 변경 관리 프로그램
오늘날 많은 기업들이 네트워크 재해로 인해 막대한 손실을 겪고 있습니다. 이러한 재해의 주요 원인은 잘못된 구성 변경, 컴플라이언스 위반, 그리고 구성 충돌입니다. 하지만 네트워크 관리자가 네트워크에 대한 가시성을 높이고 변경 워크플로우를 통제할 수 있다면, 이러한 문제를 사전에 방지하거나 빠르게 복구할 수 있습니다.
Network Configuration Manager는 사용자 활동 추적, 변경 관리, 구성 백업 기능을 통해 네트워크를 재해로부터 안전하게 보호할 수 있도록 도와줍니다.
ISMS 기술적 보호조치 요건 충족에 기여
Network Configuration Manager는 네트워크 장비의 설정 변경 이력 관리, 접근 제어, 구성 백업 등을 통해
정보보호 관리체계(ISMS) 기술적 요건을 효과적으로 지원합니다.
미리보는 Network Configuration Manager
Network Configuration Manager로 스위치, 라우터 등 모든 네트워크 장치 구성을 중앙에서 손쉽게 관리하세요. 네트워크 인프라에 대한 가시성을 강화하고, 장애에도 끄떡없는 탄탄한 네트워크 환경을 구축할 수 있습니다.
변경 관리 규칙 및 알림
구성 변경이 감지되었을 때 알림을 보내거나 장치 구성을 자동으로 롤백하는 기능을 제공합니다.- 규정 준수 모니터링
업계 표준에 맞는 구성을 유지할 수 있도록 기준을 정의하고 구성을 점검하는 기능을 제공합니다. - 구성 버전 관리 및 비교
동일 장치 또는 다른 장치 간 구성 버전을 빠르게 비교하여 변경 사항을 확인할 수 있습니다. - 사용자 활동 추적
장치 구성 변경과 관련하여 ‘누가’, ‘무엇을’, ‘언제’ 수행했는지를 완벽하게 기록합니다. - Configlets 및 스크립트를 활용한 자동화
Configlets와 스크립트를 사용하여 다양한 네트워크 작업을 자동화할 수 있습니다. - 구성 백업 및 기타 작업 스케줄링
야간 백업을 포함한 다양한 구성 작업을 자동화하기 위해 예약된 작업을 설정할 수 있습니다. - 정보 기반 인벤토리
장치 상세 정보와 하드웨어 속성을 보여주는 정보 중심의 장치 인벤토리를 제공합니다. - 역할 기반 접근 제어
역할별 권한을 설정하여 장치 구성에 대한 접근을 제한할 수 있습니다. - 색상 코드 알람 지원
색상으로 구분된 알람을 지원하며, 각 알람에 관련된 이벤트 이력을 제공합니다. - 워크플로 자동화
초기 문제 해결 단계와 반복적인 수작업 업무를 손쉽게 자동화할 수 있습니다. - 인벤토리, 구성 변경, 규정 준수 관련 보고서
기업 내 전체 장치 구성 관리 상황을 직관적으로 보여주는 다양한 보고서를 제공합니다. - 실시간 구성 변경 추적
네트워크 구성 및 변경 관리를 통해 네트워크 내 장치의 구성 변경을 실시간으로 모니터링하고 감지할 수 있습니다. - 펌웨어 취약점 관리
취약한 장치를 CVE ID, 기본 점수, 심각도 수준 및 패치 관련 링크와 함께 목록으로 제공합니다.
ISMS 인증,
Network Configuration Manager로 더 가까이
ISMS(정보보호 관리체계)는 기업의 정보자산 보호를 위한 전사적 보안 시스템입니다.
Network Configuration Manager는 ISMS에서 요구하는 다음과 같은 기술적 보호조치를 충족하는 데 효과적으로 기여합니다
이처럼 NCM은 보안 사고 예방과 동시에 ISMS 대응 체계의 기반을 마련하는 데 도움을 줍니다.
특히 ISMS 인증 준비 중인 기업이나, 보안 감사에 대비하고자 하는 조직에 최적의 도구입니다.
Network Configuration Manager가 충족하는 ISMS-P 항목
| ISMS-P 항목 번호 & 항목명 | NCM 대응 여부 | 팩트 기반 설명 |
|---|---|---|
| 1.3.1 보호대책 구현 | ✅ 직접 지원 | 구성 백업 자동화, 실시간 변경 모니터링, 승인 기반 배포를 통해 안전한 보호 조치 보장. 네트워크 장비 구성은 수동 또는 예약 백업이 가능하며, 변경 감지 및 업로드 요청 승인/거부 기능을 제공합니다. |
| 1.3.3 운영현황 관리 | ✅ 직접 지원 | 변경 보고서, 운영 로그, 장비 상태 대시보드를 통해 네트워크 운영 실시간 가시성을 제공. 구성 변경 및 장비 감사 보고서를 제공하며, 대시보드에서 백업 상태를 모니터링할 수 있습니다. |
| 1.4.2 관리체계 점검 | ⚠️ 간접 지원 | 변경 이력 로그와 컴플라이언스 보고서로 감사 지원. CIS, SOX, HIPAA 등 다양한 컴플라이언스 정책 보고서를 제공하며, 사용자 맞춤형 정책 생성도 가능합니다. |
| 2.1.3 정보자산 관리 | ⚠️ 간접 지원 | 구성 자산 자동 탐색 및 취약 장비 식별. IP, IP 범위, CSV 임포트 방식으로 장비 탐색 가능하며, 백업 구성 후 펌웨어 취약점 탐지 기능을 제공합니다. |
| 2.2.1 주요 직무자 지정 및 관리 | ✅ 직접 지원 | 관리자 및 운영자 대상 역할 기반 접근 제어(RBAC) 적용. 사용자 생성 및 권한 설정 기능을 제공합니다. |
| 2.3.1 외부자 현황 관리 | ⚠️ 간접 지원 | 외부 행위자의 구성 변경 및 작업 추적. syslog 기반 변경 감지, 이메일·티켓·SNMP 알림 발송 가능하며, 이전 구성으로 롤백 기능을 지원합니다. |
| 2.5.1 사용자 계정 관리 | ✅ 직접 지원 | 사용자 등록, 접근 권한 및 활동 로그 관리. 기본 관리자 계정을 통해 다중 사용자 및 권한 할당이 가능합니다. |
| 2.5.5 특수 계정 관리 | ✅ 직접 지원 | 고권한 계정 승인 워크플로우 및 역할 분리. 관리자만 구성 업로드 승인 가능하며, 운영자는 제한된 접근 권한과 관리자 승인이 필요합니다. |
| 2.6.1 네트워크 접근 통제 | ✅ 직접 지원 | 인증, 사용자 기반 권한 및 승인 프로세스 적용. RADIUS, 2단계 인증, AD, SAML 지원, 사용자 역할에 따른 권한 설정이 가능합니다. |
| 2.7.1 암호정책 적용 | ⚠️ 간접 지원 | 일부 장비 대상 구성 템플릿 제공, 완전한 IAM 기능은 별도 솔루션 필요. 강력한 비밀번호 사용을 유도하는 정책 설정이 가능합니다. |
| 2.9.1 변경관리 | ✅ 직접 지원 | 변경 승인, 롤백, 감사 기능 제공. 변경 알림 시 이전 구성으로 롤백 가능하며, 사용자 요청에 따른 관리자 승인/거부 기능을 지원합니다. |
| 2.9.4 로그 및 접속기록 관리 | ✅ 직접 지원 | 변경 및 접근 로그 상세 기록 유지. 구성 변경 및 감사 보고서를 제공하며, 대시보드에서 백업 상태 모니터링이 가능합니다. |
| 2.9.5 로그 및 접속기록 점검 | ✅ 직접 지원 | 감사 준비 보고서와 이력 로그를 통한 정기 검토 지원. 최소 6개월 주기로 검토를 권고하며, 리뷰어 지정 및 지속적 검토 문서화가 가능합니다. |
| 2.10.8 패치관리 | ⚠️ 간접 지원 | 펌웨어 취약점 식별, 직접 패치 배포는 불가. NIST 기준 취약점 분류 및 식별 가능하며, configlet을 통한 펌웨어 업그레이드를 지원합니다. |
| 2.11.2 취약점 점검 및 조치 | ✅ 직접 지원 | 펌웨어 취약점 탐지, 컴플라이언스 준수 및 개선 조치 트리거. NIST 동기화, 자동 펌웨어 업그레이드, 대시보드 위젯을 통한 취약점 상태 시각화가 가능합니다. |
| 2.11.3 이상행위 분석 및 모니터링 | ⚠️ 간접 지원 | 기준 구성 대비 편차 모니터링, 제한적 이상행위 탐지. 시작/실행 구성 간 차이 감지, CLI/GUI 직접 변경 시 비인가 변경으로 표시합니다. |
Network Configuration Manager의 주요 기능
구성 백업
자동화된 백업과 복원을 통한 네트워크 재해 대비
자동화된 구성 백업
네트워크에서 장치 구성이 잘못 변경되면 성능 저하 또는 네트워크 중단을 초래할 수 있습니다. Network Configuration Manager는 이러한 변경 사항을 실시간으로 감지하여 자동으로 구성 백업을 실행합니다.
이를 통해 장치가 다운되거나 잘못된 설정으로 인해 문제가 발생할 때 빠르게 복구할 수 있습니다.
구성 백업 일정
장치 구성을 백업하기 위해서는 네트워크 구성 관리자와 같은 도구를 사용해 장치를 등록하고 스케줄을 설정해야 합니다. 이 과정은 대규모 네트워크에서 장치 수가 많을 경우 특히 중요합니다.
장치 구성을 일정 간격으로 자동으로 백업함으로써 관리자는 반복적인 수동 작업에서 벗어나 다른 중요한 업무에 집중할 수 있습니다.
DB 백업 및 재난 복구
Network Configuration Manager는 네트워크 재해 복구를 위한 핵심 도구로, 구성 백업을 통해 네트워크 장치가 중단된 후에도 빠르게 복구할 수 있도록 지원합니다. 잘못된 구성, 하드웨어 장애, 시스템 고장 등 다양한 재난에 대비합니다.
이를 통해 비즈니스 연속성을 보장하고, 고객의 서비스 중단을 최소화 합니다.
Baseline 구성
네트워크 재해 발생 시, 네트워크 관리자는 안정적인 구성을 빠르게 복원해야 합니다. Network Configuration Manager는 각 장치의 구성 변경을 추적하고 가장 안정적인 버전을 기준(Baseline)으로 설정할 수 있도록 도와줍니다.
이를 통해 장애 발생 시 빠르게 복원하고, 성능 최적화를 유지할 수 있습니다.
구성 버전 만들기와 비교
구성 파일은 버전 관리가 가능하여, 각 변경 사항을 트래킹하고 이전 상태로 롤백할 수 있습니다. Network Configuration Manager는 자동으로 구성 파일의 버전을 관리하며, 각 버전의 변경 내역을 상세히 기록합니다.
이를 통해 관리자는 어떤 부분이 언제 변경되었는지, 어떤 사용자가 변경했는지 등의 정보를 추적할 수 있습니다.
구성의 암호화 저장 및 중앙 집중식 제어
Network Configuration Manager는 장치 구성을 암호화하여 안전하게 저장합니다. 이를 통해 민감한 정보(예: 사용자 이름, 암호, 이메일 등)를 보호하고, 네트워크 관리자는 중앙 집중식으로 보안을 유지하면서 데이터를 안전하게 관리할 수 있습니다.
변경 관리
사전 예방적 모니터링을 통해 네트워크 중단 방지
역할 기반 액세스 제어(RBAC)
역할 기반 액세스 제어는 네트워크 리소스에 대한 접근을 제어하여 무단 변경을 방지합니다. 각 사용자는 네트워크 내에서 정해진 역할에 따라 제한된 접근 권한을 가지며, 중요한 리소스에 대한 액세스를 제한하여 보안을 강화합니다.
이를 통해 무단 사용자에 의한 비즈니스 연속성 손상을 예방할 수 있습니다.
실시간 구성 변경 추적
구성 변경을 실시간으로 추적하고 기록하여, 변경이 네트워크에 미치는 영향을 신속하게 파악할 수 있습니다.
자동화된 추적 시스템은 관리자가 각 장치에 대한 변경 사항을 일일이 확인하는 수고를 덜어주며, 변경 사항이 네트워크 성능에 미칠 영향을 실시간으로 평가할 수 있게 합니다.
변경 관리 규칙 및 알림
구성 변경이 발생할 때마다 관리자에게 실시간 알림을 보내어 네트워크 중단을 방지합니다.
네트워크 관리자와 관련 팀은 빠르게 반응할 수 있으며, 잠재적인 문제를 예방할 수 있습니다.
이 알림 기능은 특히 중요한 장치에서 변경 사항이 발생했을 때 더욱 중요한 역할을 합니다.
신뢰하는 버전으로의 빠른 복원
복원 작업은 문제를 해결하기 전에 장치를 신뢰할 수 있는 이전 상태로 되돌리는 데 중요한 역할을 합니다. Network Configuration Manager는 장치가 다운되었을 때 신속하게 안정적인 구성 버전을 복원할 수 있는 기능을 제공하여, 장치의 다운타임을 최소화합니다.
이를 통해 운영이 재개되기까지의 시간을 크게 줄일 수 있습니다.
구성 업로드에 대한 승인 절차
모든 구성 변경은 관리자의 승인을 받아야 하며, 이를 통해 중요한 변경이 이루어질 때마다 적절한 검토와 승인이 보장됩니다.
사용자가 구성 업로드를 요청하면, 관리자는 이를 승인하거나 거부할 수 있습니다.
이를 통해 실수로 인한 잘못된 업로드나 허가되지 않은 작업을 방지할 수 있습니다.
구성 버전의 차이 보기
Network Configuration Manager는 두 버전 간의 차이를 시각적으로 비교할 수 있는 기능을 제공합니다.
이를 통해 네트워크 관리자는 변경 사항을 정확하게 식별하고, 문제를 발생시킨 구성을 빠르게 파악하여 수정할 수 있습니다.
Configlets
어디서든 대량 네트워크 작업 실행
구성 작업 자동화
대규모 네트워크 환경에서 수많은 장치에 대해 반복적인 구성을 수동으로 변경하는 것은 매우 시간이 많이 걸리고 오류를 초래할 수 있습니다. Network Configuration Manager는 “Configlets”라는 구성 스크립트를 통해 여러 장치에서 동일한 작업을 자동화할 수 있게 합니다.
이 자동화는 관리자에게 중요한 작업에 집중할 시간을 제공합니다.
명령 실행 작업
관리자는 장치에 수동으로 명령을 입력하는 대신, GUI에서 직접 자주 사용하는 명령을 실행할 수 있습니다. 이 기능은 복잡한 작업을 단순화하고, 실수를 줄이며, 시간을 절약할 수 있습니다.
또한 다양한 장치에 대한 명령을 중앙에서 관리할 수 있어 효율성을 높입니다.
원격 펌웨어 업그레이드
수동으로 각 장치에 로그인하여 펌웨어를 업그레이드하는 대신, Network Configuration Manager는 자동으로 취약한 버전을 필터링하여 한 번에 여러 장치의 펌웨어를 업그레이드할 수 있습니다.
이를 통해 대규모 네트워크에서 모든 장치의 보안을 한 번에 강화할 수 있습니다.
규정 준수
규정 준수 여부 확인 / 위반 사항 수정
규정 준수 감사
역할 기반 액세스 제어는 네트워크 리소스에 대한 접근을 제어하여 무단 변경을 방지합니다. 각 사용자는 네트워크 내에서 정해진 역할에 따라 제한된 접근 권한을 가지며, 중요한 리소스에 대한 액세스를 제한하여 보안을 강화합니다.
이를 통해 무단 사용자에 의한 비즈니스 연속성 손상을 예방할 수 있습니다.
규정 준수 보고서
규정 준수 상태는 자동으로 보고서 형태로 제공되며, 네트워크 장치가 규정에 맞지 않는 경우, 이를 경고하는 기능이 포함되어 있습니다.
관리자는 이러한 보고서를 통해 위반 사항을 빠르게 해결하고, 규정 준수를 보장할 수 있습니다.
PCI 규정 준수
Network Configuration Manager는 PCI DSS(지불 카드 산업 데이터 보안 표준)를 비롯한 다양한 보안 규격을 준수하여 네트워크 장치가 결제 카드 정보를 안전하게 처리하고 보호하도록 돕습니다.
이를 통해 기업은 보안 사고를 예방하고, 결제 카드 거래의 안전성을 확보할 수 있습니다.