시스코와 마이크로소프트, NAC-NAP 상호운용을 위한 공동 아키텍처 발표
양사가 오늘 발표한 기술 백서에는, 시스코의 NAC과 MS의 NAP이 어떻게 보안 정책 적용 (Policy Enforcement) 및 건강 평가 (Health Assesment)를 위해 상호 연동하는지를 설명해준다. 이 기술백서는 아키텍처에 대해 설명하고 있으며, 시스코 네트워크 인프라에 임베디드된 보안 능력과 MS의 Windows Vista™ 및 Windows Server?의 차기 버전인 코드명 롱혼(Longhorn)을 어떻게 통합할 것인지에 대한 상세한 설명도 제공한다.
이 기술백서는 http://www.cisco.com/go/nac와 http://www.microsoft.com/nap에서 다운 받을 수 있다.
또한, 양사는 시스코 NAC과 MS NAP의 상호운용성이 가용하게 되는 개괄적인 로드맵도 밝혔는데, 여기에는 올 하반기부터 시작될 제한적인 베타 프로그램 등이 포함되어 있다. 고객들은 윈도우 서버 롱혼이 구입 가능해지는 시점인 2007년 하반기부터 시스코 NAC-MS NAP 상호 운용 솔루션을 구축할 수 있을 전망이다. 시스코와 MS는 상호운용성을 더욱 확실히 하고 양사가 미래의 시장 및 고객 요구사항에 대응할 수 있도록 하기 위해 시스코 NAC과 MS NAP 프로토콜을 서로 교차 라이센싱했다.
양키그룹의 제우스 케라발라(Zeus Kerravala) 보안 및 네트워킹 조사 담당 부사장은 “인력이 점점 더 모바일화 되고, 네트워크 공격 위험이 더 늘어남에 따라 기업들은 보안 강화를 위해 네트워크 접근 제어 인프라를 제대로 이해하고 이를 체계적으로 구축하려는 추세이다. 이것이야말로 바로 시장이 필요로 하는 요구사항이다.”라고 말했다. 그는 또, “MS와 시스코는 이를 위해 함께 협력해 나가야만 하며, 나는 양사가 상호운용을 위해 투자하고 기술적인 면에서 헌신하려는 것을 기쁘게 생각한다.”고 덧붙였다.
시스코와 MS는 향후에도 고객에게 개별 솔루션들을 꾸준히 제공하겠지만 고객의 입장에서는 앞으로 시스코 NAC과 MS NAP, 혹은 상호운용 가능한 양사 공동의 솔루션을 두고 선택할 수 있게 되었다.
이번에 발표된 공동 아키텍처는 시스코 NAC과 MS NAP 양쪽 모두에서 커뮤니케이션과 정책을 적용할 수 있으므로 시스코와 MS의 상호운용성을 근간으로 한 엔드-투-엔드 솔루션의 구축이 가능하게 되었다. 시스코 NAC과 MS NAP 생태계의 기술 파트너들은 이번 협력 구조 안에서 솔루션을 구축하거나 마케팅하기 위하여 이 공동 아키텍처를 참고하면 된다.
“지난 5년 동안, 안전한 시스템에 대한 요구는 놀라울 만큼 증가했다. MS와의 협력관계를 통해 우리는 전세계 기업들의 네트워크 보안을 강화하기 위한 공동 아키텍처와 상호운용성을 디자인할 수 있게 되었다.”라고 시스코의 CDO(최고개발책임자)인 찰리 지안카를로 (Charlie Giancarlo)는 말했다. 그는 또, “이러한 협업을 통한 혁신은 모든 규모의 기업체에 걸쳐 IT자원을 보호하는 자가방어 네트워크(SDN, Self-Defending Networks)를 제공함에 있어 중요한 발전을 의미한다. 상호운용성은 고객들이 그들의 비즈니스 요구에 적합하며, IT 인프라를 보안 위협들로부터 지켜줄 포괄적인 솔루션을 구축하는 데 필요한 유연성을 제공한다. 오늘 날 보안 위협은 더욱 복잡해지고 있으며, 네트워크 전반에 걸쳐 더욱 잘 조화된 보호책을 필요로 한다.”고 설명했다.
MS 서버 및 장비 사업부 밥 머글리아(Bob Muglia) 선임부사장은 “MS와 시스코는 함께 우리 고객들이 중요한 네트워크 자원에 대한 접근성은 보장하는 동시에 그들의 IT 인프라를 보안 위협으로부터 지키는 데 필요한 균형을 유지할 수 있도록 돕기 위해 최선을 다할 것이다.”라며, “MS와 제3의 솔루션 모두의 포괄적이고 관리가 용이하며, 통합된 보안 구조를 통해 IT 고객들이 정보를 보호하고 접근 제어를 구현할 수 있도록 하겠다는 우리의 약속을 지키는 데 있어 또 하나의 이정표를 세운 것이다.”라고 말했다.
이번 공동 아키텍처로 인해, 고객 및 파트너들은 시스코 NAC과 MS NAP 사이에서 양자택일해야 하는 부담이 없어졌을 뿐 아니라, 양사의 솔루션의 이점을 모두 이용할 수 있게 되었다:
- 상호운용성과 고객의 선택: 고객들은 이제 아키텍처 및 제품에 있어 선택할 구 있게 되었다. 고객들은 이제 하나의 상호운용 가능한 솔루션을 구현하는 동시에 그들의 필요에 맞는 최상의 구성요소, 인프라 및 기술을 선택할 수게 된다.
- 투자 보호: 상호운용이 가능한 아키텍처는 고객들이 시스코 NAC 과/또는 MS NAP에 대한 기존의 투자를 보호할 수 있도록 한다. 예를 들어, 고객들은 시스코 NAC을 오늘 구축하고 추후에 윈도우 비스타 및 롱혼을 배치하게 되면 MS의 NAP을 통합할 수 있다.
- 윈도우 비스타에 포함된 단일 에이전트: 윈도우 비스타 혹은 윈도우 서버 ‘롱혼’이 구동되는 컴퓨터들은 MS NAP 에이전트 구성요소들을 코어 OS의 일부분으로 포함 되는데, 이것은 시스코 NAC과 MS NAP 모두를 위해 사용될 것이다.
- 독립 소프트웨어 벤더의 제품을 통합할 수 있는 생태계: 제3의 업체가 윈도우 비스타를 사용하는 클라이언트의 헬스 에이전트 및 정책적용 콤포넌트 개발을 간단하게 만들기 위해, NAP 클라이언트 API는 시스코 NAC과 MS NAP 모두에 있어 헬스 보고에 이용되는 통일된 매개변수 인터페이스가 될 것이다.
- 크로스플랫폼 지원: 윈도우 이외의 OS를 사용하는 클라이언트를 지원하기 위해 MS는 제3자 소프트웨어 개발업체들에게 NAP 클라이언트 기술을 라이센싱할 것이다. 시스코는 윈도우 비스타나 윈도우 서버 롱혼을 사용하지 않는 플랫폼을 위해 계속해서 시스코의 NAC 클라이언트 (Cisco Trust Agent)를 개발, 지원할 것이며, 이미 공개적으로 밝힌 바와 같이 시스코 NAC 프로토콜이 개방형 표준으로 채택될 수 있도록 계속 노력할 것이다.
- 에이전트 배치 및 업데이트 지원: 고객들이 윈도우 비스타나 윈도우 서버 롱혼과 상호작동되는 에이전트 구성요소를 배치하는 방법이나 과정은 일반적인 윈도우 OS 서비스, 윈도우 업데이트 및 윈도우 서버 업데이트 서비스 클라이언트 구성요소를 배포하는 것과 아주 유사한 방법이 될 것이다.
오늘의 발표는 지난 수 년간에 걸쳐 네트워킹의 파트너가 되어 온 두 업계 리더간의 지속적인 협력관계에 있어서 가장 최근의 행보이다. 특히 보안 분야에 있어서 시스코와 MS는 NAC-NAP 간의 상호운용성 뿐 아니라 VPN 이나 무선보안에 있어서도 협업하고 있는 중이다.
시스코시스템즈코리아 개요
시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코 뉴스 사이트 네트워크에서 각각 확인할 수 있다.
웹사이트: http://www.cisco.com/kr
이 보도자료는 시스코시스템즈코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.