Management Solution
1) NMS ( Network Magnaement System )
2) SMS ( Server Management System )
3) ESM ( Enterprise Security management )
4) SIEM ( Security Information & Event management )
1) NMS (Network Management System, 네트워크 관리 시스템)
- 기관이 정한 요구사항을 만족하기 위해 네트워크 장비를 관리하는 시스템
- 네트워크 장비에 대해 구성관리, 장애관리, 성능관리, 보안관리, 계정관리 기능을 가짐
- NMS 운영을 위해 사용하는 프로토콜 : SNMP, CMIP, RMON 등
| NMS 기능
네트워크 장비(라우터, 보안장비)들을 대상으로 망 중앙에서 네트워크 장비들을 관리
| 기능 | 내용 |
|---|---|
| 구성관리 | 네트워크 관련 장비들의 구성 현황 파악 및 설정 관리 |
| 장애관리 | 장애가 발생했을 때 이를 즉각 대응하여 장애를 최소화 할 수 있도록 하는 사후관리 주력 |
| 성능관리 | 모니터링과 제어를 통해 네트워크가 효율적으로 운영되도록 관리 속도, 트래픽, 처리량, 응답시간등의 측정 가능한 수준으로 성능을 나타냄 |
| 보안관리 | 네트워크의 접근 통제 (비인가된 접근으로 부터 보호), 방어벽과 같은 침입 제어 시스템들로 관리 |
| 계정관리 | 과금을 통해 네트워크 자원에 대한 사용자 접근 통제 계정별 네트워크 이용량에 따른 요구 부하 기능 |
| NMS 장비 성능 관리 항목
장비 자체의 성능으로 제한
- 관리 대상 장비의 CPU와 메모리에 대한 사용률 (평균값, 최대값) 측정, 분석
- 관리대상 장비 성능을 장비별, 지역별, 기간별로 측정, 분석
- 장비 성능에 대한 입계치 관리 방식에 따른 정보체계 구축 및 관리
- IPS, IDS, F/W 장비의 S/W적인 문제는 배제
NMS vs EMS
| EMS
- 장비 관리 시스템 또는 통신망 장비 관리 시스템
- 통신망 장비를 네트워크를 통해 감시 및 제어를 할 수 있는 시스템
- 해당 서브 네트워크를 관리
- 상위 계층인 NMS (Network Management System)으로부터의 요구를 수행- 관리 대상인 NE (Network Element)들을 제어
- NMS (EMS 전체) : 기관이 정한 요구사항 만족을 위해 네트워크 장비를 관리하는 시스템
- EMS (각단위별) : 단위 장비 집합을 관리하는 시스템
2) SMS (Server Management System , 서버관리시스템)
- 이기종 다양한 서버들의 성능/ 장애 통합 감시 및 조치
| SMS 기능
| 기능 | 내용 |
|---|---|
| 서버 성능 종합 모니터링 | - 사용자가 변경 가능한 서버 종합 요약 정보 제공 - 지역별, 그룹별, 업무별 서버 운영 상태 모니터링 - CPU,메모리, 디스크 사용률, 프로세스, 네트워크 트래픽, 디스크 I/O 등 성능을 실시간으로 감시 |
| 서버 성능 데이터 분석과 예측 | 다양한 관점의 성능 자원에 대한 실시간 흐름 상호 비교 분석 가능 |
| 과부하 프로세스 감시와 제어 | 서버에 운영중인 모든 프로세스 리스트 모니터링 - 프로세스 종료 및 구동 우선순위 변경 가능 |
2) EMS (Enterprise Management System , 서버관리시스템)
- 통합 보안 관제 시스템
- 기업 보안 관리 시스템 (통합보안관리시스템, 전사적 보안관리시스템)- 다양한 보안 솔루션을 하나로 모은 통합 보안 관리 시스템
- 다양한 보안 장비에서 발생하는 로그, 보안 이벤트를 통합적으로 수집, 관리, 분석, 통보 대응 및 보안 정책 관리
- 주요기능
-
서로 다른 기종의 보안 장비들을 통합 관리 가능
-
네트워크 자원 현황을 모니터링하는 보안 모니터링 가능
-
| EMS 구조
( NMS + SMS )
- 성능 관리 정책 설정 -> manager
- manager -> agent 배포
- agent 정책에 맞는 로그들을 저장소에 저장
SIEM (Security Informantion & Event manager)
- ESM에 진화된 형태
- 빅데이터 수준의 장기간 심층 분석, RDBMS 기반의 처리속도 지연 극복
네트워크 유지 툴
1) NTP ( Network Time Protocol )
- 네트워크 장비들의 시간을 동기화 시키기 위해서 time server와 장비들간에 통신하는 프로토콜 ( UDP port #123 )
- NTP version 3개 존재
2) SNMP ( Simple Network Management Protocol )
- LAB에서 개발한 Network 관리 프로토콜
- 네트워크의 중앙 집중화된 관리 목적이며 네트워크 관리 표준 프로토콜로 지정
| SNMP 기능
네트워크 구성 관리 - 네트워크 상의 호스트들이 어떤 구조로 구성되었는지 확인 가능
성능 관리 - 네트워크 사용량, 에러량, 처리속도, 응답 시간등의 성능 분석에 필요한 통계 정보를 얻을 수 잇음
장비관리 - 시스템 정보를 얻을 수 잇음
보안 관리 - 정보의 제어 및 보호 가능
| SNMP manager과 agent 간의 통신
- get
- set
- trap
| SNMP 구성요소
- SNMP : 전송 프로토콜
- MIB : 관리되어야할 객체들의 집합소 ( 객체들의 데이터 베이스 )
- SMI : MIB를 정의하고 구성한느 툴
| OID
: 계층을 차례대로 따라 내려온 것이 고유한 OID가 된다
Total swap memory : 1.3.6.1.4.1.2021.4.3
Network interface description : 1.3.6.1.2.1.2.2.1.2
Storage description : 1.3.6.1.2.1.25.2.3.1.3
| Syslog
- 시스템 에러 메시지나 debugging 정보를 처리하는 서비스
- 서비스에 트러블이 발생 했을때 서버나 네트워크의 기기 로그를 확인하고 어떤 기기에 어떤 현상이 발생했는지 정리
