Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

IoT 보안 개요

이 가이드를 읽고 SRX 시리즈/NFX 시리즈 디바이스에서 사용할 수 있는 IoT 보안 솔루션에 관해 알아보고 이 기능을 사용하는 방법을 알아보세요.

이 주제는 주니퍼 네트웍스 보안, IoT에 대해 알아보고 네트워크의 IoT 디바이스에 대한 가시성을 확보하는 데 도움이 되는 방법을 알아봅니다.

소개

규모 측면에서 사물 인터넷(IoT)은 네트워크를 장악하고 있습니다. 기술적인 측면에서 IoT는 혁신을 통해 데이터를 강화하고 프로세스에 컨텍스트를 추가하며 조직 전반에 탁월한 수준의 가시성을 제공합니다. IP 카메라, 스마트 엘리베이터, 의료 장비 및 산업용 컨트롤러와 같은 IoT 디바이스의 양과 다양성은 네트워크 보안에 복잡성을 가중시킬 수 있습니다. 네트워크에 너무 많은 장치가 있으므로 네트워크 전체에서 원활하게 작동하는 실시간 가시성과 지능적인 정책 집행 기능이 필요합니다. 대부분의 IoT 엔드포인트는 제한된 설치 공간과 알 수 없는 디바이스가 있어 네트워크는 보안 사고의 원인이 될 수 있습니다.

네트워크의 IoT 디바이스에 대한 지식을 통해 사용자 또는 네트워크 관리자는 네트워크 보안을 더 잘 관리할 수 있습니다. 특히 제로데이 취약성이 폭발적으로 증가하고 있기 때문에 네트워크에서 IoT 디바이스에 대한 가시성을 확보하는 것이 더욱 중요합니다.

주니퍼 네트웍스 보안 IoT 솔루션은 네트워크에서 IoT 디바이스를 감지, 가시성 및 분류합니다. IoT 디바이스 가시성을 통해 연결된 모든 IoT 디바이스에서 보안 정책을 지속적으로 검색, 모니터링 및 적용할 수 있습니다.

보안 IoT 솔루션

주니퍼 네트웍스 보안 IoT 솔루션에는 보안 장치와 주니퍼 ATP 클라우드의 통합이 포함됩니다.

  • 네트워크의 IoT 디바이스에 대한 심층적인 인사이트를 실시간으로 제공합니다
  • 검색된 IoT 디바이스의 속성을 사용하여 보안 정책을 생성합니다
  • 공격 방지 및 공격 표면 감소를 위한 보안 정책 시행

IoT 디바이스 검색은 보안 정책을 시행하고 검색된 디바이스의 비정상적인 동작을 식별하여 보안 위험을 해결하기 위한 기반을 제공합니다.

기능

  • Wi-Fi 액세스 포인트 뒤에 있는 IoT 디바이스 검색
  • 다양한 IoT 디바이스 지원
  • 유형, 브랜드, 모델, IP, MAC 주소를 포함한 각 디바이스의 세분화된 지문
  • 효율적인 IoT 디바이스 인벤토리 및 분류를 위한 단일 창
  • IoT 디바이스 속성을 기반으로 한 세분화된 보안 규칙

보안 IOT의 이점

  • 수동 개입 없이 네트워크에서 모든 IoT 디바이스를 검색하고 관리하면 보안, 운영 효율성 및 생산성이 향상됩니다
  • IoT 디바이스 및 관련 보안 정책의 실시간 인벤토리를 보유하면 네트워크 내의 공격 표면을 줄이는 데 도움이 됩니다.

사용 사례

보안 IoT 솔루션은 의료/의료 산업, 캠퍼스/지사가 있는 조직, 스마트 빌딩 및 사무실이 있는 기타 산업을 포함한 다양한 환경에 적응할 수 있습니다.

IoT 디바이스 검색 및 보안 적용 - 워크플로

용어

IoT 디바이스 검색 및 보안 적용에 대해 자세히 알아보기 전에 이 문서의 몇 가지 용어를 숙지해 보겠습니다.

표 1: 보안 IoT 용어
IOT 용어 설명
IoT 디바이스 IoT 디바이스는 네트워크에 대한 무선 연결을 설정하고 인터넷 또는 기타 네트워크를 통해 데이터를 전송할 수 있는 물리적 디바이스입니다. IoT 장치는 센서, 장치, 가전 제품 또는 기계이거나 다른 모바일 장치, 산업 장비, 환경 센서, 의료 장치 등에 내장될 수 있습니다.
데이터 스트리밍

IoT 디바이스를 식별 및 분류하기 위해 IoT 디바이스에서 주니퍼 ATP 클라우드로 패킷 및 관련 메타데이터를 전송하는 프로세스.
웹 소켓 통신 프로토콜은 기밀성을 제공하기 위해 보안 디바이스와 주니퍼 ATP 클라우드 간의 양방향 데이터 전송에 사용됩니다.
직렬화 프로토콜 버퍼(gpb) 형식으로, 구조화된 데이터를 직렬화하고 보안 디바이스와 ATP 클라우드 간의 통신을 활성화하는 데 사용됩니다.
인증 공유 데이터의 인증, 암호화 및 무결성을 보장하기 위해 TLS1.2 이상 버전을 사용하여 보안 디바이스와 주니퍼 ATP 클라우드 간의 보안 통신을 활성화하는 프로세스입니다.
IoT 디바이스 검색

스트리밍된 데이터를 사용하여 내부 데이터베이스를 검색하여 IoT 장치를 식별하는 프로세스입니다. 검색된 IoT 디바이스의 세부 정보에는 디바이스 브랜드, 유형, 모델, 운영 체제, 제조업체 등이 포함됩니다. 보안 IoT는 IoT 디바이스 검색을 위해 HTTP, DNS, DHCP, SSL 및 UPNP 프로토콜을 지원합니다.

IoT 디바이스 분류

검색된 IoT 디바이스에 대한 프로필을 빌드합니다. IoT 디바이스는 다양한 디바이스 유형에 속할 수 있으므로 올바른 유형의 보안 정책을 시행하려면 IoT 디바이스의 클래스를 아는 것이 중요합니다.

예: 인포테인먼트 IoT 장치는 산업용 IoT 장치와 다른 트래픽 프로필을 가지고 있습니다.

데이터 필터링

데이터 필터를 사용하면 주니퍼 ATP 클라우드가 보안 디바이스에서 수신하는 데이터의 양과 유형을 제어할 수 있습니다. 필터는 네트워크에서 많은 수의 IoT 디바이스를 사용할 수 있는 경우에 특히 유용합니다.

보안 IoT는 IPv6 기반 필터를 지원하지 않습니다.
IP 주소 피드/동적 주소 그룹

동적 주소 항목은 지리적 출처, 위협 유형 또는 위협 수준과 같은 공통된 목적 또는 속성을 공유하는 IP 주소 그룹입니다.

검색된 IoT 디바이스의 IP 주소는 동적 주소 그룹으로 그룹화됩니다. IP 주소 피드를 사용하여 실시간 보안 네트워크에서 정책을 시행할 수 있습니다.

IoT Device Discovery and Enforcement Workflow

다음 그림에서는 IOT 디바이스 검색과 관련된 일반적인 워크플로를 보여 줍니다.

그림 1: 보안 IoT 워크플로 Error analyzing image

  1. 보안 디바이스는 IoT 디바이스에서 발생하는 네트워크 트래픽을 검사합니다.
  2. 보안 디바이스는 주니퍼 ATP 클라우드에 연결하고 세부 정보를 주니퍼 ATP 클라우드로 스트리밍합니다. 세부 정보에는 트래픽 플로우 및 패킷 페이로드에 대한 메타데이터가 포함됩니다.
  3. 주니퍼 ATP 클라우드는 스트리밍된 데이터를 사용하여 브랜드, 디바이스 모델, 클래스, 공급업체, IP, MAC 주소 및 IoT 디바이스의 기타 속성과 같은 IoT 디바이스의 세부 정보를 가져옵니다.
  4. 주니퍼 ATP 클라우드가 IoT 디바이스를 성공적으로 분류합니다. 주니퍼 ATP 클라우드가 검색하고 식별하는 디바이스는 주니퍼 ATP 클라우드 페이지에 나타납니다. 디바이스 세부 정보를 사용하여 적응형 위협 프로파일링 기능을 사용하는 동적 주소 그룹 형태로 IP 주소 피드를 생성할 수 있습니다.
  5. 보안 디바이스가 피드를 다운로드합니다. IP 주소 피드를 기반으로 보안 규칙을 생성하여 IoT 디바이스 속성에 따라 세분화된 보안 규칙을 적용할 수 있습니다.

보안 디바이스는 발견된 IoT 디바이스의 트래픽 패턴을 지속적으로 분석하고 이러한 디바이스에 대한 트래픽 편차(예: 도달 가능성 및 전송할 수 있는 트래픽 양)를 탐지합니다. 정책에 따라 IoT 디바이스를 네트워크에서 분리하고 맞춤형 보안 정책을 시행하여 네트워크에서 이러한 디바이스의 도달 범위를 제한할 수 있습니다.

다음 단계는 무엇일까요?

다음 섹션에서는 보안 디바이스에서 IoT 디바이스 검색 및 적용을 구성하는 방법을 알아봅니다.