시스코 시스템즈 (Cisco Systems Inc.) 와 마이크로소프트는 오늘 (미국 현지 시각) 미국 보스톤에서 개최된 보안 산업표준 컨퍼런스 (The Security Standard, http://www.thesecuritystandard.net)를 통해 새로운 상호운용성 아키텍처를 시연했다. 이에 따라 양사는 시스코 NAC(Network Admission Control)와 마이크로소프트 NAP(Network Access Protection, NAP)가 어떻게 상호운용될 수 있는가에 대한 분명한 가이드라인을 고객 및 파트너 기업들에게 제공하겠다는 약속을 지키게 되었다.

오늘 양사가 발표한 기술 백서를 통해 시스코 NAC와 마이크로소프트 NAP가 보안 정책 적용(Policy Enforcement) 및 건강평가(Health Assessment)를 위해 어떻게 상호 운용되는가를 자세히 기술하고 있다. 본 백서는 기술적 아키텍처에 대한 설명과 함께 시스코 네트워크 인프라가 제공하는 보안 기능과 마이크로소프트 윈도우 비스타 및 윈도우 서버 다음 버전 (코드명 “롱혼”)을 어떻게 통합할 수 있는지에 대한 자세한 내용이 기술되어 있다. 본 백서는 시스코 (http://www.cisco.com/go/nac) 와 마이크로소프트 웹사이트 (http://www.microsoft.com/nap) 를 통해 다운로드 받을 수 있다.

양사는 또한 시스코 NAC와 마이크로소프트 NAP간의 상호운용성 관련 기술을 고객 및 파트너 기업들에게 제공하는 로드맵도 발표했다. 이번 로드맵에는 일부 고객 및 파트너사들을 대상으로 올해 말 시작될 베타 프로그램도 포함되어 있다. 마이크로소프트 고객들은 윈도우 서버 “롱혼”이 발표되는 2007년 하반기부터 시스코 NAC-마이크로소프트NAP 상호운용성 솔루션을 도입할 수 있게 될 예정이다. 시스코와 마이크로소프트는 시스코 NAC와 마이크로소프트 NAP 프로토콜에 대한 교차 라이선스 협약을 체결, 상호운용성을 확보했으며 이를 통해 향후 시장 상황과 고객의 요구 내용에 적절하게 대처할 수 있게 되었다.

“현재와 같이 모바일 업무 환경이 증가하고 악의적 위협 요소가 확대되는 환경하에서 기업들은 보안을 향상하기 위하여 어떻게 하면 네트워크 접근 관리 인프라를 도입해야 하는지에 대한 골머리를 앓고 있습니다. 오늘 발표된 양사의 공동 아키텍처는 현재 기업들이 처해 있는 상황에서 절실하게 필요한 것입니다. ” 라고 밝힌 제우스 케라발라 (Zeus Kerravala) 양키 그룹 (Yankee Group) 보안 및 네트워크 연구 부문 담당 부사장은 “마이크로소프트와 시스코는 이러한 분야에 있어서 반드시 협력해야만 합니다. 특히 양사가 상호운용성을 위해 투자와 함께 엔지니어링 관련 약속을 한 것을 매우 기쁘게 생각합니다.” 라고 덧붙였다.

양사는 향후에도 각각 개별적인 솔루션을 계속해서 제공할 예정이지만 고객의 입장에서는 시스코 NAC, 마이크로소프트 NAP, 상호운용가능 솔루션 등의 제품 중에서 한 제품을 선택할 수 있게 되었다. 공동 아키텍처는 시스코 NAC 및 마이크로소프트 NAP 전반에 걸친 커뮤니케이션과 정책 적용을 할 수 있도록 하며 특히 시스코와 마이크로소프트간의 상호운용성을 기반으로 구축된 엔드-투-엔드 솔루션을 제공할 수 있도록 한다. 마이크로소프트 NAP와 시스코 NAC 생태계 기술 파트너들은 공동 프레임워크상에서 운용되는 솔루션에 대한 개발 및 마케팅을 위한 공동 아키텍처를 참조 할 수 있다

“지난 5년간 안전한 시스템의 필요성은 획기적으로 증가했습니다. 시스코는 마이크로소프트와의 협력을 통해 오늘 발표된 공동 아키텍처와 상호운용성을 개발할 수 있었으며 이를 통해 전세계 기업들은 네트워크 보안을 향상할 수 있을 것입니다.” 라고 밝힌 챨리 지앙카를로 (Charlie Giancarlo) 시스코 최고 개발 담당 중역 (chief development officer)은 “이러한 혁신적인 협력 노력은 규모에 상관없이 모든 기업들에게 IT 리소스를 보호하는 자체 보안 네트워크 (Self-Defending Networks)를 제공하는 부분에 있어서의 장족의 발전을 의미합니다. 상호운용성은 고객들이 비즈니스 목적에 부합하고 보안 위협으로부터 IT 인프라를 방어할 수 있는 견고한 솔루션 도입을 위해서 필요한 유연성을 제공합니다. 오늘날 보안 위협은 좀더 복잡해지고 있으며 네트워크 전반에 걸쳐 좀 더 포괄적인 보호가 필요합니다.” 라고 강조했다.

“마이크로소프트와 시스코는 양사의 고객들이 자신들의 IT 인프라를 안전하게 보호하면서 동시에 핵심적인 네트워크 리소스에는 접근할 수 있도록 하기 위하여 공동 노력을 할 것을 약속합니다.” 라고 밝힌 밥 무글리아 (Bob Muglia) 마이크로소프트 서버 및 툴 비즈니스 부문 선임 부사장은 “ 이번 발표는 IT고객들에게 고객의 정보를 보호하고 접근을 제어할 수 있도록, 관리가 간편하며 광범위한 마이크로소프트 제품과 써드-파티 솔루션의 통합 인프라를 제공할 것이라는 또 다른 이정표.” 라고 덧붙였다.

이번 양사가 발표한 공동 아키텍처를 통해 고객 및 파트너 기업들은 더 이상 시스코 NAC와 마이크로소프트 NAP간에 선택의 고민에 빠질 필요 없이 양사가 제공하는 솔루션의 이점을 모두 활용할 수 있다. 이러한 이점을 살펴보면 아래와 같다.

· 상호운영성 및 고객의 선택폭 확대: 양사의 고객들은 아키텍처와 제품 중에서 선택해서 사용할 수 있다. 또한 하나의 상호운영 가능 솔루션을 도입하면서도 자신들의 요구에 가장 적절하게 부합하는 컴포넌트, 인프라, 기술 등을 선택할 수 있다.

· 투자 보호: 상호운용성 아키텍처는 고객들로 하여금 이들 기업이 시스코 NAC 또는 마이크로소프트 NAP 도입과 관련한 투자를 보호할 수 있도록 한다. 일례로 현재 시스코 NAC에 대한 도입을 한 후 윈도우 비스타 및 윈도우 서버 “롱혼”을 도입하면서 마이크로소프트 NAP와 통합할 수 있다.

· 윈도우 비스타에 포함된 싱글 에이전트 (Single agent): 윈도우 비스타 또는 윈도우 서버 “롱혼” 기반 컴퓨터에는 마이크로소프트 NAP 에이전트 (Microsoft NAP Agent) 컴포넌트가 핵심 운영체제로 포함되어 있다. 마이크로소프트 NAP 에이전트 컴포넌트는 시스코 NAC와 마이크로소프트 NAP에서 모두 사용될 예정이다.

· ISV가 통합된 생태계: 제3의 업체의 윈도우 비스타를 사용하는 클라이언트의 헬쓰 에이전트 및 정책적용(Enforcement) 컴포넌트 개발을 간편하게 하기 위해 NAP 클라이언트 API는 시스코 NAC 및 마이크로소프트 NAP에 대한 헬쓰 보고용 단일 프로그램 인터페이스로 사용될 예정이다.

· 교차 플랫폼 지원: 윈도우 이외의 운영체제를 기반으로 한 클라이언트를 지원하기 위해 마이크로소프트는 자사의 NAP 클라이언트 기술요소들을 써드-파티 소프트웨어 개발기업에 라이선스 할 예정이다. 시스코는 윈도우 비스타 및 윈도우 서버 “롱혼” 이 아닌 플랫폼에 대한 자사의 NAC 클라이언트 (시스코 트러스트 에이전트) 개발 및 지원을 계속할 예정이다. 시스코는 또한 공개적으로 발표한 개방형 산업표준 제정 과정을 통한 시스코 NAC 프로토콜의 산업표준화 노력도 계속할 예정이다.

· 에이전트 도입 및 업데이트 지원: 윈도우 비스타 및 윈도우 서버 “롱혼”의 상호운용성을 위해 필요한 에이전트 컴포넌트 배포는 일반적인 윈도우 운영체제 서비스 및 윈도우 업데이트 (Windows Update), 윈도우 서버 업데이트 서비스 클라이언트 (Windows Server Update Services) 컴포넌트 메커니즘과 유사하게 배포 될 것이다. @