Business Planner

누적된 경험을 기반으로 사업모델을 구상하고, 끝까지 끌고가며 성공시키는것이 가장 중요합니다.

Your partner. 자세히보기

Life/공부 이야기

ESM에 대해서

플랜인 2009. 4. 2. 11:36

1. ESM의 개요

ESM은 Enterprise Security Management의 약자로 네트워크를 통해 들어오는 모든 위험요소들을 총체적으로 분석하여 미리 사전에 예방할 수 있도록 운영자에게 알려주는 시스템이다. 네트워크 운영자 및 서버시스템 운영자는 ESM을 통하여 얻어온 위험 정보를 바탕으로 네트워크에 생겨질 이상부분을 미리 파악하고 대처할 준비를 함으로 시스템 운용을 원활하게 할 수 있다.


2. ESM의 구성

(1) 구성요소
  • 에이전트 : 방화벽이나 침입방지시스템, 게이트웨이, 라우터 등의 장비에서 정보를 수집하여 실시간으로 수집 서버에 전송하는 시스템
  • 수집 서버 : 각 장비에 탑재되어 있는 에이전트를 통하여 들어온 정보들을 수집 및 정리하여 데이터베이스 서버 및 분석 서버에 전송하는 시스템
  • 데이터베이스 서버 : 수집 서버에서 정리된 정보를 데이터베이스에 저장하는 시스템
  • 분석 서버 : 수집 서버에서 들어온 데이터 및 데이터베이스에 저장된 정보를 바탕으로 현 네트워크의 상태 및 위기 상황을 분석하고 정리하여 그 결과를 사용자에게 알려주고 현상 및 결과 등의 정보를 데이터베이스에 다시 저장하는 시스템.

<그림> ESM의 구성요소

(2) 제어방식
  • 각 장비(방화벽, 침입방지 시스템, 각종 서버 등)에 탑재되어 있는 Agent는 각 장비에서 정보들(패킷의 정보, 트래픽 양 등)을 취합하여 실시간으로 수집서버에 전송한다.
  • 수집서버에서는 각 장비에 탑재되어 있는 Agent에서 전송된 정보를 수집하고 시간 별, 종류별로 정리하여 주기적으로, 혹인 실시간으로 분석서버에 전송한다. 그리고 데이터의 저장을 위해 수집서버 레벨에서 정리된 정보를 DB 서버에 전송하여 정보를 저장한다.
  • 분석서버에서는 수집서버로부터 받은 정보를 시간 별, 종류별 등으로 분석하고 DB 서버에 저장된 정보들을 분석하여 증상 등을 파악하고 해당 증상에 대한 내용들을 DB 서버에 저장된 현상 정보와 조회하여 현재 나타난 증상을 파악하고 해결 방법 및 예방 방법을 DB 서버에 저장된 정보를 검색하여 찾아 사용자에게 전달한다. 
  • 사용자는 분석 서버에서 전달된 위험 정보 및 해결 방법, 예방 방법을 받아서 해당 네트워크에 조치한다. 그리고 새로이 추가된 해결방법 등은 다시 분석서버에 정보를 전달하여 분석서버에 DB 서버에 해결 방법 DB에 저장할 수 있도록, 그래서 이후에 해당 정보를 다시 사용할 수 있도록 한다.

3. ESM의 효용성 및 전문가 시스템으로서의 관계

ESM은 현재 네트워크의 상태를 파악하고 분석함으로 앞으로 닥치게 될 위기 사항을 대처하여 원활히 네트워크를 운영하게 만드는 시스템이다. 미리 예방을 함으로 바이러스 및 해킹에 대한 위험성을 낮추고 성능을 높임으로 시스템의 서비스를 향상 시킬 수 있다.

ESM은 실시간으로 수집된 정보를 분석하고 결과를 기존에 DB에 저장된 정보들과 비교하여 빠른 해결방안을 사용자에게 제시하는데 그 목적이 있다. 그러므로 ESM은 기존에 해결 방안 및 예방 방안 등이 저장된 데이터베이스 시스템 구축이 필수이며, 이 부분에서 전문가 시스템에 해당하는 요소가 첨가되게 된다. 처음에 구축된 내용들이 100% 완벽할 수 없기 때문에, 상황 별로 생기는 각종 예방 사항들과 해결 방안 등이 많이 모자라는 상태다. 사용자들은 분석 서버에서 온 정보를 보고 구축된 DB에 해당 내용이 있으면 그대로 사용을 하고, 구축된 DB에 해당 내용이 없을 경우 사용자는 예방 방법 및 해결 방안을 분석 서버에 넘겨 DB에 재구축을 할 수 있다. 저장된 정보는 이후에 같은 혹은 비슷한 상황에서 사용될 수 있다. 이렇게 반복적으로 작업을 하다 보면 DB는 점점 100%에 가까워지며 ESM 시스템은 앞으로 생겨질 일들에 대해서 점점 방어할 능력을 갖추게 되는 것이다.

'Life > 공부 이야기' 카테고리의 다른 글

영문 지하철 노선도  (0) 2009.04.08
Axure RP Pro  (0) 2009.04.07
기발한 아이디어  (0) 2009.02.19
LDAP  (0) 2009.01.22
낚시의 달인, 영업의 달인  (0) 2009.01.21