Upload
suk-kim
View
62
Download
3
Embed Size (px)
Citation preview
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
순서
• 발표자 소개
• 라벨로 클라우드 서비스 도입 필요성
• 라벨로 클라우드 기반 교육훈련 시스템 구축
• 인프라 훈련 시스템 구축 및 예제 케이스
• 보안 훈련 시스템 구축 및 예제 케이스
• Questions
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
발표자 소개
김 석
• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )
• 현) 주식회사 노브레이크 대표이사
• 현) 안산대학교 IT응용보안과 겸임교수
• 현) 한양사이버대학교 해킹보안과 교수
• 현) 솔라리스 테크넷 운영자
• 현) IT 보안 컨설던트 및 공인강사 (Oracle / Redhat 등)
라벨로를 도입해야 하는 이유
5
라벨로를 도입해야 하는 이유? #1
라벨로 도입 전 라벨로 도입 후
• 반복적인 실습 파일 공유 및 복사로 인한 인적,시간적비용 발생
• 업로드 이후 수분내에 모든 수강생이 동일한 환경하에서실습 가능
• 시스템 리소스 제한으로 인한 제한적인 실습만 가능• 클라우드 환경으로 인해 필요한 만큼 충분한 리소스 투입
으로 제한없는 실습 구현
• 필요한 실습 VM이미지를 직접 설치 생성 관리, 유지 해야하는 번거로움
• 데모세션의 경우 데모 장비 설치 및 운영의 번거로움
• 언제든지 네트워크 만 가능하면 손쉽게 접속해서 실습 및데모 시연 가능
• 시스템 유지 관리 비용 발생 • 별도의 시스템 유지관리 불필요
라벨로를 도입해야 하는 이유
6
라벨로를 도입해야 하는 이유? #2
라벨로 도입 전 라벨로 도입 후
• 불필요한 시스템 접근으로 인한 장애 발생• 실습 환경 시나리오에 따른 제한적 권한 부여로 인해 실습
자체에만 집중
• 복잡한 환경 구성에 대한 이해 필요• 직관적이고 손쉬운 대시보드를 통한 환경 이해
(가상 네트워크에 대한 가시성 확보 용이)
• 장애발생시 대체 장비가 별도 준비 되어 있어야 대체 가능 • 장애 발생시 즉시 배포 가능
• 초기 구매비용이 과다(특히 고성능 PC나 가상화 솔루션 구매비용)
• 필요한 만큼만 과금하는 효율적 과금 체계가상화 솔루션 (ex : VDI ) 제약 극복
라벨로를 도입해야 하는 이유
7
라벨로를 도입해야 하는 이유? #3
라벨로 도입 전 라벨로 도입 후
• 중첩가상화 기능이 없거나 제한적임 • 중첩가상화를 통한 제한 없는 실습 환경 제공
• 환경에 따라 별도의 환경 설정 및 변경 등의 번거로운작업이 수반
• 별도의 작업 불필요 . VM의 경우 업로드 후즉시 사용 가능
• 별도 리포지토리가 없어 개별 사이트에서 제한적으로이미지 다운로드
• 리포지토리를 통한 이미지 사용 가능
• 완전 격리된 별도의 네트워크 구성이 제한적이거나불가능
• 완전 격리된 별도의 네트워크 구성이 가능
라벨로 기반 인프라 교육 훈련 시스템
라벨로 기반 인프라 교육 훈련 시스템 장점
중첩가상화(Nested VM)를 지원하는 클라우드서비스
기존 가상 머신 (Vmware , VirtualBox , KVM 등) 이미지 활용
직관적인 사용자 인터페이스및 네트워크 가시성(Visiblity) 제공
클라우드 및 가상화 실습 환경 완벽지원 ( Vmware / KVM 기반 중첩 가상 머신 지원)
(오픈스택 (OpenStack) 실습 환경 구축 / Enterprise Virtualization 지원 (RHEV / ESX )
라벨로 기반 인프라 교육 훈련 시스템
라벨로 기반 인프라 교육 훈련 시스템 (Vmware Vsphere LAB.) - #2
ESXi 호스트 추가 및 관리
Floating IP 할당 및 원격 관리
라벨로 기반 인프라 교육 훈련 시스템
라벨로 기반 인프라 교육 훈련 시스템 (Vmware Vsphere LAB.) - #3
ESXi 6.0 설치
Vcenter 를 이용한 호스트관리
라벨로 기반 보안 교육 훈련 시스템
15
라벨로 기반 보안 교육 훈련 시스템 장점
중첩가상화(Nested VM)를 지원하는 클라우드서비스
기존 가상 머신 (Vmware , VirtualBox , KVM 등) 이미지 활용
클라우드 및 가상화 실습 환경 완벽지원 ( Vmware / KVM 기반 중첩 가상 머신 지원)
직관적인 사용자 인터페이스및 네트워크 가시성(Visiblity) 제공
악성코드 분석 실습을 위한 분석 랩 구축 가능 ( 샌드박스 구성)
완벽한 네트워크 접근 제한 / 통제 가능
다양한 보안 솔루션 (FW/VPN/LB 등)을 REPO 에서 즉시 사용 가능
라벨로 기반 보안 교육 훈련 시스템
라벨로 기반 보안 교육 훈련 시스템 - #2
다수의 벤더가 제공하는 보안솔루션을 이용한데모 구현
허가된 사용자를 위한 프라이빗 실습 환경 제공및 임시 접근을 통한 사용자 통제