F5³×Æ®¿÷½º(www.f5.com, ÀÌÇÏ F5)´Â ÀÚ»çÀÇ BIG-IP Local Traffic Manager(LTM) 9.3 ¹öÀü Á¦Ç°ÀÌ ¹Ì Á¤º¸º¸ÁõÁ¶ÇÕ(National Information Assurance Partnership, NIAP)À¸·ÎºÎÅÍ ±¹Á¦ CC EAL 2+(Common Criteria EAL2+ certification)¸¦ ȹµæÇß´Ù°í 4ÀÏ ¹àÇû´Ù.
F5 ³×Æ®¿÷½º ÄÚ¸®¾ÆÀÇ ³²´ö¿ì Áö»çÀåÀº ¡°F5´Â Áö³ 5¿ù¿¡´Â BIG-IP LTM 9.2.3 ¹öÀü Á¦Ç°À¸·Î CC ÀÎÁõÀ» ȹµæÇß´Ù¡±¸ç ¡°ÈÄ¼Ó Á¦Ç°ÀÎ BIG-IP LTM 9.3 ¹öÀü Á¦Ç°ÀÇ CC ÀÎÁõ ȹµæÀ¸·Î F5°¡ Áö¼ÓÀûÀ¸·Î Á¦Ç°ÀÇ ¾ÈÁ¤¼º°ú ¼º´É, ±×¸®°í ½Å·Ú¼ºÀ» Çâ»ó½ÃÅ°°íÀÚ ÇÏ´Â ³ë·ÂÀ» ÀçÈ®ÀÎÇÒ ¼ö ÀÖ°Ô µÆ´Ù. F5´Â ±Û·Î¹ú ±â¾÷µéÀÌ ½Å·ÚÇÒ¸¸ÇÑ Á¦3±â°üÀ¸·ÎºÎÅÍ Á¦Ç° Ç°Áú Æò°¡¸¦ ¹Þ¾Ò´Ù´Â Á¡¿¡¼ À̹ø CC ÀÎÁõ ȹµæÀ» ÀÚ¶û½º·´°Ô »ý°¢ÇÑ´Ù¡±°í ¸»Çß´Ù.
±¹Á¦°øÅëÆò°¡±âÁØ(Common Criteria, CC)Àº Á¤º¸º¸È£ Á¦Ç°ÀÇ º¸¾È¼ºÀ» Æò°¡Çϱâ À§ÇÑ ±¹Á¦ ÀÎÁõ ±âÁØÀÌ´Ù. ÇöÀç ¹Ì Á¤ºÎ ±â°ü ¹× ±¹Á¦ Á¤ºÎ ±â°ü, Æ÷Ãá 500´ë ±â¾÷µéÀº °¢°¢ÀÇ °íÀ¯ÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡ ÃÖÀûÈµÈ IT Á¦Ç°À» µµÀÔÇÒ ¶§ °øÅëÀûÀ¸·Î CC ÀÎÁõÀ» ¿ä±¸ÇÏ°í ÀÖÀ¸¸ç °è¾à ¾÷üµéµµ ±×¿Í °°Àº ±âÁØÀ» À¯ÁöÇÒ °ÍÀ» ¿äûÇÏ°í ÀÖ´Ù.
CC ÀÎÁõ Å×½ºÆ®´Â ÀÎÆ÷°¡µå ¿¬±¸¼Ò(InfoGard Laboratories, Inc.)¿¡¼ ½Ç½ÃµÆÀ¸¸ç ¹Ì ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(National Institute of Standards and Technology, NIST)¿Í ¹Ì ±¹°¡ ¾ÈÀü±¹ÀÇ ÇÕÀÛ ÆÄÆ®³Ê»çÀÎ ¹Ì Á¤º¸º¸ÁõÁ¶ÇÕ(NIAP)¿¡ ÀÇÇØ ¹ßÈ¿µÈ´Ù. BIG-IP LTM 9.3 ¹öÀüÀÇ Å×½ºÆ® ±âÁØÀº ÀÌµé ±â°üÀÌ Á¦½ÃÇÏ´Â CC Æò°¡ ÀÎÁõ Á¶Á÷(Common Criteria Evaluation & Validation Scheme, CCEVS)ÀÇ ±âÁØ¿¡ ºÎÇÕÇÑ´Ù.
ÀÎÆ÷°¡µåÀÇ CC Æò°¡ °ü¸®(Common Criteria Evaluations)ÀÚÀÎ ½ºÆ¼ºì Àª½¼Àº ¡°F5´Â Á¦Ç° ±â´ÉµéÀÇ ¾÷µ¥ÀÌÆ® »çÇ×µéÀ» ¿°ÅÇÏ¸ç ±¸Ã¼ÀûÀÎ ¿µÇ⠺м® ¸®Æ÷Æ®¸¦ Á¦½ÃÇß´Ù¡±¸ç ¡°¿ì¸®´Â ÀÌÀü¿¡ ÀÎÁõµÈ ¹öÀü Á¦Ç°¿¡¼ÀÇ º¯°æ »çÇ׵鿡 ´ëÇØ Á¶Á÷ÀûÀÎ °ËÅ並 ¼öÇàÇßÀ¸¸ç ¹Ì Á¤º¸º¸ÁõÁ¶ÇÕ(NIAP)Àº F5ÀÇ BIG-IP LTM 9.3 ¹öÀü Á¦Ç°ÀÇ ÀÎÁõÀ» ¹ßÈ¿Çß´Ù. BIG-IP LTM 9.2.3 ¹öÀü Á¦Ç°ÀÇ ÀÎÁõ¿¡ À̾î À̹ø CC ÀÎÁõ ȹµæÀº º¸¾È¼ºÀ» À¯ÁöÇϱâ À§ÇÑ F5ÀÇ ³ë·ÂÀ» º¸¿©ÁÖ´Â °Í¡±À̶ó°í ¸»Çß´Ù.
F5ÀÇ BIG-IP LTM 9.3 ¹öÀüÀº °¨½Ä°ú ÀÎÁõ(Identification and Authentication), °¨»ç(Audit), Á¤º¸ È帧ÀÇ Á¦¾î(Information flow control), º¸¾È °ü¸®(Security management),Ä¿¹Â´ÏÄÉÀÌ¼Ç º¸¾È(Secure communications), Æ®·¡ÇÈ º¸¾È(Secure traffic), ÀÚü º¸È£ ´É·Â(Protection of the device itself) µîÀÇ ºÐ¾ß¿¡ ´ëÇؼ Æò°¡µÆ´Ù.
CC EAL 2+ ÀÎÁõÀ» ¹Þ±â À§Çؼ´Â °³¹ßÀÚ Å×½ºÆ®¸¦ ºñ·ÔÇØ Ãë¾à¼º ºÐ¼® ¹× ¼¼ºÎ Æò°¡´ë»ó¹°(Target of Evaluation, TOE) ±ÔÁ¤¿¡ ±âÃÊÇÑ µ¶¸³ÀûÀÎ Å×½ºÆ® °úÁ¤À» Åë°úÇØ¾ß ÇÑ´Ù.
ÀÎÆ÷°¡µå ¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÏ´Â Æò°¡ ¸®Æ÷Æ®´Â BIG-IP LTM 9.3 Á¦Ç°ÀÌ ALC_FLR.1ÀÌ º¸¿ÏµÈ EAL 2+ ÀÎÁõÀ» ±ÔÁ¤ÇÏ´Â º¸¾È Ÿ±ê(Security Target)¿¡¼ Á¤ÀÇµÈ º¸¾È ±âÁØÀ» ÃæÁ·Çß´Ù°í ºÐ¼®Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>