네트워크 보안
무선네트워크접근제어(WNAC)
제품소개다운받기
개인의 모바일 단말을 업무에 활용하는 BYOD(Bring Your Own Device) 시대는 생산성 향상과 업무 만족도를 증가시키는 효과를 가져왔습니다. 이런 트렌드 속에서 많은 기업들이 사용자의 편의를 고려하여 내부에 무선 AP(공유기)를 설치 하거나, 무선 접속 환경을 구축하는 추세입니다.

이러한 무선 환경에서는 반드시 보안이슈를 고려해야 합니다. 어떤 사용자의 모바일 단말이 회사 내부 네트워크에 접속해 사용되고 있는지 알지 못한다면, 악의적인 사용자에 의한 내부 정보 유출 등 수많은 보안위협에 노출 될 수 있습니다.

BYOD 환경에서는 새로운 보안 정책과 접근 방식을 마련해야 합니다.
주요기능
WNAC
1. WIPS vs WNAC
무선 보안을 언급할 때 자주 등장하는 용어가 WIPS지만, WNAC와 WIPS는 궁극적인 목적이 다른 제품입니다. WIPS는 무선 네트워크의 가시성을 확보하고, 통신 이상을 모니터링하는 등 침해 대응을 목적으로 합니다. WNAC는 유선을 비롯한 무선상의 내부 네트워크 접근 제어라는 NAC의 진보된 형태입니다. WIPS가 무선 네트워크에 국한된 솔루션이라면, WNAC는 유무선 전체 네트워크에 대한 가시성을 제공하는 유무선 통합 네트워크 보안 솔루션입니다.

두 제품은 제어 방법에 있어서도 차이를 보입니다. WIPS는 무선을 위주로 유무선을 제어하는 형식으로, 무선에 기능이 집중되어 있습니다. 반면 WNAC는 유선을 중심으로 유무선제어를 수행해 무선이 가지고 있는 불안정성과 제어의 한계를 극복합니다.

즉, WIPS는 제어 요소가 무선 제어 범위에 들어오지 않으면, 제어할 수 없는 '전파도달거리'와 '출력'이라는 물리적인 한계를 가지고 있습니다. 또한 동시다발적인 위험 요소가 발생할 경우 제어할 수 있는 채널수 등의 성능 한계를 지니고 있습니다. 802.11w 같은 기존 제어 기법을 무력화 시키는 통신 방식에 대한 지원이나 WiGig와 같은 새로운 무선 프로토콜에 대한 지원 또한 불가능합니다. 그에 반해 WNAC는 무선을 통한 제어 방법 외에도 유선과 에이전트를 기반으로 한 다양한 제어 방법을 종합적으로 사용할 수 있어 입체적인 관리가 가능합니다.

2. 유무선 통합관리
WIPS은 무선랜의 가시성만을 제공하기 때문에 유선랜에 대한 관리는 따로 수행해야 하므로 관리 비용의 증대를 초래할 수 있습니다. WNAC는 유무선을 통합해 관리할 수 있어 비용 감소 효과를 기대할 수 있습니다. 모든 유선 정보 수집 활동을 기본으로 하는 WNAC는 내부 네트워크에 접속하는 단말 및 AP들의 현황 및 비인가 AP의 내부 네트워크 접속 차단뿐만 아니라, 비인가 AP를 통한 단말의 접속도 차단 합니다. 또한 수집된 무선 정보를 유선 정보와 비교/분석하여 정확하게 매핑합니다. 무선 정보를 가진 유선 장비의 IP, MAC, 플랫폼, 연결된 스위치 포트 등의 정보를 상세하게 제공합니다.

3. 경제적 구조
두 제품은 비인가 AP를 제거하기 위한 분석 방법에 있어서도 차이점을 가지고 있습니다. WIPS는 평면도를 이용해 위치 정보를 표시해 주는데, 최소 3개 이상의 무선센서가 신호의 강도를 수신해 분석하는 방법입니다. 따라서 많은 수의 무선 센서를 설치해야 하고, 위치 정보의 오차 범위도 전파 수신의 오차 범위만큼 커질 수밖에 없습니다. 반면, WNAC는 무선 센서와 사용자 단말의 에이전트에서 무선 신호를 감지합니다. 따라서, 무선 센서의 수량을 최소화할 수 있어 구축 시 비용 부담이 적고, 무선센서와 에이전트에서 수집된 정보를 근간으로 특정 사용자의 주변이라는 정확한 위치 정보를 제공합니다.
4. 무선랜 인프라 제공
Genian NAC Suite는 무선랜 접속 환경 구축을 위한 RADIUS 인증 서버 기능 및 기본 AP 기능을 함께 제공합니다. RADIUS 인증 서버를 통하여 WPA2-Enterprise와 같이 향상된 무선 보안시스템을 구축할 수 있습니다. 아울러 다중 SSID를 이용한 AP 기능으로 무선랜 인프라부터 보안까지 원스톱으로 구축할 수 있습니다.

5. 손쉬운 접속 인터페이스
Genian NAC Suite는 Web을 통한 직관적인 관리 인터페이스 제공합니다.
또한 IT를 잘모르는 사용자들을 위하여, 사용하기 편리한 무선랜 프로파일 프로그램을 통해 손쉽게 WPA2-Enterprise와 같이 높은 수준의 무선 보안을 유지, 관리할 수 있습니다. 따라서 WPA2-Enterprise과 같은 높은 수준의 무선랜 보안을 위해 복잡한 설정을 거치지 않아도 무선랜 프로파일을 편리하게 배포하고 관리할 수 있습니다. 아울러 자동 접속 및 기존 인증 시스템 활용을 위해 EAP-GTC Plugin 등 사용자의 다양한 접속 관련 요구 사항을 충족해 드립니다.

구성도
1. 정책 관리 서버 (Policy Center)
- WNAC와 Agent에 대한 정책 및 로그 관리와 PC 보안상태 및 사용자 역할 기반의 정책 수립
- WNAC로부터 수집된 정보 분석, WNAC 및 Agent 동작 설정 기능
2. 관리자 콘솔(Console)
- 웹(Web) 기반 보안정책 설정 및 감사, 모니터링 및 장비 별 CLI (command line interface) 지원
- Dashboard 제공 및 주요 이벤트 발생 시 알람기능
3. WNAC(Air-Sentry)
- 2.5/5 Ghz 기반의 무선 탐지
- MAC, 암호화방식, SSID, 제조업체 정보 등 수집 및 무선 탐지 및 제어 지원
4. Agent
- 단말의 무선정보 수집 지원
- 비인가된 AP 접속 제어 지원
운영환경
장비모델 구분 기능 사양
Dimension

160ⅹ190ⅹ25

160ⅹ190ⅹ25
Console

RJ45

RS 232 serial, Baud rate : 115200
LAN

1

10/100/1000 Base-T Ethernet

Power

1

12V DC power jack, 802.3af PoE support

Wireless

802.11 a/b/g/n

802.11an + bgn Dual-Band Concurrent MIMO

Antenna

2ⅹ2

2.4Ghz, 5Ghz Dual-Band 4 dbi

CPU MIPS processor core

High-performance wireless network processor

MEM

64MB SDRAM,

16MB Flash memory

 
박종길 과장 : 010-3336-7339 / pjg@it-ace.co.kr
제품/견적 문의