2007 Readers┖ Choice Award (24)

포괄적인 무선정책은 사용자들이 비허가 액세스 지점에 설치하는 것을 방지할 것이다

불규칙한 대학 캠퍼스와 같은 OTA(Over The Air) 활동들에 몇몇 환경들은 스스로를 적응시킨다. 더햄에 위치한 뉴 햄프쉐어 대학에서 매일 WiFi 네트워크를 사용하는 700명의 학생, 교수진과 직원들의 보안균형을 잡는 것은 어려운 제안이다.

대학에서 네트워크를 관리하고 있는 더그 그린(Doug Green)은 네트워크가 사용자 인증과 자료 암호화를 위해 가상사설망(VPN)을 제공하고 있지만 몇몇 기본적인 서비스들은 VPN없이 제공된다고 말한다. 그린은 “우리는 유비쿼터스 WiFi 설치를 하지 않았기 때문에 사용자들은 불법 액세스 지점에서 연결을 하며, 우리가 달성한 보안기준은 낮아졌다”며 “이런 사용자들은 도청암호가 남용될 수 있고 맨인더미들(Man-In-The-Middle), 해킹 등과 같은 모든 종류의 보안문제에 노출되어 있다”고 말한다.

그린과 네트워크 팀이 허가되지 않은 AP들을 발견하는 것은 보기 드문 일이 아니다. 그들은 제거되었다고 말하지만 위반자들에게 강한 벌칙을 주는 것보다 사용자들의 요구사항을 충족시키기 위한 교육과 마음가짐을 더 강조한다.

그린은 “우리는 고객들과 힘을 합쳐 그들의 요구사항을 이해하고 합리적이고 합법적인 서비스 해결책을 개발한다”며 “종종 사용자들은 불법 기기들을 사용하여 돈을 아낀다고 생각한다. 시간이 지나면서 많은 이들이 우리가 제공하는 서비스들이 훨씬 신뢰성이 있다는 것을 이해하게 된다”고 말했다.

WiFi 사용자들을 돕기 위한 실제적인 방법을 합친 실용적인 접근은 실천하는 사람들을 위해 결과를 얻는 것이다. 네트워크 안보 컨설팅 회사인 Core Competence의 부사장인 리사 피퍼(Lisa Phifer)는 모든 네트워크 안보전략의 중요한 목표는 일반적으로 유선화된 네트워크와 그 자료를 보호하는 것이고 WiFi는 네트워크가 침투될 수 있는 많은 다른 방법을 제시했다고 말한다.

피퍼는 WiFi 안보정책을 설립하고 유지하는 것은 매우 중요하나 직원들을 만족시켜 그들이 억지로 그들 자신의 연결 해결책을 정책 외부에서 들여오지 않게 하는 것도 중요하다고 말한다. 그는 “사용자들은 스스로 안정적이지 못한 무선 해결책을 임시로 급히 짜맞추려고 할 것이다”며 “그리고 모든 사업활동에 안정적인 무선연결을 제공하고 시행하는데 시간을 두어도 된다”고 말한다.

뉴잉글랜드 대형 식료품점 연합을 위한 선임 정보안보 분석가인 데비드 포니어(David Founier)는 몇천 개의 장치들에 의해 사용되는 무선 네트워크의 안보담당을 책임지고 있다. 담당이 무선 개인 컴퓨터에서 휴대용 스캔 기계들까지 다양하며 절대적으로 중요한 재고자료부터 매일 사용하는 웹까지 모든 것을 전송하는 상황에서 사업의 필요성을 무선 안보정책에 맞추는 것은 쉽지 않다. 그는 “편리함과 안보와의 지속적인 전쟁”이라며 “얻기 쉽고 실용적인 무선 네트워크를 동시에 보안이 된 상태에서 제공하는 것이다”고 말한다.

GUIDANCE

만약 당신의 기업이 WiFi 보안을 개선시키려고 한다면 지금이 그 시기이다. 업체간 경쟁은 심하고 전문가들은 어떤 중요 혁신기술도 없다고 말한다.

무선이 도착했다

WiFi 보안기술은 작업자들이 기업 네트워크에 패킷탐지, 불법 액세스 지점이나 현존하는 다른 여러 개의 WiFi 위협의 공포 없이 전파를 통해 연결할 수 있게 한다.

Size

기업 WiFi 보안제품에 연간 5천만~1억 달러를 투자하지만 인프라 업체들이 종종 달러의 크기를 늘리지 않고 기능을 제공하기 때문에 더욱 확대될 가능성 제기

Maturity

설립기.  제품의 몇몇 세대들과 개선된 기준들이 많은 최고의 제공을 만들었으나 관리, 네트워크 통합과 발전하는 위협은 업체들이 여전히 많은 노력이 필요함을 의미

Leaders

시스코 시스템즈, 노텔 네트워크스, Trapeze 네트워크스, Aruba 네트워크스

Contenders

에어디펜스, Bluesocket, Meru 네트워크스

Innovation

강화 및 통합. 보안업체들은 인프라 업체들과 함께 더욱 통합되고 기능이 많은 해결책들을 더욱 다양한 상황에 처한 고객들에게 차별화되게 사용될 수 있도록 노력

Disruptions

WiFi가 가능한 개인용 컴퓨터들과 휴대용 및 WiFi 목소리, RF 관리가 더욱 성가신 이슈로 제기

Copyright ⓒ 2006 Information Security and TechTarget