| 국내 대표 무선 보안 솔루션 소개 | 2007.10.10 | |||||||
무선인터넷, 모든 단계에서 보호하라 무선랜은 편리한 만큼 보안상의 취약성을 갖고 있기 때문에 이를 보호할 수 있는 장비가 반드시 마련돼야 한다. 현재 출시된 무선랜 보안 제품은 NAC 기능을 포함한 인증·관리, 강력한 암호화 정책, WIDS/WIPS 등을 제공한다. 유넷시스템 _ AnyClick www.unetsystem.co.kr Tel : 02-2028-9000
유·무선 통합인증솔루션인 유넷시스템의 애니클릭(AnyClick) AUS는Wi-Fi WPA/WPA2와 IEEE 802.1X/802.11i 국제표준 기술을 기반으로 정보자산에 대한 비인가된 접근, 네트워크 접속 오남용, 도청 그리고 사용자 인증정보 분산 등의 보안위협으로 부터 내부 네트워크를 보호하는 AAA 서버이다. 애니클릭은 무선랜 보안분야 세계 최초로 CC인증 계약을 맺어 우수하고 안정적인 기술력을 검증받았으며, 국제표준 규격을 지원하는 어떠한 유·무선 스위치, AP 장비와도 연동할 수 있다. 애니클릭AUS는 상호인증을 통한 강력한 사용자 인증기능과 무선구간 통신 데이터에 대한 강력한 암호화 기능, 암호화 키에 대한 안전한 관리기능, 무선랜 사용자의 접근통제기능(NAC)을 제공한다. NAC 솔루션은 PC나 노트북, PDA 등 사용자 단말이 네트워크에 접속하는 순간부터 인증-탐지-통제-치료의 4단계를 통해 안전성이 검증된 단말만 사내 네트워크에 접속할 수 있도록 해준다. 이 솔루션은 유·무선 통합인증을 통해 네트워크 접근제어를 위한 추가 보안기능을 구현한다. 유넷시스템은 애니클릭AUS의 우수한 기반기술 및 고객사를 바탕으로 애니클릭 NAC라는 네트워크접근제어 솔루션을 개발했다. 애니클릭 NAC은 지난해 10월 마이크로소프트와 체결한 NAP 파트너십을 통해, 윈도 비스타와 서버제품 코드네임 ‘롱혼’으로 대변되는 차세대 운영체계 환경에 대한 호환성을 확보했으며, ‘애니클릭 for NAP’이라는 플러그인 제품도 출시해 해외진출을 위한 토대를 마련하고 있다. 삼양데이타시스템 _ AirMagnet Enterprise www.syds.com TEL. 02-740-7411
AirMagnet Enterprise는 자동화된 침입탐지 기능을 사용해 무선랜의 문제점을 원천적으로 감지해낸다. AirMagnet은 고장이 났을 때에도 작동이 가능한 독립센서를 이용, Wi-Fi 채널을 지속적으로 모니터링 해 숨겨진 위협요소를 분석한다. 사용자의 네트워크에 가해지는 위협요소를 사전에 방어하며, 트랙과 블록별로 종합·독립적인 네트워크 방어활동을 해 무선 네트워크의 위협요소로부터 유선 네트워크를 보호한다. 위협을 당했을 때 정확한 분석을 할 수 있도록 이벤트 소스 트래픽을 실행시킬 수 있고, IDS 위협위치를 지도상에 표현해 주며, 침입이 감지되면 즉각 네트워크 방어태세를 취한다. MAC Address, SSID, Hardware Vendor, Channel, 802.11 Mode 등 사용자의 모든 환경에 기반한 장치를 지속적으로 감시한다. 보안영역 내에 있는 로그를 적극적으로 확인해 실제 WLAN 경계를 강화하며, 사용자 LAN에 연결된 로그를 신속하게 확인한다. 위협이 되는 로그가 있다면 자동적으로 해당 장비를 무력화시켜 네트워크로부터 영구적으로 고립, 전체 시스템에 피해를 입히지 못하도록 한다. 과부하가 걸린 리소스나 Bandwidth 문제, RF 이슈를 포함하는 실제 퍼포먼스 이슈를 모니터링하며, 네트워크에 영향을 미칠 수 있는 모든 무선장치를 감시하고, 트래픽 분석과 중요한 패킷을 추적한다. 네트워크에서 문제점이 발생했을때 AirMagnet는 문제의 발생 원인을 6하원칙에 의해 보고한다. 이를 통해 시스템 사용자는 문제의 근원이 되는 장치와 이 장치로부터 영향을 받는 장치를 구별해 조치를 취할 수 있다. 에어디펜스 _ AirDefense www.airdefenseonet Tel : 1644-0895(한국총판 현대HDS)
현대HDS가 한국총판을 맡고 있는 AirDefense는 무선랜 침입탐지(WIDS), 침입방지(WIPS) 분야에서 전 세계 유일의 CC인증 획득 솔루션이다. AirDefense는 특허기술인 안전하고 정확한 로그관리 알고리즘으로 차별화된 로그관리를 제공한다. 모바일 제품과 통합분석 기능을 갖고 있으며, 유선망을 이용한 포트차단, 정확한 위치추적 기능을 제공한다. 외부 모바일 사용자도 관리할 수 있는 AirDefense는 넷스팟 등 외부에서 Evil-Twin 공격을 효과적으로 방어할 수 있으며, 유·무선 동시 연결도 방어할 수 있다. Ad-HoC 네트워크를 차단하고 블랙리스트 SSID 커넥션을 막는다. 200개 이상의 지능적인 알람 라이브러리를 제공하고, 중앙 상호연계적인 분석과 변칙적인 행동에 대한 방어, 위협요소에 따른 분석, 조건변화에 따른 센서 스캐닝 기능을 갖고 있다. 포렌식 데이터 관리기능을 통해 일·월·분단위 통계자료를 저장하고, 위조가 불가능한 자체 디지털서명 데이터를 저장할 수 있다. AirDefense는 유선망을 통해서도 관리할 수 있어 관리자의 편의와 안전성을 크게 높였으며, 세부적인 정책 정의와 각종 규제에 적합하게 돼 있다. 없어진 AP를 탐지, 방어하고, 하드웨어 기반의 설정이 쉽고 관리가 편한 안정적인 시스템을 제공하며, 라디우스/LDAP 인증서버 기능을 제공해 다른 서버와도 연동이 가능하다. 관리자 등급별로 차별화된 대시보드와 마법사 기능을 갖췄고, 보안서비스 업체를 위한 도메인 기반 파티셔닝도 가능하다. 트라페즈네트웍스 _ Smart Mobile www.trapezenetworks.com Tel : 1644-0895(한국총판 현대HDS)
Smart MobileTM의 WIDS/WIPS 기능은 광범위한 보안 및 감시로 비용효율적인 보안과 구현 및 운영의 편리성을 제공한다. WPA2의 최상의 암호화 표준을 지원하고, 암호화 확장성과 25ms 이내의 로밍, 음성인식 가능한 개인 방화벽 정책, DoS 방어를 가능하게 한다. Smart MobileTM에는 위치정보 서비스(LBS : Location Base Service)를 제공하는 LA-200 솔루션이 있어 무선랜에 접속된 모든 장치 사용자의 위치를 파악할 수 있다. 일반적인 Wi-Fi 장치처럼 동작하지만, Wi-Fi와 무관하게 작동해 Wi-Fi 시스템에 영향을 주지 않는다. 별도의 SW 없이 IEEE 802.11 장치를 감시할 수 있다. 이동성이 높은 무선랜을 중앙집중형 정책으로 사용하면 대역폭이 비효율적으로 사용돼 관리와 운영에 어려움을 겪게 된다. 특히 대학교의 경우, 캠퍼스 곳곳에서 접속하는 무선 단말을 관리하기 어려워 보안취약성이 높아지게 마련이다. Smart MobileTM은 관리 포인트를 지역으로 분산해 자체적으로 트래픽을 최적화 할 수 있도록 한다. 이와 함께 관리 단일화와 운영 일원화로 끊김 없는 구성을 지원한다. 에어큐브 _ AGS-RADIUS www.aircuve.com Tel : 02-801-0090
올해 중소기업청의 ‘산업보안기술개발사업’의 무선랜 인증·보안 전문업체로 선정된 에어큐브는 유·무선 구간에서 강력한 인증기능을 제공하는 ‘AGS-RADIUS’를 선보이고 있다. AGS-RADIUS는 IEEE 802.1x 표준 전체 기능을 포함한 국제표준의 RADIUS 인증서버이다. AGS-RADIUS는 PKI 인증서 기반의 네트워크 접속 사용자를 위해 자체적으로 사설인증서 발급기능을 가지고 있다. 이를 통해 사설 CA를 구매하는 비용을 줄일 수 있다. 관리자의 편의를 위해 클라이언트 소프트웨어(CUVIC)에서 인증서를 바로 다운로드해 관리 할 수 있다. 최근 보안이슈로 부상하고 있는 네트워크 접근제어(NAC) 솔루션에 맞추기 위해 에어큐브는 AGS-RADIUS에 NAC Supporter를 탑재해 국내외 NAC, PC통합보안솔루션 업체들과의 IEEE802.1x 연동 인터페이스를 지원한다. 한편 에어큐브는 NAC의 핵심기술이라고 할 수 있는 종단 무결성 접속제어 및 검역기반 네트워크 구축방법에 대한 특허를 획득한 바 있으며, ‘인증 사용자의 디테일(어카운팅) 로그를 DB로 저장하는 기술’에 대한 특허를 접목한 인증솔루션도 출시하고 있다. 아루바코리아 _ Aruba Networks Mobility Controller www.arubanetworks.com Tel : 02-3497-0481
아루바의 무선랜 보안 솔루션으로는 Aruba Networks Mobility Controller가 있으며, 방화벽 기능을 이용한 무선 사용자들의 사용자별 권한 제어, IDS/IPS 기능을 이용한 무선 네트워크의 침입 및 공격을 탐지/차단하는 기능을 갖는다. IEEE 802.11i 표준화 지원으로 무선 구간의 암호화는 물론, 사용자부터 Mobility Controller까지 암호화해 유선 구간의 암호화를 지원, 완벽한 보안을 구축할 수 있다.
기업 네트워크의 컨버전스화를 지원하기 위해 IEEE 802.1p와 DiffServ를 지원, 모든 애플리케이션의 QoS를 보장할 수 있다. Call Admission Control(CAC) 및 IEEE 802.11e를 지원해 서비스품질을 품질을 최대화 할 수 있다. 아루바의 Mobility Controller는 기업네트워크를 확장하고, 사용자 위치에 상관없이 기업의 정보 및 전화 서비스를 안전하게 이용할 수 있게 할 뿐 아니라 새로운 애플리케이션을 이용해 기업의 생산성을 향상시켜 기업의 경쟁력을 획기적으로 제고할 수 있다. 콜루브리스코리아 _ Colubris Wireless IPS www.colubris.com Tel : 02-3497-0341
인텔리전트 무선네트워킹 솔루션을 제공하는 콜루브리스는 Colubris Wireless IPS를 통해 안전한 무선랜 환경을 만들고 있다. 콜루브리스 WIPS 중 네트워크 관리 시스템인 ‘InCharge Network Management System(NMS)’은 네트워크 인프라스트럭처의 설정과 운영을 위한 통합 콘솔을 제공하고, 네트워크 엘리먼트로부터 수신된 정보를 통합해 그래픽 디스플레이로 보여줘 운영의 편의성을 향상시킨다. 단일 CNMS 환경은 소규모에서 수천대의 컨트롤러와 지리적으로 분산돼 있는 AP를 포함해 대규모 네트워크까지 확장할 수 있다. 침입방지와 설계·관리를 담당하는 InCharge RF Manager와 Planner는 보안위협과 공격을 자동으로 탐지, 차단하며, 무선 디바이스의 위치에 대한 정보를 제공하고, 실시간 네트워크 감시를 수행한다. 물리적 변수와 무선랜 장비의 특성을 기준으로 무선랜 처리 범위를 정확하게 모델링해 보안 리스크를 진단한다. 중앙제어 컨트롤러인 ‘InMotion Multiservice Controller (MSC)’는 기업용 무선네트워크 설계를 다양화 해 소규모 사무실에서 대규모 환경까지 모든 환경에 맞춤형 지원을 할 수 있도록 설계됐다. InReach Multiservice Access Point(MAP)는 AP레벨의 인텔리전스를 제공하고, 전체 클라이언트 데이터의 패킷 포워딩과 보안/QoS 정책을 전담한다. 플러그-앤-플레이 환경을 위해 설계된 MAP은 최신 구성과 컨트롤 프로토콜을 이용하여 설정 작업을 자동화하고 지속적인 보안 및 가용성을 보장한다. [월간 정보보호21c 통권 제86호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||||||||
 |
