anyclick air 제품소개 배포용[신형센서] 1608 · 통제시스템(wips,...

무선 침입 방지 시스템(Anyclick AIR) 소개

2016년 9월

목차

I. 무선 침입 방지 시스템 개요

II. Anyclick AIR 소개

I. 무선 침입 방지 시스템 개요 1. 무선랜(WLAN) 현황

2. 무선랜 보안 취약성 및 위협

3. 대응 방안

4

무선랜 개요

1. 무선랜(WLAN) 현황


02

11

20

54

1997 1999 2001 2003 2005

IEEE802.11

IEEE802.11b

IEEE802.11a(원안)

IEEE802.11g(원안)

이더넷보급

HDTV 전송요구

OFDM 기술 채용

광대역회선 보급

IEEE802.11a에 대응

20092008

300

▶ 1970년 하와이 대학교에서 라디오 주파수를 사용한 알로하 넷을 개발▶ 1979년 적외선 통신을 사용한 실험적 랜에 대한 IEEE 보고서 출판▶ 1980년대 초 아마추어 무선 기사가 1세대 무선 데이터 모뎀 개발▶ 1987년 IEEE 802.4 토큰 버스 WG 내에서 무선화 검토 개시▶ 1990년 무선 LAN 표준안 작성을 위하여 IEEE 802.11 WG 승인▶ 1991년 AT&T에서 Wave LAN(2.4 GHz, 2Mbps), 모토로라에서 Altair(19GHz, 15Mbps) 발표▶ 1997년 6월 IEEE 802.11 표준 승인(FHSS, DSSS, IR 등의 3가지 물리 계층 규정)▶ 1999년 9월 IEEE 802.11b 표준 완성(DSSS 방식 기반 802.11 호환성 유지 CCK 변조방식 적용 11Mbps 지원)▶ 1999년 OFDM 변조 방식 도입하여 5GHz UNII band에서 최고 54Mbps 지원하는 802.11a 표준 승인▶ 2003년 2.4GHz 대역에서 802.11b 호환 유지하며 802.11a와 동일한 전송 속도 지원하는 802.11g 승인▶ 11ad와 ac는 2008년 IEEE에서 승인받은 초고속 Wi-Fi VHT(Very High Throughput)라 부르는 표준 규격을 바탕으로 함▶ 11ac는 1Gbps 이상의 전송속도지원을 위해 80MHz이상의(40/80/160MHz) 주파수대역을 제공(기존 2.4GHz와의 호환성은 포기)▶ 11ad는 기존 무선랜과의 호환성을 위해 2.4/5/60GHz를 지원

2010

Gbps

IEEE802.11n IEEE802.11n

IEEE802.11yIEEE802.11gIEEE802.11a

MIMO, OFDM

ECS, 3.65GHz와 공존

VHTIEEE802.11ac D1.0

IEEE802.11ad D5.0

VHTL6

VHT60

2011.05

2011.09

5


무선랜 사용 확대

스마트폰 열풍

무선 인터넷 전화 & FMC

기업 활용 증대

정부 정책

스마트폰 확대에 따라 통신망의 부하 분산을 위해 통신사 주축으로 WiFiZone 경쟁적 확대 통신 3사가 구축한 와이파이존은 162,415개소(11년 7월말)

– SKT 52,630개소, KT 70,799개소, LGU+ 38,986개소

최근 일반 사무실의 사용자 네트워크 및 모바일 오피스 구축 활성화 소규모/SOHO 환경에서 손쉽게 네트워크를 구축하여 업무용 업무용, 대 고객용으로 활용

최근 일반 사무실의 사용자 네트워크 및 건물 대 건물 백본으로 사용 분야 확대

구분 06년말 07년말 08년말 09년말 10년말 11.6월말

가입자수(누적)

33만 61만 248만 666만 914만 1,009만

2008년 10월 시행된 시내전화-인터넷전화간 번호 이동제는 인터넷전화확산의 기폭제

2011년 07월 기준 인터넷 전화 가입자 1000만시대

무선랜 기술의 발전

무선 AP와 무선랜 NIC로 구성 무선랜 통합 관리(Wireless Controller) 2009년 9월 300Mbps 지원하는

IEEE80211n 표준화 및 상용화 Wireless Mesh Network 확산(IEEE

802.11s) : Mesh Router & Mesh AP 스마트 모바일을 통한 “제2의 인터넷 도약”


6

기존 기술 (2.4 or 5GHz 대역)에 비해장거리 전송 (11af, 11ah)

링크 확립 시간을 대폭 단축 (11ai)

지금까지와 마찬가지로 고속을 추구(11ac, 11ad)

3가지 진화 방향


목표 TG 내용 현재 상황제품 등장예정 시기

주요참여 업체

표준화 최종승인 예정

더 빠르게

11acSystem throughput으로1Gbps 실현

Draft 2.0이 거의 정리됨 (11/6 D1.0 LB 실패)

12년 후반 ~ 13년 전반무선랜용 대형 IC 제조 업체들

13년 후반

11ad60GHz 대의 mW를 사용, 수 Gbps 실현

사양 정리가 완료, 반도체 개발 중

12년 (WiFi Alliance 인증이 12년 후반개시)Silicon Image, Vizio, Qualcomm Atheros, Panasonic 등 시제품

무선랜용 대형 IC 제조 업체들

13년 전반

더 멀리

11afTV white space 사용, 장거리 전송 가능

사양 토의 중 미정Broadcom, RIM, NICT

13년 경

11ah1GHz이하(900MHz) 사용, 장거리 전송 가능

사용 토의 중 미정 Aclara, LG 전자13년 후반이후

더 편리하게 11ai보안 인증에 필요한 시간을 1/10으로 단축

사양 토의 중 미정 Marvel, ROOT13년 중반이후


거리

편의성

속도

7

무선랜 시장 동향

▶ 2010년 한국 IDC 보고서에 따르면 국내 무선랜 시장 규모는 2009년 839억에서 2014년까지 약 1,709억원 규모로 지속적인 성장 전망

▶ CISCO는 모바일 트래픽 연평균 성장률(CAGR)을 129%로 추정(10년 추정은 108%)



8

내부 사용자의 외부 AP 접속

우회 접속 및 오인 접속 - ②• 인터넷 관문 구간을 우회하여 이웃

AP 또는 Hot Spot을 통한 인터넷직접 접속 가능

• 인가 AP에 대한 복사 Rogue AP에오인 접속 가능 – 인가 AP 접속 정보 유출 가능

DMZ

Server Farm

방화벽/IPS/VPN

유해사이트 차단발신통제/NIDS

Soft AP

인가 AP

Rogue AP

미설정 AP

인가 사용자

Internet오인 접속

우회 접속

해커

인가 AP

Wi-Fi Jammer

DoS 공격

Hotspot 이웃 회사 해커

④

⑥

①

⑤

⑦

②③

내부 직원

무선랜 보안 위협 분석

해커

접속 시도

해커

해커

내부 직원

Adhoc 접속

내부망 침투

내부망 침투

내부망 침투

정보 유출

내부망 침투

Rogue AP - ①• 내부 네트워크에 접속되어 있는 불법 AP• 집에서 사용하던 무선 공유기를 회사에 사용• 내부 직원의 Rogue AP 사용도 통제 필요

Soft-AP - ⑤• PC에 장착된 무선랜카드를 Soft-AP로 전환하

여 스마트폰을 접속하는 경우 많음• 해당 Soft-AP로 외부 해커 침입 가능

Ad-Hoc 접속 - ⑥• 내부 직원의 부주의에 따른 접속

미설정(Mis-Configured) AP - ⑦• 설정이 초기화된 AP• 관리자의 부주의로 보안 설정이 누락된 AP

인가 AP 공격

DoS 공격 및 접속 시도 - ③• Layer 1, 2 레벨의 다양한 방법의 DoS 공격 가능• 인가 AP에 대한 ID/PWD Crack을 위한 사전(Dictionary) 공격

전파 탐지 - ④• 송수신 정보의 탈취• WEP Key Crack을 위한 정보 수집

2. 무선랜 보안 취약성 및 위협

내부 네트워크에 접속된 비인가 AP가 가장 취약

▶ 무선랜 접속 방법은 Ad-hoc Mode와 Infrastructure Mode로 구분 가능하며, 각각의 취약성은 대략 3가지 유형으로 분류 가능

▶ 내부의 Rogue AP 또는 보안 취약 AP를 통한 침투는 곧 바로 내부 네트워크 침입을 의미하기 때문에 특히 위험

Internet

Adhoc 설정 해커


9

논리적 무선랜 보호 및 통제 I. 무선 침입 방지 시스템 개요

3. 대응 방안

보 호 통 제

인가 AP

인가 사용자

비인가 사용자

비인가 AP

내부 네트워크 접속 AP

외부 AP

외부인 공격자

내부임직원

방문객

브릿지 G/W

접속 시도

공격

스니핑

접속 시도(가장 위험)

내부임직원

대응비대상

구분

구분

10

보호시스템(IEEE 802.1x & IEEE 802.11i/WPA2) I. 무선 침입 방지 시스템 개요

Access Control Attacks, Confidentiality Attacks, Integrity Attacks, Authentication Attacks 방어, 일부 DoS Attack 방어

사용자와 네트워크 장비에 대한 인증 메커니즘으로, 비 인가된 네트워크 접속을 원천 봉쇄

인증 메커니즘과 함께 제공되는 암호화 메커니즘은 데이터의 도ㆍ감청 가능성이 가장 높은 무선 서비스 영역에서, 사용자단말과 AP구간을 암호화

암호화되어 전송되는 데이터 패킷은 중간에서 도ㆍ감청이 되더라도, 그 내용을 확인할 수 없음

IEEE 802.11i & WPA2의 Enterprise 모드에서 IEEE 802.1x/EAP 인증 권고

암호화인증보안

각 AP에 존재하는 사용자 인증정보를 인증서버로 통합함으로써, 인증정보 분산에 따른 보안과 운영상의 문제를 해결하고, 네트워크 확장이 용이하도록 지원

다른 무선 네트워크로 이동 시, 자체 로밍 기능으로 단절 없는 네트워크 서비스 제공 정책기반의 접근제어기능과 각 사용자 별 로그인, 로그아웃 시간, 네트워크 사용 시간ㆍ사용량 등에 대한 다양한 통계정보로

감사추적 기능 지원

접근권한통제중앙관리

802.1X 설계 목표

사용자 액세스를 제어하고 상호인증을 지원

다양한 EAP 알고리즘을 지원하는 다양성제공

수동 설치되는 WEP의 단점을 보안하기 위해동적 WEP을 지원하며, Rapid re-keying을지원하여 데이터 보안에서 강력한 기밀성제공

3. 대응 방안

11

통제시스템(WIPS, 무선 침입 방지 시스템) I. 무선 침입 방지 시스템 개요

Availability Attacks 완화, 비인가 AP에 대한 접근 차단

주변의 무선 네트워크 사용 기기 모니터링불법으로 사용중인 AP 및 단말 탐지, 관리자 통보, 위치추적 및 자동 차단무선 네트워크 보안과 성능에 대한 취약점 탐지 및 관리자 통보무선 네트워크 성능관리 도구 내장중앙 집중적인 정책 관리, 120여가지 다양한 정책 적용 가능

다양한 해킹공격으로부터무선 네트워크를 안전하게보호

비 인가된 외부 사용자가인가된 내부 AP에 접속하는 것을 차단

인가된 내부 사용자가 비인가 외부 AP에 접속하는 것을 차단

보안 정책 설정을 통한 불법 사용자 자동 차단

불법침입탐지/차단

관제성능관리

3. 대응 방안

12

구축 사례 I. 무선 침입 방지 시스템 개요

인가AP

비인가 AP

Rogue AP

Rogue AP(Evil Twin) Hacker

인가 사용자

비인가 사용자(내부)

Hacker

Hacker

Internet

IEEE 802.1X EnableIP & MAC

서버인증

사용자 설정변경 차단(Ad-hoc, 비인가 SSID)

DoSAttack

Strong Auth.

Strong Auth.

Strong Enc.

MAC Filtering,Threshold

StrongAuth.

IEEE 802.1X EnableIP & MAC

DeltaTechnique

인증 및 암호화(IEEE 802.1x)

탐지 및 완화/회피 탐지 및 차단

WIPS & Monitoring

▶ 쉬운 것부터 : 유선랜 IP & MAC 통제, AP 기본 설정 변경, Hidden SSID, AP 위치 및 출력 조정, MAC Filtering & Threshold 설정 등

▶ 무선랜 인프라와 인증 및 암호시스템은 함께 구축

▶ 무선랜을 구축하지 않았어도 WIPS는 반드시 필요

3. 대응 방안

II. Anyclick AIR 소개 1. 개요

2. 특징 및 장점

3. 주요 기능

4. 기대 효과

14

탄생 배경

▶ 무선랜은 편리하지만 비인가 AP, Ad-hoc 접속 등의 무선 보안 취약점 및 AP 관리 이슈 존재

▶ 비인가 AP 및 Mis-Configured AP 등을 통한 내부 정보 유출 가능성 존재로 이에 대한 관리 필수

▶ 무선 AP의 서비스 보장 및 최적 구성을 위한 AP 및 단말의 무선 트래픽 모니터링 필요

고객의 핵심 요구 사항을 반영하여 무선보안관리 시스템인 “Anyclick AIR” 탄생

Rogue AP를 통제할 방법이 없을까?

무선 트래픽량 관리는? AP 구성은 적

절한가?

비인가 AP, Mis-Configured AP, Honey-Pot AP, Ad-hoc 접속 통제 등

AP 및 접속 단말 트래픽 모니터링AP 최적 구성


1. 개요

15

Anyclick AIR 제품 위치

무선인프라 통합관제

인가 AP, 외부 AP인가 단말, 외부 단말

서비스 가용성 보장

불법AP, DoS공격

외부침입 방지

사내AP불법접속, 사내정책위반APMAC주소도용, WEP Cracking

Honeypot AP접속

내부자료 유출방지

외부 AP 접속, Ad-Hoc접속,WiFi-Direct 접속, WDS 접속 통제

Wireless IPS

구성 및 자산 관리

무선랜 구성 디자인/구축 계획 지원,무선랜 장치 정보 제공

성능 및 상태 관리

무선랜 상태 모니터링, 트래픽 분석 및 모니터링/통계

보안 관리

금융회사 정보기술부분 보호업무모범규준 등 기타 정부 규제 준수

Wireless NMS

유사 제품 대비 솔루션도입 비용 저렴

무선 장비 탐지 및 위치 제공

비인가 AP 차단 및 위치 제공

DoS 공격, ARP 공격, Ad-hoc 접속 등 보안 위협 차단

무선 트래픽 모니터링


1. 개요

16

1. 개요

정의 II. Anyclick AIR 소개

애니클릭 AIR는 무선 네트워크 인프라 구축의 적절성을 모니터링하고, 모든 WLAN 표준 프로토콜 장비의 보

안 취약점을 정확하게 탐지 · 차단하여 안전하고 효율적인 무선 네트워크 환경을 구축하는 무선 네트워크 침

입방지 솔루션입니다.

무선 네트워크는 유사 주파수를 사용하는 무선 장비간의신호 간섭, 장애물에 의한 신호 왜곡 및 방해 등에 의한 성능저하가 빈발하고 있으나 원인 파악이 어려운 경우가 많습니다.

또한 인가 받지 않고 사용되는 무선 장비에 의한 보안 위협은 유선 네트워크의 보안 위협 수준을 뛰어 넘는 치명적인결과를 초래합니다.

애니클릭 에어는 파악하기 어려운 무선 네트워크 성능 저하원인을 직관적으로 파악할 수 있도록 하여, 무선 네트워크성능 유지는 물론 운영 부하를 줄입니다.

또한 내부 네트워크에 설치된 비인가 무선 장비를 경유한침투, 상용 무선 네트워크 서비스에 불법적으로 접속하는 내부 임직원들의 관문 구간 우회 등을 탐지 · 차단 합니다.

또한 2016년 3월 Anyclick AIR V1.5 CC인증(EAL4)을 획득

하였습니다.

17

1. 개요

시스템 운영 환경 II. Anyclick AIR 소개

▶ Anyclick AIR는 기본적으로 서버와 센서로 구성되며, 일반적인 네트워크 환경에서는 서버 단독으로 구성되나,장애 상황 등에 대비하여 Active-Standby 방식의 HA 구성을 지원합니다.

▶ 또한, 신뢰된 운영 환경과 확장된 기능성을 제공하기 위해 외부의 다양한 서버들과 연동합니다.

단독 구성 HA 구성

18

1. 개요

제안 시스템 세부 사양 및 규격

제품 이미지 품명 규격 기능

Enterprise II(ENT2)

• CPU : Intel® i3-3220 @ 3.3 GHz• RAM : 8GByte • HDD : 1TByte• LAN : 10/100/1000BASE-T(RJ45) x 6• Power : 275W / Redundant 수집/분석/통계 모듈

수집 데이터 분석

통계, 리포트 생성

수집 데이터 DB 저장

AP/단말/센서 관리

정책 관리

관리자 계정 관리

Advance II(ADV2)

• CPU : Intel® i7-3770 @ 3.4 GHz• RAM : 8GByte • HDD : 1TByte• LAN : 10/100/1000BASE-T(RJ45) x 6• Power : 275W / Redundant

Premium II(PRM2)

• CPU : Intel® Xeon® Processor E3-1275 v2 @ 3.5GHz• RAM : 16GByte• HDD : 1TByte x 2(RAID level 0 or 1)• LAN : 10/100/1000BASE-T(RJ45) x 8• Power : 300 W/ Redundant

AS-100/

AS-200

• CPU : BCM4708• WiFi : BCM43217t(2.4GHz) / BCM4352(5GHz)• WLAN : IEEE 802.11 a/b/g/n/ac• RAM : 128MByte(AS-100), 256MByte(AS-200)• Nand Flash : 512MByte• PoE : 802.3af/15.4W• Adapter : 12V/2A• USB : 1 port

무선 전파 데이터 수집

수집 데이터 서버에 실시간 전송

모니터링 모드

센서 독립 모드

무선위협 탐지·차단

19

WIPS + WNMS + Location

•정책 기반의 AP 보안 설정(ex, 기준 암호화 방식 설정위배 등) 관제•보안 정책 위반 장비(ex. 비인가 AP) 에 대한 로깅 정보제공•AP 접속 단말 수 및 트래픽량에 대한 모니터링 기능 제공

•삼각측정을 통한 정확한AP 위치 정보 제공•비인가 AP 확인 및 제거•정책 위반 AP 확인 및설정 변경

•무선 보안위협 탐지 및 차단•비인가 AP 및 무선 Router(공유기) 탐지•차단•Ad-hoc/Honey-Pot 탐지•차단•DoS/ARP공격/과도한 인증시도탐지•차단•MAC spoofing 공격 탐지 • 차단

▶ 무선 보안관리 시스템인 Anyclick AIR는 비인가 AP/Router, Ad-hoc 등의 다양한 무선 보안 취약점 및 위협에대한 탐지 및 차단 기능을 통하여 내부 정보 유출을 방지하며, Mis-Configured AP 탐지 및 AP의 위치 표시 기능을 통하여 무선 보안 관제를 수행하여 내부 무선 보안 체계를 강화합니다.



20

인증 시스템과 통합된 이상적인 무선랜 토탈 보안 솔루션



비인

가사

용자

비인

가A

P모

니터

링/통

제

필요 정보 공유

서버서버

Agent

센서

센서

강력

한사

용자

인증

&키

관리

키 관리

21

관련 특허(15건, 국내 14건/미국 1건)



▶ 내부 네트워크 침입 차단 시스템 및 그 방법(국내, 등록번호: 10-1335293)

▶ 불법 AP 검출 시스템 및 그의 검출 방법(국내, 등록번호: 10-1429177)

▶ 무선 네트워크 보안 시스템(국내, 등록번호: 10-1382525)

▶ 무선 네트워크 보안 시스템의 제어 센서(국내, 등록번호: 10-1429180)

▶ 맥 스푸핑 방지를 위한 네트워크 보안방법 및 보안시스템(국내, 등록번호: 10-1382562)

▶ WIRELESS NETWORK SECURITY SYSTEM(미국, 등록번호: US887240B2)

▶ 무선 네트워크 보안시스템 및 방법(국내, 등록번호: 10-1429178)

▶ 무선 네트워크 통합 보안 시스템(국내, 등록번호: 10-1429179)

▶ 무선 네트워크 보안 시스템 및 이의 접속 장애 처리방법(국내, 등록번호: 10-1557858)

▶ 무선 장비 탐지 시스템(국내, 등록번호: 10-1550355)

▶ 무선 침입 방지 시스템의 센서(국내, 등록번호: 10-1557855)

▶ 무선 침입 방지 시스템의 탐지 장치(국내, 등록번호: 10-1557857)

▶ 무선 장비 탐지 시스템(국내, 등록번호: 10-1566765)

▶ 보안 성능 측정 장치(국내, 등록번호: 10-1591801)

▶ 무선 침입 방지 시스템 센서 및 채널 모니터링 방법(국내, 등록번호: 10-1575341)

22

상세하고 다각적인 무선 네트워크 트래픽 및 보안 분석



무선 랜 관리 기초 자료

WNMS

AP별 X 기간별(년/월/일) 사용자 접속 통계

AP 그룹별 X 기간별(년/월/일) 사용자 접속 통계

AP별 X 기간별(년/월/일) 트래픽 통계

AP 그룹별 X 기간별(년/월/일) 트래픽 통계

AP별 단말 X 기간별(년/월/일) 트래픽 통계

단말별 X 기간별(년/월/일) 트래픽 통계

위반 정책별 X 기간별(년/월/일) 통계

관리 AP 실시간 인증 시도 건수

관리 AP별 실시간 데이터량

관리 AP별 시간대별 실시간 통신량

23

탐지 이벤트에 대한 가중치 관리



모든 정책에위험도, 가중치,

임계치 설정

보안 위험도 측정

가중치/임계치/위험도 적용

One Stop 처리

AP 정보 확인, 보고서 전송, 처리 내용 기록, 차단

24

3. 주요 기능

기능 요약

탐지 및 모니터링 기능

무선 장비 설정/관리 기능

무선 위협 탐지 및 차단 기능

통계 및 일반 기능

• 802.11 a/b/g/n/ac 규격의 모든 무선 장비 탐지 및 이중 센서를 통한 2.4GHz/5GHz 주파수 대역 동시 탐지

• 무선 장비의 정보 현황 및 접속 단말 현황 모니터링- AP의 SSID, BSSID, 채널, 암호화 방식, 위치 등 현황 정보- AP 접속 단말 수, MAC, 속도, 주파수 등 접속 현황 정보

• 트래픽 모니터링 제공- AP별, 단말별 무선데이터 트래픽 정보 제공

• 2.4GHz/5GHz 대역의 모든 채널에 대한 탐지•차단- 국내 미허용 채널(해외 채널)에 대해서는 탐지만 제공

• 비인가 AP / 무선 Router 탐지•차단 및 위치 정보 제공• Mis-Configured AP / Honey-Pot AP / 미등록 AP 탐지•차단• 임계치 기반의 DoS 공격 탐지, ARP 공격 / 과다 트래픽 발생

단말 / 단말 과다 접속 AP / MAC Spoofing 탐지•차단• Ad-Hoc / WiFi-Direct / WDS 접속 탐지•차단

• 대시보드/로그/통계/리포트 기능 제공- 년/월/일 별 차트 및 리스트 형식의 통계 기능 제공- PDF, excel 형식의 리포팅 기능 제공- 범례 및 그룹핑을 통한 관리자 정의 통계 기능 제공- 정책 위반 무선 장비의 로깅 정보 제공- 로그 에이징 및 임계치 기반의 로그 관리 기능 제공

• Server / Sensor의 온라인 업데이트 기능 제공• Anyclick AUS 및 WEPM과의 긴밀한 연계성 제공


• 정책 기반 무선 장비의 기본보안 설정 통제 기능 제공- SSID, 무선랜 규격(a/b/g/n/ac), 암호화 방식, 무선 장비벤더사 등에 대한 준수 여부

• 정책 기반 무선 장비의 운용 설정 기능 제공- AP당 시간별 단말 통신량 / AP별 단말 접속 수

• 무선 장비의 위치 정보 및 채널 영역 정보 제공- 비인가 AP를 포함한 감지된 모든 AP 위치 정보 확인- 채널 중첩에 의한 전파 간섭 범위

25

3. 주요 기능

무선 침입/위협 탐지 및 차단 기능 II. Anyclick AIR 소개

• 내부 정보 유출 방지 및 서비스 가용성 보장을 위하여 보안정책 기반으로 비인가 AP/Router, Ad-Hoc 접속, Honey-Pot AP, DoS 공격 등의 무선 보안 취약점에 대한 탐지•차단 기능을 제공합니다.

비인가 AP 탐지•차단 비인가 Router 탐지•차단 정책 위반 AP 탐지•차단 Ad-Hoc 탐지•차단

Rogue Router(공유기)

Mis-Configured AP(ex, 암호화 미적용)

Ad-Hoc 접속Rogue AP

Honey-Pot AP 탐지•차단 DoS 탐지

DoS 공격Honey-Pot AP

(인가 AP SSID 도용)

인가 AP

26

3. 주요 기능

무선 침입/위협 탐지 및 차단 기능 II. Anyclick AIR 소개

ARP 공격 탐지 과다한 인증시도 탐지•차단

인증 시도ARP 공격

운영정책위반 탐지•차단

과다 트래픽 단말

관리단말의 외부 AP 접속 탐지•차단

Client Mis-association 접속

과다 접속 AP

MAC Spoofing 탐지MAC Spoofing 탐지 WDS 탐지•차단WDS 탐지•차단 Wi-Fi Direct 탐지•차단Wi-Fi Direct 탐지•차단

인가 AP의BSSID 도용

인가 단말의W-MAC 도용

AP간 WDS 접속-WMN과 유사 Android 폰 간의 파일 공유

• 무선 보안 위협에 대한 관제를 통하여 신속한 보안 사고 사전 대처 및 예방을 제공합니다.

외부단말의 인가 AP 접속 탐지•차단

Unauthorized Association

27

3. 주요 기능

대시보드 기능 II. Anyclick AIR 소개

• 효율적인 무선랜 관제 업무를 수행하기 위하여 무선랜 관제 관리 서버 상태 및 무선 장비 상태, 정책 위반 현황 등의 중요 정보에 대해 한눈에 확인 할 수 있는 대시보드 기능을 제공합니다.

28

3. 주요 기능

위치 정보 제공 II. Anyclick AIR 소개

• GPS 정보를 활용할 수 없는 실내에서의 정확한 위치 정보를 관련 시스템에 제공하여 보다 정교한서비스 유도

29

4. 기대 효과


unauthorized association client mis-association adHoc/wds/wifi-direct MAC Spoofing(ap/sta) Honey PotWEP Cracking DoS attack

무선네트워크가시성확보

사용자관리

무선인프라관리

침입 방지

Rogue AP Mis-configured AP Soft AP(스마트폰 AP)

내부 정보 유출 방지방문자 관리 Hot Spot 접속

WNMS(장애/성능/구성/보안/계정 관리)

30

5. 컴플라이언스

법률 준수 방안 II. Anyclick AIR 소개

구분 관련 내용 관련 기관

전자금용 감독규정(개정 2012.10.31)

제15조 해킹 등 방지대책① 금융기관 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기위하여 다음 각 호의 대책을 수립·운용하여야 한다.1. 해킹 등 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호시스템 설치 및 운영3. 내부통신망과 연결된 단말기에서 제 1호의 규정에 따른 정보보호시스템을 우회한 인터넷 등 외부통신망

(무선통신망을 포함한다) 접속 금지② 제1항 제1호의 규정에 따른 정보보호시스템을 설치·운영하는 경우에는 다음 각 호의 사항을 준수하여야 한다.

1. 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가∙인증을 받은 장비를 사용할 것⑥ 금융기관 또는 전자금융업자는 무선통신망을 설치∙운용할 때에는 다음 각 호의 사항을 준수하여야 한다.

1. 무선통신망 이용 업무는 최소한으로 국한하고 법 제 21조의 2에 따른 정보보호최고책임자의 승인을 받아 사전에 지정할 것

2. 무선통신망을 통한 불법 접속을 방지하기 위한 사용자인증, 암호화 등 보안대책을 수립할 것3. 지정된 업무 용도와 사용 지역(zone) 이외 무선통신망 접속을 차단하기 위한 차단시스템 구축 및 실시간 모니터링 체계

를 운영할 것4. 비인가 무선접속장비(Access Point: AP) 설치∙접속여부, 중요 정보 노출 여부를 주기적으로 점검할 것

금융위원회

금융회사 정보기술부문 보호업무 모범

규준(개정 2012.10)

11. 해킹 등 침해행위 방지 대책① (해킹방지대책수립) 금융회사등은 정보처리시스템 및 정보통신망을 해킹, 서비스거부(DoS) 공격 등 침해행위로부터 방지하기 위하여 다음 사항을 포함한 대책을 수립·운용하여야 한다.

가. 해킹, DoS공격 등 침해행위로 인한 사고를 방지하기 위한 침입탐지, 침입차단, DoS대응 등 적절한 정보보호시스템을설치 및 운영할 것<정보보호시스템 설치 시 준수사항>(1) 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가∙인증{공통평가기준(CC) 등 국가기관이 인정하는 국제

표준이나 국제기준에 의한 평가∙인증 포함}을 받은 장비를 사용할 것. 단, 평가∙인증 제품이 없는 경우 국가기관의평가∙인증제품이 나올 때까지 자체 보안성 검토 후 한시적으로 사용

다. 내부통신망과 연결된 단말기에서 설치된 정보보호시스템을 우회한 인터넷 등 외부통신망(무선통신망 포함) 접속을금지할 것

④ (무선통신망설치시준수사항) 금융회사등은 전산실 등 주요 시설이외 시설에서 무선통신망을 설치∙운용할 때에는 해킹 등 침해행위로 인한 사고에 대비하여 다음의 사항을 준수하여야 한다.가. 무선통신망 이용 업무는 최소한으로 국한하고 정보보호최고책임자의 승인을 받아 사전에 지정할 것나. 무선통신망을 통한 불법 접속을 방지하기 위한 사용자인증, 암호화, 무선인터페이스(Interface)기능 통제, 무선접속장비

(Access Point: AP) 접근 통제 등 보안대책을 수립할 것다. 지정된 업무 용도와 사용 지역(zone) 이외 무선통신망 접속을 차단하기 위한 차단시스템 구축 및 실시간 모니터링체계

를 운영할 것라. 비인가 무선접속장비 설치∙접속 여부, 중요 정보 노출여부 등 무선통신망에 대해 주기적 점검을 실시할 것

금융위원회/

금융감독원

연락처

전화 (기업) : 070-8686-2050 / 010-3208-8358070-8686-2021 / 010-2812-8263

전화 (공공) : 070-8686-2015 / 010-3226-7347

이메일 : [email protected]

전화 : 02-2088-3030 팩스 : 02-2088-3095 이메일 : [email protected] 주소 : (06120) 서울 강남구 봉은사로 119 (논현동, 성옥빌딩 7층)

전화 : 070-8686-2012 이메일 : [email protected]

이메일 : [email protected]기술

영업

마케팅

회사

감사합니다.

anyclick air 제품소개 배포용[신형센서] 1608 · 통제시스템(wips,...

Documents