Internal Security Framework

유무선내부보안전문솔루션

- WNAC(Wireless�NAC)�-

Index

WNAC�필요성

WNAC�구성/특징

WNAC�상세기능

유/무선 통합보안체계(Genian�NAC�Suite)

WNAC�필요성

Internal Security Framework 4

WNAC 필요성

WNAC�필요성

개인단말의업무활용비율

40.7%�(2011년기준)

직장에자신의기기를갖고오는비율

96%

모바일기기를통한업무수행경험

82%

업무에사용하고자하는모바일기기

38%(Android),�26%(iOS)

개인단말의업무활용비율

40.7%�(2011년기준)

직장에자신의기기를갖고오는비율

96%

모바일기기를통한업무수행경험

82%

업무에사용하고자하는모바일기기

38%(Android),�26%(iOS)http://www.cio.com/article/705880/The_Consumerization_of_IT_and_BYOD_Guide

이미BYOD는대세(⼤勢)입니다.이미BYOD는대세(⼤勢)입니다.

Internal Security Framework 5

WNAC 필요성

WNAC�필요성

가장큰문제점은‘Unknown,�Insecure,�Uncontrolled�Device’가장큰문제점은‘Unknown,�Insecure,�Uncontrolled�Device’

BYOD Invasion

GAP

AdministratorAwareness

출처 : SANS BYOD Security Survey(2012) - BYOD Device Awareness

Fully RecognizeOnly 9%

Internal Security Framework 6

WNAC 필요성

WNAC�필요성

무선통신망규정무선통신망규정

금융위원회-전자금융감독규정(고시 제2011-18호)-20111010제15조해킹등방지대책

6항금융기관또는전자금융업자는무선통신망을설치/운용할때에는다음각호의사항을준수하여야한다.

⑥ 금융기관또는전자금융업자는무선통신망을설치·운용할때에는다음각호의사항을준수하여야한다.�

1.�무선통신망이용업무는최소한으로국한하고소관부서장의승인을받아사전에지정할것

2.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화등 보안대책을수립할것

3.�지정된업무용도와사용지역(zone)�이외 무선통신망접속을차단하기위한차단시스템구축및실시간모니터링체계를운영할것

4.�비인가무선접속장비(Access�Point�:�AP)�설치·접속여부,�중요 정보노출여부를주기적으로점검할것

금융위원회-전자금융감독규정(고시 제2011-18호)-20111010제15조해킹등방지대책

6항금융기관또는전자금융업자는무선통신망을설치/운용할때에는다음각호의사항을준수하여야한다.

⑥ 금융기관또는전자금융업자는무선통신망을설치·운용할때에는다음각호의사항을준수하여야한다.�

1.�무선통신망이용업무는최소한으로국한하고소관부서장의승인을받아사전에지정할것

2.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화등 보안대책을수립할것

3.�지정된업무용도와사용지역(zone)�이외 무선통신망접속을차단하기위한차단시스템구축및실시간모니터링체계를운영할것

4.�비인가무선접속장비(Access�Point�:�AP)�설치·접속여부,�중요 정보노출여부를주기적으로점검할것

금융회사정보기술(IT)부문보호업무모범규준(111019_최종)_ (1)Ⅲ.�정보기술부문

11.해킹등침해행위방지대책

④ (무선통신망설치시준수사항)�금융회사등은전산실등주요시설이외시설에서무선통신망을설치․운용할때에는해킹등침해행위로

인한사고에대비하여다음의사항을준수하여야한다.�

가.�무선통신망이용업무는최소한으로국한하고정보보호최고책임자의승인을받아사전에지정할것

나.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화,�무선인터페이스(Interface)기능통제,�

무선접속장비(Access�Point�:�AP)�접근통제등보안대책을수립할것

다.�지정된업무용도와사용지역(zone)�이외무선통신망접속을차단하기위한차단시스템구축및 실시간모니터링체계를운영할것

라.�비인가무선접속장비설치·접속여부,�중요 정보노출여부등 무선통신망에대해주기적점검을실시할것

금융회사정보기술(IT)부문보호업무모범규준(111019_최종)_ (1)Ⅲ.�정보기술부문

11.해킹등침해행위방지대책

④ (무선통신망설치시준수사항)�금융회사등은전산실등주요시설이외시설에서무선통신망을설치․운용할때에는해킹등침해행위로

인한사고에대비하여다음의사항을준수하여야한다.�

가.�무선통신망이용업무는최소한으로국한하고정보보호최고책임자의승인을받아사전에지정할것

나.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화,�무선인터페이스(Interface)기능통제,�

무선접속장비(Access�Point�:�AP)�접근통제등보안대책을수립할것

다.�지정된업무용도와사용지역(zone)�이외무선통신망접속을차단하기위한차단시스템구축및 실시간모니터링체계를운영할것

라.�비인가무선접속장비설치·접속여부,�중요 정보노출여부등 무선통신망에대해주기적점검을실시할것

WNAC�구성/특징

Internal Security Framework 8

WNAC 구성/특징

WNAC�구성

Policy�Center

서버팜스위치

백본

방화벽

라우터

VLAN�#1 VLAN�#2 VLAN�#3

InternetInternet

1.�정책관리서버 (Policy�Center)

- WNAC와 Agent에 대한 정책 및 로그 관리

- PC�보안상태 및 사용자 역할 기반의 정책 수립

- WNAC로부터 수집된 정보 분석

- WNAC�및 Agent�동작 설정 기능

3.�WNAC(Air-Sentry)

- 2.5/5�Ghz�기반의 무선 탐지

- MAC,�암호화방식,�SSID,�제조업체 정보 등 수집

- 무선 탐지 및 제어 지원

2.�관리자콘솔(Console)

- 웹(Web)�기반 보안정책 설정 및 감사,�모니터링

- 장비 별 CLI�(command�line�interface)�지원

- Dashboard�제공 및 주요 이벤트 발생 시 알람기능4.�Agent

- 단말의 무선정보 수집 지원

- 비인가된 AP�접속 제어 지원

Internal Security Framework 9

WNAC 구성/특징

WNAC�구성

장비모델 구 분 기 능 사 양

Dimension 160 ⅹ 190 ⅹ 25 160 ⅹ 190 ⅹ 25 mm

Console RJ45RS 232 serialBaud rate : 115200

LAN 1 10/100/1000 Base-T Ethernet

Power 112V DC power jack802.3af PoE support

Wireless 802.11 a/b/g/n 802.11an + bgn Dual-Band Concurrent MIMO

Antenna 2 ⅹ 2 2.4Ghz, 5Ghz Dual-Band 4 dbi

CPU MIPS processor core High-performance wireless network processor

MEM64MB SDRAM,

16MB Flash memory

Air-Sentry

Internal Security Framework 10

WNAC 구성/특징

WNAC�특징

Access�Control:�접근제어는최소한의보안입니다.Access�Control:�접근제어는최소한의보안입니다.

WNAC

기준(정책)에따른엄격한출입통제

WNAC

기준(정책)에따른엄격한출입통제

WIPS

출입후지속적인행동감시및통제

WIPS

출입후지속적인행동감시및통제

Internal Security Framework 11

WNAC 구성/특징

WNAC 특징

Deep�Visibility:�보안정책은정확한‘식별’에서시작됩니다.Deep�Visibility:�보안정책은정확한‘식별’에서시작됩니다.

WIPS표기

WNAC표기

GT-I9100 Galaxy S2

GT-I9000 Galaxy�S

Desire�HD Desire�HD

GT-S5830 Galaxy�Ace

HTC�DesireHTCDesire

GT-N7000 Galaxy�Note

[Local�DB에의한식별]

데이터타입자동분류(3,703개)=�플랫폼명 +�기타정보조함

NIC�제조사정보(16,532개)

Internal Security Framework 12

WNAC 구성/특징

WNAC 특징

Low�Cost:�기존의인프라를최대한활용할수있습니다.�Low�Cost:�기존의인프라를최대한활용할수있습니다.�

정책서버+�저사양센서1�+�Laptop�2(Laptop이센서Emulation)

Internal Security Framework 13

WNAC 구성/특징

WNAC 특징

Low�Cost:�탐지와차단을분리하여작고가볍습니다.Low�Cost:�탐지와차단을분리하여작고가볍습니다.

탐지(Sensing)

차단(Blocking)

WNAC PC/랩톱(WiFi)

WNAC NAC 스위치 Agent

Internal Security Framework 14

WNAC 구성/특징

WNAC 특징

WNAC�는비인가탐지/통제와무선관리/식별이가능합니다.WNAC�는비인가탐지/통제와무선관리/식별이가능합니다.

WNAC WIPS

§비인가AP�탐지

§비인가AP�접근차단

§무선단말탐지및식별

§무선위협탐지및차단

§무선위협Signature�관리

§무선랜성능관리

§로그기록지원

§유/무선단말통합자산관리

§Wireless�기반단말식별지원(GPDB)�

§무선AP�접속단말사용자확인

§비인가무선AP,�Tlogin등우회 통신제어지원

§감사로그지원

§유선/무선센서,�Agent�등다양한통제지원

§단말무결성점검

§무선단말의접근제어

무선관련규정지원

WNAC�상세기능

Internal Security Framework 16

WNAC 상세기능

WNAC 상세기능

WNAC 탐지 및 등록정보

Internal Security Framework 17

WNAC 상세기능

WNAC 상세기능

WNAC 탐지 및 등록정보

Internal Security Framework 18

WNAC 상세기능

WNAC 상세기능

WNAC 무선랜 그룹 설정

Internal Security Framework 19

WNAC 상세기능

WNAC 상세기능

WNAC 그룹관리 및 통제정책

Internal Security Framework 20

WNAC 상세기능

유/무선통합보안체계(Genian�NAC�Suite)

기존 시스템에서 WNAC 장비만 추가

감 사 합 니 다