무선침입방지시스템 WIPS

www.zionsecurity.co.kr
Copyright © 2014 Zion Inc. All rights reserved.
무선침입방지시스템 WIPS
(Wireless Intrusion Prevention System)
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr

목차
1. 제안 배경
2. 개 요
3. 제품 소개
4. 구축 사례
5. 특 장 점

1. 제안 배경

노트북, PDA, VOIP, Acess Point, 무선CCTV등 WiFi 기기의 증가
다양한 Adapter를 통한 무선 랜 접속 지원
VoIP를 통한 WLAN 인프라 확대 유선전화의 대체로서의 무선랜 인프라
802.11n의 보급으로 인한 WLAN의 인프라 확대
정부차원의 무선 인프라 발전 계획으로 현재 속도보다 15배 가량의 속도 향상 예정(2013년까지)
다양한, 소형 Wi-Fi 디바이스 다양한 Wi-Fi 어댑터 VoIP 보급으로 인한 WI-
Fi 단말 증가
서비스적인 측면

무선랜 및 모바일 환경으로 빠르게 진화되고 있지만 사용자의 보안인식 역시 취약 위험성 증가
VoIP 확산으로 인한 와이파이 단말과 인프라 구축이 증가하는 추세로 외부 및 내부 위협 증가
대한민국 무선 랜 인프라 현재 전세계 3위 이고 73%가량 무선보안사고 경험
서울시내 기업 무선인터넷 암호화 수준 50% 갖추고 있지 않고 기본 암호로 사용
행정안전부에서 백화점 등에 무선 보안강화 지시 (IT Daily 2009.2.24 기사)
보안적인 측면

2008년 중앙일보 기사
2008년 세계일보 기사
예견된 국내 무선 해킹 사례

2. 개 요

한 개의 AP가 발생시키는 전파 범위, 무선흐름은 예측하기 힘듭니다.
무선의 공격범위는 매우 넓고, 보이지 않는 곳에서 시간 제약 없이 해킹할 수 있습니다.
위성사진으로 본 1개의 AP의 전파흐름 (아래)
무선의 공격범위

무선랜 보안의 10대 위협
외부
사용자
WEP 키 크랙
비인가 불법 AP
애드혹
외부 사용자
WEP, WPA, WPA2
외부 AP
정책위반
AP
Honeypots
MAC 도용 AP9
6 8
2 4
7 1
3
DDoS 공격5
10 Client MAC도용
무선방화벽 적용
무선 랜 기��이 존재하지 않았기 때문에 내부 망으로 들어오
는 입구를 차단 함으로써 내부 망의 보안이 가능했습니다.
무선으로 모든 개별 무선단말들과 기기로 접속이 가능하므
로 보안의 물리적인 경계가 없어지므로 무선보안 문제 이슈

무선침입방지시스템(Wireless Intrusion Prevention System)
• 관제 - 무선랜 표준(802.11a/b/g/n)을 사용하는 모든 디바이스
• 탐지 - 무선랜상의 보안취약점 및 불법 무선 공유기 탐지
• 차단 - 무선랜 통신의 방화벽 기능, 외부침입방어
WIPS란 무엇인가 ?

서비스 가용성 보장
내부자료 유출방지
무선인프라 통합관제
외부침입 방지
불법AP, DOS공격
인가AP, 외부AP
인가Client, 외부Client
외부 AP 접속, Ad-HOC접속
사내AP불법접속, 사내정책위반AP
MAC주소도용, WEP Cracking
Honeypot AP접속
Why WIPS?
Why WIPS?

3. 제품소개

AirTight SpectraGuard Enterprise 개요
1 전 세계 유일 무선침입탐지차단시스템 (WIPS)
2 무선침입탐지차단 기술력 세계 1위
3 고객이 평가한 최우수 제품 선정
4 최고의 확장 – 단일 서버로 센서 200~500개 까지 운영 가능
5 CC(EAL2) 인증 획득 및 최신 버전 CC인증 보유
6 미 국방부외 유명 글로벌 기업들을 고객으로 확보

AirTight 제품군
SpectraGuard Enterprise SpectraGuard MNC
SpectraGuard SAFE SpectraGuard Planner
Mobile 사용자를 위한 에이전트 Survey and Planning 솔루션
WIPS 관제시스템 서버
24x7 Technical Support
Model : SA-250
Model : SA-350
Sensor : SS-300

Airtight SpectraGuard Enterprise 주요기능
 802.11 a/b/g/n 모든 WLAN 표준 프로토콜장비 탐지 및 차단
 WiFi 표준에 준하는 모든 주파수 채널 스캐닝 및 차단 제공
(2.412 ~ 2.484Ghz, 5.15~ 5.825Ghz)
 다양한 형태의 불법 P2P 통신 행위 (Ad-Hoc) 탐지 차단 기능
 네트워크에 불법 설치된 Rogue AP 탐지 및 차단 기능
 SSID를 도용한 HoneyPot공격 탐지 및 차단 기능
 외부/비인가 무선 장비와 내부 인가된 장비와의 불법 접속연결 탐지 및
자동 차단 기능
 정책에 의한 자동 차단 기능 및 관리자판단에 의한 수동 차단 기능
 시스코 WLC와 연동을 통한 AP와 802.1x 인증 사용자 정보 수집
 센서의 안테나 기능 설정에 따른 출력 조정 기능
 자동 시스템 백업 기능
 단일 서버로 최대 500대의 센서 운영 및 중앙 관제/업그레이드
 E-Mail/Syslog, 핸드폰 SMS(이글루)연동 기능 제공
 관리자 사이트 별/ 등급별 권한 및 역할 지정 기능
802.11 a/b/g/n 불법 무선랜 장비 탐지 및 차단
다양한 무선 랜 상의 불법 통신행위 탐지 및 차단
관리의 편리성
 WEP Key Crack 해킹 시도 탐지 및 차단
 다양한 형태의 서비스 거부 공격(DDoS) 탐지 및 방어
 MAC 변조(Spoofing)공격 탐지 및 차단
 S/W로 구현된 FAKE AP 탐지 및 차단
 RF 기반의 interference를 이용한 공격 탐지(RF Jamming)
 발생한 위협에 대한 관련 디바이스 실시간 위치 추적 기능
 이벤트가 발생한 과거 시점의 디바이스 위치 추적 기능
 실시간 원격 WLAN의 무선 데이터 패킷 캡처 기능
 무선랜 시그널에 대한 채널 간섭 및 노이즈 정보 제공
 서비스 음영지역 및 커버리지 확인 기능
 서버 이중화 구현 지원
 최신 한글 입력 체계(GUI) 및 한글 매뉴얼 지원
 다양한 규격의 표준 리포트 및 커스터마이즈 리포트 생성 기능
 서버와 센서의 최소 대역폭 사용(3KB 미만)
 802.3af 표준 기반의 센서 전원 공급 제공
 기본 안테나 외 다양한 안테나 옵션(실내용/실외용) 제공
 CC인증 보유 (전세계 유일 무선IPS 인증 보유)
위치 추적 및 트러블 슈팅기능
운영의 편리성/기타
다양한 유형의 무선랜 공격 및 해킹 시도 탐지 & 방어

솔루션 기능소개 (관제기능)
실시간 위협 탐지
정책위반 격리 통계
위협에 대한 총괄적인 수치의 그래프
(보안 위협 & 현 무선 디바이스의
정보 모니터링)
현재 관리되어지고 있는
AP_Client_Sensors 의 통계 수치

솔루션 기능소개 (위치추적 및 트러블 슈팅 기능)
위치추적 기능 트러블 슈팅
• 실시간 무선 통신 데이터 패킷 캡처
• 원격 WLAN 디바이스 무선데이터 패킷 캡처
• WireShark/OmiPeek와 연동 지원
• 실시간 디바이스 위치 추적 기능
• EventTime 위치 추적 기능
• 오차 범위 +/-3M 이내
• WLC연동을 통한 위치 추적 기능

장애/침해 관리(서비스의 지속성) 정책 적용
센서독립모드(무중단서비스 방안)
서버와 연결이 끊어지면 센서
독립모드를 동작하며 별도의 정책
설정을 통해 침입탐지 및 차단 수행
10대 무선 위협에 대한 보안 정책
일괄 적용 가능
tree 구조로 상위_하위 집단에 따른
보안 정책 적용 가능
솔루션 기능소개 (서비스 지속성 및 정책 적용 기능)

로그 관리 확장성
이벤트 창 안에서 보안 위협 별(10대 무선 보안 위협)의
카테고리로 분류 시간별 / 장소 별 이벤트 보기 가능
SNMP 연동을 통한 외부
서버로의 로그 전송
1) 센서 기본 센서 한계 라이선스 50ea
2) 제안 제품 KW-SA-SS-350 :
라이선스 적용 500ea까지 확장 가능
센서 1ea 당 가능 한계치
권장 Control 가능한 AP : 128 ea
권장 Control 가능한 Client : 256 ea
권장 Control 가능한 Association : 128Association
솔루션 기능소개 (로그관리 및 확장성)

보안정책 관리(관리자 권한설정) 보안정책 패치 및 업그레이드
4단계 관리자 설정 가능
권한별 User Roles
웹사이트를 통한 자동
업그레이드 기능 제공
서버 업그레이드를 통해 침입탐지
패턴 및 정책 추가에 대한
업그레이드 동시 진행
솔루션 기능소개 (관리자 권한설정 및 업그레이드)

통합보안 관제 시스템 연계
• 관제를 위한 다양한 ESM 연동 기능 지원
• E-mail 연동을 통한 관리자 경고 기능
• Syslog/SNMP 연동 기능 지원
• 이글루 시큐리티 ESM 연동을 통한 핸드폰
SMS 발신 기능
솔루션 기능소개 (통합보안 관제 시스템 연계)

보고서 기능
사용자 정의 보고서 기능
스케줄링 보고서 작성
– 기간 설정 및 자동 전송
한글 매뉴얼 & 한글화 지원 부분
한글 매뉴얼 지원
한글 및 Double byte
문자 지원
솔루션 기능소개 (보고서 기능 및 한글 지원)

다중 공격 방어 블랙 리스트 기능 제공
차단 기능 수행시 동시 발생한
다수의 무선보안 위협에 대한 탐지
및 차단
외부 AP에 접속을 시도하는 인가클라이언트
차단 중 Ad-Hoc 연결 시도와 다른 인가
클라이언트의 외부 AP 접속 시도 탐지 및
차단
클라이언트 블랙리스트
관리 기능 제공
AP 블랙리스트 관리 기능
제공
솔루션 기능소개 (다중 공격 방어 및 블랙리스트 기능)

솔루션 기능소개 – (방지 기능)
인증단계
Beacon을
주고받아
인증
인증단계에서
센서가
Beacon 신호
분석 인가 및
비인가 구분 비인가 사용자
즉시 차단

무선랜 관리자
지점
영업점
본사
WIPS 시스템 구축 개념도

4. 국내 국외 Reference

국내 Reference Site
워커힐호텔

국내 Reference Site

해외 Reference Site
Government Telco Manufacturing
RetailServicesFinancial Transportation
Hospitality
Healthcare

5. 제품의 특장점

• 무선에서의 100% 탐지 및 차단
• SmartForensic 기능 제공
• 다중위협 탐지 및 차단
• 한글입력가능 및 한글 매뉴얼 제공
• 전 세계 유일한 WIPS 제품
솔루션소개 - 제품의 특장점
보안목표명세서(Security Target)
(WIPS)
Wireless Intrusion Detection and
Prevention System

귀 사의 안정적인 무선침입방지시스템을 위해
최선을 다하는 (주)시온시큐리티이 되도록 노력하겠습니다.
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
감사합니다.

무선침입방지시스템 WIPS

Related slideshows

More Related Content

무선침입방지시스템 WIPS