슬라이드 1

Anyclick AUS 표준제안서 2016 년 3 월

목차 I. 제안개요 II. 제안사소개 III. 기술부문 IV. 사업관리및지원부문

I. 제안개요 1. 제안배경 2. 제안목적및범위 / 내용 3. 제안의특장점 4. 기대효과

1. 제안배경 제안배경 I. 제안개요 스마트폰확산, 스마트오피스사업확산등의 IT 환경변화및무선랜사용편이성등에따라무선랜활용빈도가높아졌습니다. 그러나무선랜의경우유선랜과비교하여데이터도청이나비인가사용자의접속이용이하다는보안취약점이존재하며, 이로인해사내네트워크및데이터등의내부자원이위협받고있습니다. 이와같은무선보안위협으로부터의내부자원을효과적으로보호하기위해서는무선보안인프라구축이필요하며, 무선인증 / 암호화인프라구축을통해무선보안이강화되도록하는 Anyclick AUS 를제안드립니다. 4

2. 제안목적 제안목적및범위 / 내용 I. 제안개요 무선업무의보안성확보 보안인프라개선관리적편이성기투자자원보호우수한 ROI 제공 유무선통합인증체계구축 최상위무선인증 암호화인프라구현 (WPA1/WPA2, 802.1x 등 ) 사용자 ID 기반으로 IP를할당 / 관리기능제공 네트워크장비 (NAS) 접속인증지원 기구축된인증체계 (PKI, SSO 등 ) 유지를위한연동기능제공 정보보호솔루션과의연동및로그서버연동제공 인증 / 정책 /DHCP 서버통합 appliance 모델 추가장비구성없이이중화구성지원 기회요인 최상의무선랜보안인프라구축 정부지침등의사전준수효과 향후 IT보안사업에대한바탕마련 위협요인 다수무선랜보안취약점존재 내부데이터누출위험성 보안관리를위한 TCO 증가 5

3. 제안의특장점 제안의특장점 I. 제안개요 국내 1위기업제품 무선보안제조사중국내 1위 : 매출액, 규모, 안정성 : 사업영역및원천기술보유측면 CC 인증 (EAL 4 등급 ), 국내최초획득 내부보안강화 감독기관규정준수및감사대비 유연한연동지원 기인증체계및인증 DB 와의유연한연동지원 ( 암호화된 DB 연동지원 ) NAS 장비의인증속성정보 (VLAN, SSID, ACL 등 ) 와연계한접근통제지원 검증된안정성다양한인증환경지원 500 여개사이트에서검증된기술 기구축경험과노하우를통하여완성된구축방법론적용 IEEE802.1x 기반유무선통합사용자인증환경제공 다양한 EAP 프로토콜 / 인증방법 / 무선암호화방식등모두지원 네트워크장비관리자에대한인증지원 무선보안인프라구축 비인가자대상네트워크접근제어 네트워크장비 RADIUS 인증 ID기반인증 DHCP 우수한 ROI ID 기반으로 IP 할당 / 관리기능제공 사고시, 감사추적이가능한사용자 IP 할당 로그확보 L4 장비없이 HA 구성지원, DB replication 지원 인증 /DHCP/WAS 서버등이 All-inone 구성 : 타경쟁사는구성시스템을별도로구축해야함 6

4. 기대효과 기대효과 I. 제안개요 내부보안강화로대외신인도향상 감독기관정보보호규정및외부감사사전대비 고객사 임직원보안마인드재고에따른잠재적보안사고예방 무선인증시스템 단말 & 네트워크 우수한 ROI 유무선사용자통합인증 다양한유무선단말인증지원 비인가무선단말의내부네트워크접속차단, 데이터유출방지, 바이러스감염및유포방지 유무선사용자및장비통합인증체계구축으로인증관리비용감소 추가장비구성없는 A-A mode HA 구성기능 Proxy / DB replication / self healing 등의기능으로최소다운타임보증 투자적합성 향후 FMC, Mobile Office 업무환경지원 미래지향적투자적합성확보 PKI 원천기술및단말드라이버기술보유로고객사의기존인증체계유지 기존투자보호및투자타당성확보 7

Ⅱ. 제안사소개 1. 제안사일반현황및연혁 2. 조직및인원구성 3. 구축실적 4. 인증획득및수상경력

1. 제안사일반현황및연혁 일반현황및연혁 II. 제안사소개 법인명 유넷시스템 대표자 심종헌 사업분야 소프트웨어개발및공급 주소 ( 우 )06120 서울강남구봉은사로 119 ( 논현동, 성옥빌딩 7층 ) 연락처 전화 02-2088-3030 FAX 02-2088-3095 설립일자 2003년 2월 5일 해당사업기간 2003년 2월 ~ 현재 회사주요연혁 최근연혁 2014 2013 2012 2011 년월주요연혁 12 Anyclick AUS V6.0 CC 인증서유효기간연장 (EAL 4) 10 Anycmon PLUS V3.0 CC 인증서유효기간연장 (EAL 4) 08 KOTRA 댈러스무역관주관, 컴텍 (Comm Tech) 05 Anymon PLUS V3.0 KC 인증획득, Anyclick AIR V1.0 KC 인증획득, Anyclick AUS V6.0 KC 인증획득대기전력저감우수제품등록 ( 신규모델 8 종 ) 12 미래창조과학부보안관제전문업체지정심사 - 3 년연속통과 [ 제 2013(104-81-78809) 호 ] 06 데일리그리드 2013 Korea security Vendor Top 50 선정 04 Anyclick AIR, 2013 년 DT 브랜드파워대상 무선침입방지솔루션부문 01 Anyclikc AIR vv1.0 CC 인증획득 (EAL4) 09 지식경제부주관 2012 미래선도유망기업선정 06 Anyclick 솔루션 2012 디지털타임즈상반기히트상품선정지경부산업융합원천사업 - 엔터프라이즈무선랜통합제어관리시스템기술개발 (2012. 6. 1-2013. 5. 31) 05 Anymon PLUS V3.0 신소프트웨어상품대상 5 월추천작선정 03 방통위융합미디어원천기술개발사업 - 차세대무선랜고속접속보안및실시간침해방지보안핵심기술개발 (2012. 3. 1-2013.2.28) 12 Anyclick AUS V6.0 CC 인증획득 (EAL 4), 신제품 Anyclick AIR V1.0( 무선침입방지시스템 ) 출시 10 Anymon PLUS V3.0 CC 인증획득 (EAL 2) 지식경제부지정보안관제전문업체지정서획득 [ 제 2011(104-81-78809) 호 ] (2011.10.31) 04 Anyclick AUS, 2011 년 DT 브랜드파워대상 - 무선보안솔루션부문 9

2. 조직및인원구성 조직도 II. 제안사소개 대표 IoT 사업부 마케팅팀 경영관리본부 영업본부 IoT 기술본부 무선보안연구소 보안서비스사업부 경영지원팀 커뮤니케이션팀 솔루션사업 1 부 - 영업 1 팀솔루션사업 2 부 - 영업 3 팀 - 영업 5 팀 IoT 개발팀 IoT 기술팀 기술기획팀개발 1 팀개발 3 팀개발 4 팀 컨설팅팀 보안관제팀 10

3. 구축실적 주요구축실적 ( 최근 3 년 ) II. 제안사소개 사업명사업기간발주처사업규모 삼성 SDS 잠실빌딩 West Campus 무선인증시스템렌탈서비스 2015.02~2015.03 삼성 SDS ENT2 2EA 화성화길중학교무선인증시스템도입 2015.01~2015.02 화성화길중학교 STD2 1EA 함평대안학교무선인증시스템도입 2015.01~2015.02 함평대안학교 STD2 1EA 한림성심대학교무선인증시스템도입 2015.01~2015.02 한림성심대학교 ENT2 1EA 충남대학교무선인증시스템도입 2015.01~2015.02 충남대학교 PRM2 2EA 안양연현중학교무선인증시스템도입 2015.01~2015.02 안양연현중학교 STD2 1EA 성남수정초등학교무선인증시스템도입 2015.01~2015.02 성남수정초등학교 STD2 1EA 상지영서대학교무선인증시스템도입 2015.01~2015.02 상지영서대학교 ENT2 1EA 김해시청무선보안구축 2015.01~2015.02 김해시청 ENT2 1EA 한국정보화진흥원공공 LG U+ WiFi 망구축 2014.12~2015.01 한국정보화진흥원 ENT2 1EA 중앙대학교무선인증시스템도입 2014.12~2015.01 중앙대학교 PRM2 1EA 웹인증시스템도입 2014.12~2015.01 서울여자대학교 PRM 1EA 신라호텔무선인증서버구축 2014.12~2015.01 신라호텔 ENT2 6EA 무선인증시스템도입 ( 이중화 ) 2014.12~2015.01 한세대학교 ENT 1EA 상기사이트외다수구축 11

3. 구축실적 주요구축실적 ( 계속 ) 500 여이상의사이트에서기검증된무선랜보안국내 1 위기업 II. 제안사소개 공공기관 금융기관 IT 기업 학교 일반 유통기업 12

4. 인증획득및수상경력 CC / GS 인증획득 II. 제안사소개 Anyclick AUS v4.0 제품은 2008 년 8 월 29 일에국내최초유일하게국정원의무선랜인증시스템보호프로파일 (PP) 을수용하여 CC 인증 EAL4 보증등급을획득하였습니다. 기능및성능등전반적으로한층업그레이드된 Anyclick AUS v6.0 은 2011 년 12 월 20 일에 v4.0 과동일하게 CC 인증 EAL 4 보증등급을획득하였습니다. Anyclick AUS v4.0 제품은 2007 년 5 월 18 일에 GS 인증을획득한제품입니다. 신청기관 : 유넷시스템 제품유형 : 무선랜인증시스템 제품버전 : 버전 6.0 인증보고서번호 : CR-11-55 보증등급 : EAL 4 발급일자 : 2011년 12월 20일 상호 : 유넷시스템 소프트웨어의명칭 : Anyclick NAC v4.0 인증번호 : 07-0089 인증연월일 : 2007년 5월 18일 주 ) Anyclick NAC / AUS 동시인증획득 13

4. 인증획득및수상경력 기술특허및수상경력 II. 제안사소개 특허등록 6 건 등록번호 발명의명칭 회사명 등록일 비고 제10-0608495호 내부네트워크상의통합인증시스템, 내부네트워크상의통합인증방법및기록매체 유넷시스템 2006년 7월 27일 제 10-0671044호 내부네트워크상의유해트래픽분석시스템및방법 유넷시스템 2007년 1월 11일 제10-0797487호 통합인증시스템, 통합인증방법및기록매체 유넷시스템 2008년 1월 17일 제10-0914676호 IEEE 802.1x 기반의네트워크보안시스템및네트워크보안방법 유넷시스템 2009년 8월 24일 제10-0916155호 패킷캡쳐감사시스템및패킷캡쳐감사방법 유넷시스템, 널리 2009년 9월 1일 제 10-0939300호 마이크로소프트네트워크접속보호기반용네트워크접속통제방법 유넷시스템 2010년 01월 21일 14

Ⅲ. 기술부문 1. 제안시스템소개 2. 주요기능 3. 시스템프로세스소개 4. 구축및시범운용방안

1. 제안시스템소개 제안시스템개요 III. 기술부문 Anyclick AUS 는 WPA/WPA2 와 IEEE 802.1x/802.11i 국제표준기술기반으로비인가자의불법접근, 데이터도청등과같은보안위협에대해서효과적으로내부인프라를보호하고, 분산된사용자인증구조로인해발생하는비용절감과관리부담을줄일수있는무선보안에특화된유무선통합사용자인증시스템입니다. 보안취약점현황 시스템도입효과 비인가단말 비인가단말 인증서버 (Anyclick AUS) 단말의잦은 IP 및 MAC 변경으로인한관리미흡 ID 기반 IP 할당및사용내역감사로그확인 16

1. 제안시스템소개 제안시스템세부사양및규격 III. 기술부문 제품이미지품명규격기능비고 Anyclick AUS Server STD2 CPU : Intel Atom CedarView D2550 Dual-core 1.86GHz RAM : 2 GB HDD : 1 TB Power : 100 W LAN : 10 / 100 / 1000 x 4 동시접속 100 명 Anyclick AUS Server ENT2 Anyclick AUS Server PRM2 CPU : Intel i3-3220 Dual-core 3.3 GHz RAM : 8 GB (4GB x 2) HDD : 1 TB Power : 275 W / Redundant LAN : 10 / 100 / 1000 x 6 CPU : Intel Xeon IVY BRIDGE 3.5GHz / 8M / Quadcore - Embedded RAM : 16 GB (8GB x 2) HDD : 2 TB (1TB x 2 RAID 구성 ) Power : 300 W / Redundant LAN : 10 / 100 / 1000 x 8 인증및 ID 기반인증 DHCP 통합서버 IEEE802.1X 네트워크접근통제 ( 사용자 / 그룹인증기반 ) 네트워크장비 RADIUS 인증 사용자인증관리 로그및감사 Agent Update 서버기능 이중화구성 동시접속 1,000 명 동시접속 10,000 명 17

1. 제안시스템소개 제안시스템세부사양및규격 ( 계속 ) III. 기술부문 제품이미지품명규격기능비고 Anyclick AUS Agent or Agent-less SW 사용자인증 DHCP 강제설정 Agent-less 시, WZC 지원. 다양한 EAP 지원불가 (PEAP 지원 ) 최소라이센스단위 100 유저 Anyclick AUS Console - Web-based 관리화면제공 장비구성 / 정책설정 / 사용자관리 / 로그 / 리포팅 / 통계등통합관리 Anyclick AUS Servr 에통합되어관리 18

1. 제안시스템소개 구성개념도 III. 기술부문 아래의구성도및절차도는통합 appliance 장비인유넷시스템 Anyclick 의 AUS 의 SW 구성, 시스템구성, 동작절차등을파악할수있는논리적인개념도입니다. SW / System 구성개념도 동작절차 AUS Server 1 식별 ᆞ 인증 2 유형별사용자관리 RADIUS Accounting RADIUS 인증서버 ID 기반인증 DHCP 서버 사용자식별 ᆞ 인증 Agent-less 의경우, Windows WZC 로지원 Agent-less or AUS agent Anyclick AUS Server Agent Update Svr. WAS DBMS UNETOS AUS Agent Logon 연동모듈 (GINA, 인증서, profile) Protocol Host 모듈 IEEE802.1x supplicant 필요시, 재인증 유효사용자? 유형별사용자관리 네트워크접근혀용 네트워크차단 사용자유형별 (RBAC) 관리 : 임직원 / 파견 / 방문 ( 주 : DHCP 환경, 직접적인차단 / 격리수단은미제공 ) PDA: CE, Pocket PC Windows 계열 OS 19

1. 제안시스템소개 Anyclick AUS 을통한무선인증서버구현의특장점 III. 기술부문 유넷시스템 Anyclick 으로무선인증서버를구현할경우, 서버내포함된 ID 기반인증 DHCP 을통한 ID 기반 IP 할당기능으로효율적인 IP 관리업무를제공합니다. 또한기인증체계와의안정적이고유연한연동기능을제공하며, NAS 장비의인증속성정보와연계하여인증기반접근통제기능을제공합니다. 인터넷 Server Farm 다양한이중화방안 ID 기반사용자인증 DHCP 서버 (ID-based UA-DHCP) 사용자 IP 할당에대한책임추적성제공 백본스위치 인증서버 L3 스위치 L3 스위치 에이전트 / 비-에이전트 (WZC 등 ) 기인증체계연동 : AD, SSO 등 최상위무선랜인증 (PEAP) / 암호 (WPA2) 인프라제공 1x 스위치무선 AP L2 스위치 L2 스위치 PDA 802.1x / 비 1x 환경통합유무선사용자통합인증체계사용자인증기반의접근제어 장비 - 사용자그룹인증유선 RADIUS 인증 20

2. 주요기능 제안시스템기능요약 III. 기술부문 표준준수사항 인증 : IEEE802.1x / EAP 암호화 : Dynamic WEP, WPA1 (TKIP), WPA2 (AES-CCMP) RADIUS, DHCP 서비스등다수의 IETF RFC 인터넷표준준수 RADIUSv6 지원 다양한인증기능 HDD 인증, HW 고유 ID 인증등특수인증기능제공 네트워크장비 관리자그룹간접속등부가인증관리기능제공 ID&PW / IP / MAC / 지문 / 스마트카드등다양한인증요소의개별 / 조합인증기능지원 기인증체계 (PKI, SSO/EAM) 및 AD/LDAP, 3rd RDBMS 등 Back-end 인증 DB 연동커스터마이징지원 사용자인증기반 NAC 사용자 / 그룹인증을이용한네트워크접근통제 기설정된 VLAN ID 와연계된사용자 / 그룹별접근통제 사용자별, 그룹별, 시간별, 일별, 요일별접근통제 NAS 장비의 ACL 설정기능과인증속성정보와연계한접근통제 인증서버에서 NAS 장비와연계한 SSID 별사용자접속통제 IP 관리기능 무선 IP roaming 기능 IP/MAC 변조방지기능 : ID-IP-MAC 매핑인증, DHCP client 설정강제 ID 기반 IP 할당관리 : ID 기반인증 DHCP 서버제공 사용자등록프로세스처리기능제공 NAS 그룹별 /VLAN 별 DHCP 설정기능제공 사용자 IP 할당감사증적제공, 다양한유관리포팅기능제공 장애 / 성능관리등일반기능 기타 Proxy 형태의이중화기능, DR 을위한 DB replication 기능제공 L4 장비또는추가 SW 없이 A-A mode HA 구성지원 사용자편이성을위한프로파일인증관리, 인증서관리기능제공 SYSLOG, SNMP 등을통한보안관리시스템연계방안제공 인증ㆍ정책ㆍ DHCP ㆍ WAS 통합 appliance 장비 지원단말환경 : Windows XP, 2000, vista, 7 ; PDA/Smart Phone (Pocket PC 2002, 2003, mobile 6.x, Windows CE.NET 4.2/5.0 등 ) 사용자접속편이성을위한안드로이드기반접속 CM 제공 국정원 무선랜인증시스템보호프로파일 을준용한 CC EAL4 인증획득 21

2. 주요기능 지원가능한인증방식, 암호화방식등 III. 기술부문 지원인증기능 인증방식별 GUI 사용자인증 사용자등록업무프로세스 AD, SSO 등기인증체계연동 인증서방식 사용자프로파일방식 IP ID/PW MAC 개별조합병행 인증서 지문, 스마트카드등 HDD Volume 정보 지원암호화방식 구분 설명 단일인증체계구현 ( 유무선 /1x & non-1x) Client HDD Volume Number 확인 사용자, 단말, 네트워크장비통합인증 인증패킷및 Volume Number 전송 Dynamic WEP TKIP/MIC Dynamic Wireless Equivalent Privacy Temporal Key Integrity Protocol, IEEE 802.1X / Wi- Fi WPA 규격에서기업환경에서사용토록권고한암호화프로토콜로 MIC (Message Integrity Check) 과함께전송데이터의기밀성과무결성을보장함. Agent 전송된패킷에서 Volume Number 추출 서버에등록된정보와일치여부판단 1 서버에정보없으면 insert 및인증성공 2 서버정보와일치하면인증성공 3 서버정보와불일치하면인증실패 사용자인증및 HDD 인증결과전송 Server AES-CCMP Advanced Encryption Standard Counter-Mode/CB C-MAC Protocol, 강화된 IEEE 802.11i / Wi-Fi WPA2 규격에서제공하는 128 비트대칭키암호화방식으로전송데이터의기밀성과무결성을보장함. 22

2. 주요기능 사설인증서발급기능 III. 기술부문 Anyclick AUS 는기본적인 ID/PW 인증, MAC 인증, IP 인증외공인 / 사설인증서를통한사용자인증을지원하며, 효율적인사용자인증환경을제공하기위해사설인증서발급및관리기능을제공합니다. 사용자인증 1 사설인증서요청및발급 3 사용자검증 2 사용자인증요청 ( 인증서, ID) 사용자단말 4-2 사용자인증실패 네트워크차단 AP 4-1 사용자인증성공 네트워크허용 인터넷 인증서버 단말단사용자인증측면 서버단사설인증서발급측면 1. 네트워크접속프로파일더블클릭 2. 발급받은사설인증서및 ID 를통해사용자인증요청 3. 네트워크접속정보확인 인증서를통한사용자인증은 EAP 인증프로토콜중 EAP-TLS 적용필요 1. 사용자 ID/PW 를통해사용자 Web 페이지접속 2. 사용자 Web 페이지상에서사설인증서발급 23

2. 주요기능 사용자인증 TLS V1.2 Anyclick AUS 는웹접속인증과정뿐만아니라 Client <-> Server 사용자인증과정에서도 TLS V1.2 지원 국내유일 사용자인증과정 TLS V1.2 암호화 CC(EAL4) 인증획득 사용자인증 경쟁사 기존암호화구간 : SHA-1, DES, RSA1024 등보안등급이낮은암호알고리즘사용 Agent TLS V 1.0 / 1.1 Attacker 보안취약점 무선인증서버 TLS V 1.0 / 1.1 암호화복호화 복호화암호화 UNET TLS V1.2 암호화구간 : SHA-256, AES-256, RSA2048 등강화된암호알고리즘사용으로보안강화 Agent TLS V 1.0 / 1.1 / 1.2 암호화복호화 Attacker 무선인증서버 TLS V 1.0 / 1.1 / 1.2 복호화암호화 24

2. 주요기능 연동기능 - 인증체계및정보보호관리솔루션 III. 기술부문 고객사에도입된인증체계유지를위해서기인증체계 (PKI, SSO, 3 rd DB 등 ) 와의안정적인연동기능제공 정보보호솔루션과의통합운영관리를위하여 NMS, ESM 등의관리솔루션과의연동및로그서버연동지원 연동기능 인증체계와의연동 국민은행 PKI 연동사례 지문인식, smart card 등기존인증체계연동사례경험 AUTHENTICATOR OCSP 연동구간 AUS SERVER 3 사용자정보검증 CA 를통해발급된디지털인증서의유효성 ( 폐기 ) 여부를실시간으로확인 INISAFE OCSP 인증서유효성검사 네트워크 SAM 파일 일 batch 등 Sync. 과정필요 3rd 인사 DB 연동 Back-end 인증시스템연동 제 3 의인사시스템 DB AD LDAP CSV 포맷통한일괄등록 관리자에의한수동등록 CLIENT 1 2 INITECH SERVER EAP-TLS 인증서를통한인증 ESM, NMS 시스템과의연동 5 [ 인증결과전달 ] 1. Success 2. Fail 4 [ 유효성결과전달 ] 1. Success 2. Fail K 은행이글루시큐리티 Spider-X ESM 연동사례 1 안 : ESM agent 연동 6 유효네트워크접근 2 안 : syslog 연동 ESM System 이벤트, Radius 인증로그 25

2. 주요기능 인증기반의네트워크접근통제기능 비인가사용자 / 단말로부터내부정보보호강화를위하여, - IEEE802.1x 포트기반네트워크접근제어주1) 기능으로비인가사용자 / 단말통제 - 인증기반의사용자 / 부서 / 사용자그룹별로접속가능한시간대 ( 시간별 / 일별 / 요일별 ) 설정을통한접근통제 III. 기술부문 접근제어 네트워크접근제어 802.1x 지원 Switch 유선랜사용자 내부비인가단말 비인가외부사용자 무선랜사용자 802.1x 지원 AP IEEE 802.1x 표준기반유무선사용자인증과단말식별, 네트워크장비 - 관리자그룹인증을모두수용 주 1) IEEE802.1x 포트기반네트워크접근제어 (port-based NAC): L2/L3 물리적스위치포트또는무선 AP 가상포트단위 NAC 26

2. 주요기능 RADIUS 인증속성과연계한 SSID 별접근제어기능 III. 기술부문 사용자별, 부서별, 사용자구분별 ( 임직원, 협력직원등 ) 네트워크를분리하는방안을제공합니다. RADIUS attribute 정보값과 SSID 이름으로써인증여부를판별하여접속가능네트워크를통제합니다. 접근제어 Database (RADIUS attribute) Virtual Port Open User PW Called-Station-ID A AAA MACaddr_#1: 임직원 SSID B BBB MACaddr_#2: 협력직원 SSID 임직원 MACaddr_#1, 임직원 SSID 협력직원 802.1X 지원무선 AP MACaddr_#2, 협력직원 SSID RADIUS Server : 네트워크통제주체 주 ) 해당기능은 AP 가 RADIUS 로표준에맞게 MAC 주소 :SSID 이름 형식으로정보를줄수있어야지원할수있는기능입니다. AP 벤더에따라 MAC 정보만을전송하는장비가있으므로 AP 기능확인이필요합니다. 해당기능미지원시, AP ACL 기능을활용할수있습니다. 27

2. 주요기능 DHCP 기능 IP 관리기능 관리자의 IP 관리업무편이성및 IP 변경방지를위한효율적인 IP 관리기능제공 ID 기반의 DHCP 서버기능, 단말의 DHCP 강제화적용기능, 무선 IP Roaming 기능, IP 할당및할당 IP 추적감사로그조회기능등제공 III. 기술부문 DHCP ID 기반의 DHCP 기능 사용자 (ID) 기반으로 IP 할당지원 ID: test01 IP: 10.10.10.1 IP 변경방지및효율적인 IP 관리를위하여 DHCP 강제화기능 네트워크환경을 DHCP 로강제화 기존 MAC 기반의 IP 할당의 DHCP 서버대비 IP 관리의효율성우수 IP: 10.10.10.1 ID: test01 단말교체등 MAC: 00-18-DE-94-9F-2A IP: 10.10.10.1 ID: test01 MAC: 11-11-11-00-00-01 - ID 기반인증 DHCP 서버에서사용자 IP 강제할당 - Agent 에서 IP 주소설정의네트워크사용환경을 DHCP 로강제화 서버로부터수신된 IP 의임의변경차단 Roaming 기능 모니터링 & 리포팅 2F (SSID: Anyclick) AP 간의동일 SSID 인경우 - 사용자개입없이자동재인증 - 접속권한및동일 IP 유지 자동재인증 접속권한유지 1F (SSID: Anyclick) IP 할당내역 사용자에할당된 IP 주소의추적감사로그제공 CSV 형식의리포팅기능제공 28

2. 주요기능 장비접속통합인증관리 III. 기술부문 Anyclick AUS 는사용자등록시, 관리자로지정가능하며지정된관리자는관리자그룹에소속될수있습니다. 관 리자그룹과관리대상네트워크장비그룹의관계를설정하여관리자계정에대한권한을조절할수있습니다. 네트워크장비접속가능한사용자계정들을 N 개의관리자그룹으로구성 각각의네트워크장비들을 M 개의네트워크장비그룹으로구성 N 개의관리자그룹과 M 개의네트워크장비그룹간에관계설정 관계설정시가상레벨을할당하여각각의사용자계정이각각의네트워크장비를관리자접근할때접근권한을일관성있게제어 한네트워크장비에대해 2 개이상의가상레벨이해당하게될경우에는가상레벨이높은것이우선 사용자계정관리자그룹네트워크장비그룹네트워크장비 장비인증 관리자그룹 1 가상레벨 5 장비그룹 A 관리자그룹 2 가상레벨 5 장비그룹 B 29

2. 주요기능 다양한장애 / 성능관리기능 HA 구성 Proxy 인증서버 III. 기술부문 장애관리기능 Active-Standby Heart bit L2 Switch Master 인증서버 WAN 구간 ( 저속 ) Proxy 인증서버 LAN 구간 ( 고속 ) AP DB Replication L2 Switch Active-Active Heart bit Primary 인증서버 원격지이중화 Secondary 인증서버 Primary 인증서버 추가장비없이비용효과적인이중화구성 안정적시스템구축을위하여 AUS 서버의이중화필요 네트워크대역폭이낮은환경이라면 Proxy 형태의인증서버이중화구성권고 서비스가중요한비즈니스환경이라면 Active-Active HA + DB Replication을통한서버다중화구성권고 30

2. 주요기능 로그검색 / 통계 / 보고서기능 사용자인증로그를기준으로그외다양한로그를이용하여장애해결및감사목적의특정사용자의정보추적 다양한보고서및통계자료로네트워크성능향상의중요한보조자료로활용 III. 기술부문 로그통계리포팅 사용자인증로그분석 통계자료종류 계정관리인증관리접속통계 중요하게관리해야할항목을별도의메뉴로구성하지않고, 어떤관리메뉴에서도확인가능토록통계정보표시 계정등록 / 정지승인대기건수, NAS 그룹변경승인대기건수, 인사부서변경승인대기건수, 보유계정수, 보유인증자 / 인증자그룹수, 인사상의부서수 사용자 / 인증자별인증자정보, 로그인 / 로그아웃시간, 네트워크사용시간, 사용량에대한정보 현재네트워크서비스를사용하는접속사용자정보 날짜 / 시간 / 사용자 / 인증자별접속통계지원 보고서기능 CSV 형식파일리포트제공 31

2. 주요기능 안드로이드기반 CM III. 기술부문 최근스마트폰의열풍으로스마트폰가입자수 1,000 만을돌파하였으며기업, 학교등에서도점차모바일기기기반의무선환경으로변화하고있습니다. Anyclick AUS 는스마트폰을통한네트워크접속에대한사용자편의성을제공하기위하여, 안드로이드기반 CM(Connection Manager) 앱을제공합니다. 편의성 안드로이드 CM 기존네트워크설정방법 CM 실행후접속 SSID 선택으로간편하게네트워크접속환경제공 환경설정상의네트워크설정필요하며, 네트워크지식이없는일반사용자경우초기설정어려움존재 32

3. 시스템프로세스소개 네트워크접속진행과정 ( 서버측면 ) III. 기술부문 사용자등록방안 : 수동계정등록신청, 관리자일괄등록 (CSV), DBMS 인사정보배치 / 인증시스템연동 1 사용자등록 2 인증방식적용 3 모니터링 사용자계정등록 : CSV 일괄등록 NAS 장비 ( 스위치 ) 802.1x 인증적용및 HDD Volume 인증적용 로그모니터링 NAS 장비 정규직 / 협력직등 계정등록신청 < 인증로그 > < 사용자인증방식설정 > <IP 할당로그 > 33

3. 시스템프로세스소개 네트워크접속진행과정 ( 사용자측면 ) III. 기술부문 Agent 환경설정은 Agent 패키징시고객사설정정보를같이패키징함으로써자동화를지원합니다. 1 Agent 배포 / 설치 2 Agent 환경설정 3 로그인및네트워크사용 PMS 등배포서버에의한배포유도 PMS 을통한 Agent 배포 Agent Agent 로그인 저장매체에의한배포및설치 Y 유효사용자? N Agent 인증성공 인증실패 망접속정보를프로파일화하여관리 네트워크접속 네트워크차단 34

Ⅳ. 사업관리및지원부문 1. 사업추진조직및인력 2. 사업추진일정 3. 기술이전및교육훈련계획 4. 유지보수방안 5. 시스템시험및운영방안

1. 사업추진조직및인력 사업추진조직및인력운영방안 IV. 사업관리및지원부문 제안사는프로젝트의성공적인수행을위한진행상의모든사항을고객사와공유하고, 수행업무의핵심역량을발휘할수있는 조직체계및수행인력을아래와같이제시합니다. 추진조직 인력운영방안 프로젝트관리담당자 추진방향제시 수행업무진행관리 실무자료지원및자문인력 역할 비고 제안사 PM 금번사업의총괄책임 프로젝트위험관리 / 품질관리핵심 사내지원조직 기술지원 품질관리 연구 / 개발 프로젝트팀 구축지원 기술지원 장애복구 기술이전 구축 PM 고객사 / 협력사컨택트포인트 요구사항협의 / 분석 정기 / 수시 / 단계별보고 제품구축관련기술지원 제품단위 / 통합테스트수행 Agent 배포 / 설치및모니터링 교육기술이전 장애처리및 bug report 조직구성전략 - 수행업무별적절한기술등급의인력투입 - 해당분야전문인력투입원칙 팀원 도입장비구축실무 장애처리및 bug report 착수 / 분석단계의환경분석등 36

2. 사업추진일정 시스템구축일정 IV. 사업관리및지원부문 Anyclick AUS 는고객의 IT 환경에가장적합하게맞춰서구축하는제품으로, 고객의요구사항분석 / 환경분석및협의가필요하며이에대한기능분석 / 설계절차에따른시간이소요됩니다. 전체프로젝트기간은고객과의협의로진행되며, 추가요구사항발생시소요기간은변동될수있습니다. 추진단계 프로젝트착수 ᆞ 분석 M 1주 2주 3주 4주 착수요구사항 / 사용환경분석 서버구축 / Client 설치방안수립 시스템설계 시스템구성및연동설계 장비배치및 Client 배포세부계획 시스템구축 Anyclick 서버설치 Client 시범설치 Client 배포및안정화지원 검수 운영이관 검수보고 교육훈련및운영지원 보고및검토 착수보고 최종보고 37

3. 기술이전및교육훈련계획 교육훈련세부내용 IV. 사업관리및지원부문 보안시스템의도입목적과기대효과를달성하기위하여실제운영에필요한기술적인배경에서부터운용의노하우에이르기까지관리자, 운영자, 보안담당자, 일반사용자등다양한사용계층을대상으로최적화된교육과정을제공합니다. 본교육과정을통해서일반사용자및시스템관리자는도입되는보안시스템의특성을이해하고효율적으로시스템을활용할수있습니다. 교육과정기간교육내용비고 무선랜보안개요 Anyclick 을이용한보안강화방안 2 H 2 H 무선네트워크의보안취약점 보안취약점별해킹방법 인증프로토콜및암호화알고리즘소개 사용자인증프로토콜의보안성비교 통신데이터의기밀성비교 사용자인증강화방안 무선구간통신데이터암호화강화방안 인증프로토콜및암호화알고리즘적용시나리오 Anyclick 인증서버관리 2 H Anyclick 인증서버관리개요 Anyclick 인증서버관리실습 Anyclick Client 관리 2 H AP 설정값세팅 Switch IEEE 801.1x 설정이론및실습 Client Profile 개념소개및설정실습 장소와세부일정에대해서는고객사담당자와협의하여진행합니다. HW, SW 설치 / 운영상필요한교육의추가요청에대해서는고객사담당자와협의하여진행합니다. 상기교육은제안사부담의무상교육입니다. 38

4. 유지보수방안 유지보수조직및지원모델 IV. 사업관리및지원부문 원활한유지보수지원을위하여유넷시스템이하장비제조사, 지역파트너사와협력하여유지보수를지원합니다. 제안사는구축된시스템의예방점검을실시하며, 장애발생시 1 차대응및해당지역파트너사의담당엔지니어와함께문제를해결합니다. 유지보수체계 장애지원체계 제안사 서울 경기권역지원 심각도판단 유지보수모델및지원수준결정 자사내전문가그룹을통한 3 단계지원체계구축, 운영중 사내품질조직및엔지니어의상시정 / 부유지보수체계수행 HW 장애 SW 장애 DB 장애 장애대책리소스를이용안정적인시스템구현 장애발생모듈은지정된기준안에따라교체 응용프로그램변경작업에따른변경관리 S/W 모니터링을통해해결 (On-Call 체제가동 ) 백업된파일로부터복구 백업및복구절차에의한데이터백업실시 장비제조사 HW 오류및장애현상지원 장비특성에대한기술지원 지역파트너사 1 지역파트너사 6 지역파트너사는해당권역의유지보수 / 장애지원 ( 긴급정비 ) 담당 장애발생시, 제안사의유지보수조직과공조하여문제해결 장애관리체계유지 전담인원배치 장애처리결과피드백 협력업체응답체계관리 장애처리이력관리 1 단계 2 단계 3 단계 1 단계 2 단계 3 단계 기술지원 품질보증 연구 / 개발 장애접수 장애사항분석 기술지원 39

5. 시스템시험및운영방안 시스템시험방안 IV. 사업관리및지원부문 시스템의시험운영및종합테스트는고객사무선랜인증시스템구축사업의성공적구축을판단할수있는지표가되고환경부의요구사항을만족하는지여부를검증하기위하여실시합니다. 시험계획은사업초기에수립하여승인되고승인된시험은실제환경하에서실시합니다. 구분목적주요수행사항 단위시험 절차와표준을준수하여품질에문제가없는프로그램개발유도 시험계획을통하여설계관련사양과불일치나결함여부를확인 개발자가상세설계사항을이해하고그사항을반영하였는지확인 단말단에서 Agent 설치정상여부확인 ID/PW, ID/PW+MAC 등을통한사용자인증정상여부확인 인증성공사용자에대한정상적인 IP 할당여부확인 일별 / 요일별 / 시간별설정에의한네트워크접속통제여부확인 계정패스워드제약조건정상여부확인 모니터링 / 로그 / 리포팅기능확인 통합시험 통합할모든요소상호간의호환성과통합시스템으로서의기능보증 시스템개발이설계사양서에맞는가를확인 시스템인터페이스간의결함을발견, 수정 업무망사용시, 목표구성 ( 인증방식, 암호방식 ) 으로정상적인사용자인증후, 네트워크에접근하지는확인 사용자구분별접근통제정책적용시허용된네트워크대역만접근하는지확인 승인시험 원칙적으로최종시스템이시스템기능요구사양과품질보증계획에명시된품질목표를충족하고있음을확인 기능적요구사항을현업담당자가직접시험하여검증 승인시험종료후부터유지보수단계가시작됨 테스트베드상, 서버및클라이언트모듈테스트가성공적일경우부서시범설치실시 사용자등록요청 ( 내부사용자의경우, 인사 DB 연동 ) 관리자승인 네트워크접근 사용등록신청자가정상적인인증과정을통한네트워크진입성공여부확인 40

5. 시스템시험및운영방안 시스템운영절차 IV. 사업관리및지원부문 무선네트워크인증시스템구축후최초운용하기위해서는아래와같은 3가지단계를적용합니다. 1단계 : 계정등록 (DB연동 or 관리자에의한등록 ), NAS 등록 2단계 : 인증설정을변경 (802.1x 인증 ) 3단계 : Agent를통한네트워크접속요청 인증관리자 1 단계 CSV 파일등록계정 /NAS/ 그룹등록 사용자 계정등록요청그룹사용요청 AnyClick 인증서버 Download & 설치 인증요청 NAS Client S/W 3 단계 접속요청 접속허용 INTRANET 네트워크관리자 인증설정변경 2 단계 계정 : 네트워크 ( 유 / 무선 ) 를사용하기위해사용자가갖는고유 ID NAS : 무선랜의 AP, 유선랜의 Switch 등을의미 41

5. 시스템시험및운영방안 백업 / 복구, 업데이트 IV. 사업관리및지원부문 천재지변, 관리자의실수등으로발생할수있는시스템장애발생시빠른정상화를위한백업 / 복구기능을제공합니다. 제품S/W의안정성을위한지속적인버그패치및기능개선을제공하며, SW 버전변경및패치업데이트를원활히수행하기위하여손쉬운자동업데이트기능을제공합니다. #1 : 백업 / 복구 #2 : 업데이트 관리자 서버 / 클라이언트패치파일 클라이언트패치파일 서버패치파일 유지보수담당자 Anyclick Web Console 클라이언트패치파일업로드 서버패치적용 Anyclick Server 클라이언트패치파일다운로드 Anyclick Client 사용자 42

별첨. 구축사례및활용방안 1. 구축사례 2. 활용방안

1. 구축사례 Anyclick AUS 구축사례 S 그룹연수원 비즈니스요구사항 : 무선교육환경구축 구축키포인트 : LDAP 인증체계연동커스터마이징 N 은행 비즈니스요구사항 : 무선 PDA 물류체계보안강화 구축키포인트 : PDA WPA1 적용, 장비그룹인증 교육 System Portal Metro Wireless Controller 6 개연수원 전산센터 Anyclick AUS (HA 이중화구성 ) 물류센터 네트워크장비그룹화 570 여대 Network 장비 네트워크장비관리자그룹 인사 DB (LDAP) 무선인증시스템 (Anyclick AUS) 무선단말에 PEAP-GTC 지원에이전트필수 국군 비즈니스요구사항 : 5 개부대탄약물류체계선진화 구축키포인트 : 무선 RFID 단말기에 DWEP 적용 S 생명 비즈니스요구사항 : FC/ 지점업무의무선온라인화 구축키포인트 : AD 연동, DHCP 서버커스터마이징 B 부대 A 부대 사용자 S 생명 AD 연동사례 C 부대 D 부대 국방망 E 부대 1 네트워크접속시도 2 사용자인증 (IEEE802.1x) AnyClick AUS 3 사용자인증 AD 서버 암호화통신제공 4 사용자유형별 IP 할당 ( 전지역네트워크를통 VLAN 으로사용 ) 44

2. 활용방안 Anyclick AUS 활용방안 FMC 정의 : 사내에서는 PSTN, Internet 을, 외부에서는이동통신망을통하여접속 ( 통화 ) 하는서비스 적용부분 : 모바일기기사용자인증및무선통신구간암호화 모바일오피스 정의 : 언제어디서나모바일기기를통하여외부에서결제및이메일처리등의회사업무를하는서비스 적용부분 : 모바일기기사용자인증및무선통신구간암호화 인증 : IEEE802.1x / EAP 암호 : TKIP or AES-CCMP (Enterprise mode) KT 모바일오피스현대하이스코모바일오피스 UC 정의 : 기업내다양한커뮤니케이션도구를단일한플랫폼을통해통합제공해주는서비스 적용부분 : 무선단말사용자인증및무선통신구간암호화 U-city 정의 : 도시기반시설에첨단 IT( 유비쿼터스 ) 를도입하여언제어디서나각종서비스를제공받는차세대지능형도시 적용부분 : 무선단말사용자인증및무선통신구간암호화 45

연락처 회사 전화 : 02-2088-3030 팩스 : 02-2088-3095 이메일 : info@unet.kr 주소 : (06120) 서울강남구봉은사로 119 ( 논현동, 성옥빌딩 7층 ) 마케팅 전화 : 070-8686-2012 이메일 : mkt@unet.kr 영업 전화 ( 기업 ) : 070-8686-2050 / 010-3208-8358 070-8686-2021 / 010-2812-8263 전화 ( 공공 ) : 070-8686-2015 / 010-3226-7347 이메일 : sales@unet.kr 기술 이메일 : support@unet.kr

감사합니다.