PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션

슬라이드 1

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

PowerPoint 프레젠테이션

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

슬라이드 1

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

스마트 교육을 위한 학교 유무선 인프라 구축

Microsoft PowerPoint - PPX-6000.ppt [호환 모드]

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ㅇㅇㅇ

Network seminar.key


암호내지

LOTTE IT FORUM 2008

Microsoft PowerPoint - PPX-6005.ppt

좀비PC

침입방지솔루션도입검토보고서

SBR-100S User Manual

최종_백서 표지

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

Microsoft Word - ZIO-AP1500N-Manual.doc

슬라이드 1

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

슬라이드 1

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

3-4. 경기권고등부일반계고학교별학력수준이높은학교순 순위구학교명 3 개과목합계 응시인원보통이상기초학력기초학력미만 1 광명시 진성고등학교 % 0.4% 0.0% 2 화성시 병점고등학교 % 0.3% 0.2% 3 용인시 수지고등학교

201112_SNUwifi_upgrade.hwp

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

TTA Journal No.157_서체변경.indd

1. 정보보호 개요

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

untitled

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-


Security.hwp

별지 제10호 서식

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

슬라이드 1

PowerPoint 프레젠테이션

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

PowerPoint 프레젠테이션

IoT 시대개인이사용하는 IT 기기는빠르게늘어나고있습니다. 업무에사용하는스마트폰, 태블릿등은물론개인이사용하는웨어러블 기기까지기업의네트워크에연결된디바이스가늘어날수록, 보안관리자의고민도함께늘어납니다. 네트워크에어떤종류의단말이 존재하는지, 현재어떤상태인지, 어떤활동을하고있는

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

무선통신디바이스관리의필요성

슬라이드 1

rv 브로슈어 국문

Cloud Friendly System Architecture

슬라이드 1


이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

[Brochure] KOR_TunA

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

슬라이드 1

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

00인터넷지07+08-웹용.indd

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin

PowerPoint 프레젠테이션

슬라이드 1

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

강연주제 : 응답하라 2024 자연과학강연일시 : 2014년 17 일( 월) 12:30 ~ 17:15 접수번호 : 비숙박_ 단체-02 신청학교 : 강동고등학교좌석 : 1층-마-16 ~ 1층-마-57 ( 총 42 명) 강연회장오시는길

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

PowerPoint 프레젠테이션

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

SBR-100S User Manual

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

Microsoft Word - eClipse_사용자가이드_

슬라이드 1

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

歯Cablexpert제안서.PDF

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

untitled

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

개요

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

경제관련 주요 법률 제,개정의 쟁점 분석.doc

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

PowerPoint 프레젠테이션

untitled

Microsoft PowerPoint - PPX-6000-제안서.ppt [호환 모드]

I-1. 학내구성원 Windows7 자동설정 윈도우트레이에서무선랜아이콘클릭 무선랜이용목록 (SSID) 중 SNU-1st-time 선택 브라우저실행, 교직원 / 학생 WiFi (SNU MEMBER) 를클릭 노트북용환경설정

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

PowerPoint Presentation

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

untitled

SNU무선랜 인증서비스 변경

PCServerMgmt7

Microsoft Word - src.doc

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

Transcription:

AirCUVE inc V E R. 2 01 8 - m02- v1

INDEX 에어큐브소개 지난 16 년간의에어큐브연혁 무선랜인증보안개요 무선랜보안의필요성 무선랜인증보안솔루션소개 AirFRONT Solution 소개 주요 Reference 1

에어큐브소개 지난 16 년간의에어큐브연혁 무선랜인증보안개요 무선랜보안의필요성 무선랜인증보안솔루션소개 AirFRONT Solution 소개 주요 Reference 2

에어큐브연혁 에어큐브창립 1 번째제품 2002~2007 에어큐브회사창립유 / 무선통합인증솔루션 AGS-RADIUS 개발 IEEE802.1x기반접속 Client S/W 개발 AGS-RADIUS 3.5 개발 AGS-RADIUS 4.5 개발인증시스템디테일로그처리방법특허획득네트워크접근제어 / 인증핵심기술특허획득기술혁신형중소기업 (INNO-BIZ) 선정 2 째제품 유 / 무선통합인증솔루션 AGS-RADIUS 네트워크접근제어솔루션 NacFRONT 통합인증클라이언트 CUVIC, mcuvic VoIP 단말통합관리솔루션 VMS-FRONT 유 / 무선통합인증솔루션 3 번째제품 AGS-RADIUS 유무선통합인증솔루션 AirFRONT 모빌리티엑세스매니지먼트 ByFRONT 2 팩터추가인증솔루션 V-FRONT 2008~2013 종단무결성접속제어및검역기반네트워크구축방법특허획득중소기업청선도형기술혁신개발사업자선정산업은행신기술벤처투자 1호기업선정및투자유치 AirFRONT CC인증획득무선랜인증솔루션 AirFRONT 5 출시및병역특례업체재지정 AirFRONT v5.2 CC인증획득 (TLS 1.2) V-FRONT출시 (2팩터인증강화솔루션 ) 및 ByFRONT 출시 (BYOD) 2014~2017 AirFRONT GS(Good Software) 인증획득 2014년수출형 SW제품화지원업체선정 (NIPA) 동아일보대표이사 기술혁신기업대상 수상해외파트너체결 ( 중국-Maxplusone, 태국-APT Secure, 필리핀-PT.Seraphim Digital Technology) 추가인증애플리케이션 aircuve mobile 출시 aircuve mobile 13,512개공공기관에마이핀 2차인증지원특허제 10-1719511호등록 3

에어큐브사업분야및제품 AirFRONT 모빌리티매니지먼트 유무선네트워크통합인증시스템 IEEE 802.1x & 11i 지원, 국정원 EAL4등급 CC인증, TTA GS인증 유 / 무선랜인증보안 [ByFRONT] 멀티팩터추가인증 [V-FRONT] ByFRONT 유무선네트워크통합인증및단말관리, IP관리시스템통합인증, IP실명제, 단말관리 (ID, MAC, IP, OS, Type, 추가인증 ) [AirFRONT] V-FRONT VPN, VDI, 웹로그인, 접근제어, 네트워크추가인증 OTP/PKI 인증 사용자로그인시본인확인을위한추가인증 (ISMS 적합 ) [AirCUVE Mobile] AirCUVE Mobile 국내최고의 Mobile Application (ios, Android) E-mail, SMS, Mobile OTP, App Push, Smart Card OTP, QR 인증보안전문 VoIP 단말통합관리 VMS-FRONT VMS-FRONT VoIP 단말관리 IP 전화기, 세탑박스등 IP 할당및중앙관리 4

에어큐브특장점 유선, 무선네트워크인증 / 보안부문의기술집약적전문가그룹 1 국내최대실적 16 년간축적해온 880 여고객사보유 4 국가기관인증 국가정보원 EAL4 등급 CC 인증 한국정보통신기술협회 GS 인증 2 다양한인증 / 보안기술 간편인증, PKI, OTP, QR, Push 인증 5 특허 유무선네트워크, 단말관련 8 개특허 3 제품안정성 6 대기업, 공공기관등대형사이트구축 을통한기술력, Knowhow 축적 유지보수 철저한유지보수사이트관리및장애 지원체계를통해신속한처리 5

에어큐브국정원인증현황 구분 인증현황 인증기관인증내용인증번호인증일 인증한국정보통신기술협회 Good Software(GS) 인증 14-00108 2015/05 인증 IT 보안인증사무국 ( 국정원 ) Wi-Fi 인증시스템 AGS-NPS CC 인증 (EAL2) NISS-0138-2008 2008/12 인증 IT 보안인증사무국 ( 국정원 ) Wi-Fi 인증시스템 AirFRONT CC 인증 (EAL4) NISS-0247-2010 2010/06 인증 IT 보안인증사무국 ( 국정원 ) 네트워크접근제어 NacFront CC 인증 (EAL2) NISS-0190-2009 2009/09 인증 IT 보안인증사무국 ( 국정원 ) 무선랜인증 CC (EAL4) NISS-0406-2012 2012/07 6

에어큐브소개 지난 16 년간의에어큐브연혁 무선랜인증보안개요 무선랜보안의필요성 무선랜인증보안솔루션소개 AirFRONT Solution 소개 주요 Reference 7

무선랜보안의필요성 1 무선랜보안위협 ( 랜섬웨어 ) 사용자컴퓨터시스템에침투하여중요파일에대한접근을차단하고금품 (ransom) 을요구하는악성프로그램. 8

무선랜보안의필요성 2 무선랜보안위협 ( 크래킹 ) 해킹과비슷한의미로사용되는용어로서, 다른사람의컴퓨터시스템이나통신망에정당한접근권한없이접근하거나허용된접근권한의범위를 초과하여침입하는행위자체를해킹이라고하며, 그러한불법적접근을통해다른사람의컴퓨터시스템이나통신망을파괴하는행위 크래킹방법내용목적 War Driving War walking Sniffing & WEP/WPA-PSK crack 웹인증 MAC spoofing Man in the middle & Session Highjacking Rogue AP IV 공격 & Bit-Flipping & DoS 무선 LAN 안테나탑재차량으로이동하며 weak AP 탐색 걸어다니며 weak AP 탐색 Sniffer 등을이용무선데이터를강탈하고분석하여설정된 WEP 또는 WPA-PSK 값을도출하여데이터해독및네트워크불법접속 WEP Key Crack WPA-PSK Crack 사용자에게편리한인증방식으로사용자계정및데이터강탈의위협 정상적으로인가된 MAC 을알아낸후자신의 MAC 으로위장침투 중간세션을훔쳐정상사용자로위장접속 비인가된 AP 를설치한후접속을시도하는사용자의정보를취득 프레임의 IV 및 WEP Key 의취약성을이용 1. 주민번호탈취 2. 카드번호탈취 3. 계좌번호탈취 4. 로그인정보탈취 5. 기업정보탈취 9

무선랜보안의필요성 3 무선랜인증보안표준 (AAA) 10

무선랜보안의필요성 4 무선랜인증보안표준 (IEEE802.11i, 데이터암호화 ) 사용자인증 Port 기반네트워크접근제어 국제표준인증방식 암호화된 EAP 802.1x 인증 무선데이터암호화 가장높은수준의 WPA 암호화 국제표준암호화방식 Random 키값생성 11

무선랜보안의필요성 5 무선랜인증보안표준 (IEEE802.1x) 항목설명 인증서방식 ( 강력한보안제공 ) EAP-TLS (Transport Layer Security) Client 및네트워크에대한인증서기반상호인증기능제공 Client 인증서와서버인증서를통해인증수행 Wi-Fi Client 와액세스포인트간후속통신에대한보안을강화하기위해사용자기본 WEP 키및세션기반 WEP 키를동적으로생성 EAP-TLS 의한가지단점은 Client 측과서버측모두에서인증서를관리해야만함 ( 관리적단점 ) EAP-TTLS (Tunneled Transport Layer Security) ID/PW기반 암호화된채널 ( 또는 " 터널 ") 을통해 Client와네트워크에대한인증서기반상호인증및동적인사용자또는세션기반 WEP 키를생성할수있는방법 EAP-TLS와달리 EAP-TTLS에는서버측인증서만있으면됨. ID/PW 기반 EAP-PEAP (Protected Extensible Authentication Protocol) Legacy 암호기반프로토콜과같은인증데이터를 802.11 Wi-Fi 네트워크를통해안전하게전송할수있는방법 PEAP Client와인증서버간터널링사용 PEAP는유사한기능을수행하는 TTLS(Tunneled Transport Layer Security) 와같이서버측인증서만을사용하여보안 Wi-Fi 구현및관리를간소화함 Microsoft, Cisco 및 RSA Security 에서개발한방법임. 12

무선랜보안의필요성 6 무선랜구축시고려사항 구분무선랜의서비스용도정의무선랜의서비스범위정의 정책적보안방법 내용 무선랜이이용되는업무종류와다른업무와의연관성파악으로 2 차적인피해의진행을사전에파악 무선랜이서비스되는시간및공간적범위로장애발생시장애범위의파악과장애로인해서비스가중지되는지역의파악 구분무선 AP 설정정의무선단말기설정정의 물리적보안방법 내용 SSID, 무선인증방식설정 (WEP, WPA), 암호화방식 (TKIP, AES), SSID 브로드캐스트설정, MAC 인증사용설정, MAC 등록 무선인증방식설정, 인증암호값, 암호화방식 무선랜네트워크구성도접근가능네트워크범위정의인터넷접속여부및기준정의 정확한무선랜네트워크구성도, 유선랜 / 무선랜네트워크구성도파악 무선랜또는유선랜의취약점을통해침해사고가발생한경우, 피해규모와피해의확산을제한된범위로한정키위함 인터넷접속을통한악성코드감염등의위험성고려 접속허용무선단말기리스트무선단말기에설치되는 S/W리스트 새로운보안취약점발견이나비밀키노출을대비한더욱안전한보안유지를위해사용되는무선단말기리스트를관리할필요가있다 주기적인점검을통해불필요한 S/W 나악의적인 S/W 의설치여부를점검 주기적인무선장비관련암호의변경무선랜관리팀및담당자지정 무선 AP 와같은무선장비관리자암호화, 인증암호등을강화하는정책수립 무선랜시스템의유지와보안수준의지속적인관리를위해서관리업무를전담하는인력필요 무선 AP 물리적보안정의주기적인무선장비로그의점검 함체나시건장치등을통한물리적인보안수준유지 AP 나인증서버등에서생성되는로그를일정기간보관하여불법행위가있었는지주기적으로확인 무선랜보안점검주기정의 무선랜주요장비및운영상태점검 / 무선랜불법적인이용에대한수시모니터링및보안점검 불법 AP 의주기적인검색 무선랜서비스지역내에불법적으로설치한무선 AP 가존재하는지주기적으로확인 무선랜보안점검리스트 무선장비및무선단말기에대한점검항목과사용자점검항목으로구분, 지속적으로점검리스트를추가 무선랜접속인증서버관리 양방향인증과보안수준강화를위하여무선인증서버반드시설치운영 참고문헌 : 무선랜보안가이드 (2010.01) 방송통신위원회 / 한국인터넷진흥원 13

무선랜보안의필요성 7 국정원무선랜보안요구사항 구분 세부요구사항 물리적계층 무선랜 무선AP 접속시스마트폰사용자인증및암호화통신사용 무선AP는스마트폰의 MAC 주소기반으로단말기인증수행 ( 노트북등기관운용장비접속통제 ) 무선AP의 SSID Broadcast 통제 무선랜인증 / 보안서버사용 네트워크보안 기타 허가받지않은장치를통한인터넷연결금지 ( 예 : 테더링기능사용금지 ) 스마트폰에서모바일센터영역까지 VPN 적용 VPN VPN클라이언트는보안담당자의통제를받아배포 VPN이동작하는동안타프로세스들의통신모두차단 네트워크계층 침입차단시스템 무선침입방지시스템 스마트폰 DMZ 영역앞단에 침입차단시스템설치및운영 기관내무선랜운용시비인가무선단말 AP 탐지등을위한무선침입 방지시스템운영 14

에어큐브소개 지난 16 년간의에어큐브연혁 무선랜인증보안개요 무선랜보안의필요성 무선랜인증보안솔루션소개 AirFRONT Solution 소개 주요 Reference 15

AirFRONT 소개 1 제품구성 IEEE802.1x 인증 / WPAv2(AES) Wi-Fi 구간암호화지원 ID 기반, 인증서기반, MAC 기반 사설 CA 인증기관 DHCP 서버기능 IT 보안인증사무국 CC 인증 (EAL-4) TTA 소프트웨어품질인증 (GS 인증 ) IEEE802.1x 인증, Wi-Fi 데이터암호화 (WPA2) 주변 Wi-Fi 검색 인증서관리 Wi-Fi접속 설정 Profile우선접속기능 IEEE802.1x인증 Wi-Fi구간암호화지원 (WPA2) 인증서기반인증 API제공 VPN 클라이언트 APP연동가능 16

AirFRONT 소개 2 제품기능및규격 AirFRONT 기능 AAA 표준지원 RADIUS IPv6 지원 Mobile IP AVP 지원 IEEE802.1x EAP 인증지원 ID/PW+MAC 조합인증 MAC 인증지원 자체발행사설인증서인증 6 대공인인증기관인증서기반인증 국가인증서 (GPKI/NPKI 등 ) 기반인증 SSL VPN 을통한인증서기반인증 네트워크 Telnet 접속통합인증 One ID 로다수 MAC 조합인증 보안 IEEE802.11i WPA 무선암호화지원 관리웹 HTTPS 기반웹접속지원 인증서버자체 DB AES 암호화 관리자및다수중간관리자생성지원 중간관리자접속 Page 제어 사용자를위한인증센터제공 허가된콘솔에서만인증서버관리허용 일정횟수이상인증실패시계정잠금 IT 보안인증사무국 CC 인증획득제품 (EAL4) 개인인증서등록기능지원 모바일 OS 에대한인증지원 인증 Detail Log DB저장특허기술탑재 Easy Customize 메뉴제공특장점 All New Version 5 인증 Engine 탑재 사용자등록시 Profile 입력기능제공 신개념웹기반관리 GUI 제공 SSH Terminal탑재 인증통합정보 HOME 메뉴제공 스마트모바일단말관리확장기능제공 국내최대구축실적 (ISP:300만/Entetprise:8만) 검증된인증 Engine탑재 DHCP서버기능제공 관리자웹 GUI 3개이상의브라우저에서동작가능 CUVIC & mcuvic 기능 IEEE802.1x EAP 인증 WPA v1/v2 암호화 Static/WPA-PSK 간편설정 Wi-Fi Auto Scan Profile 기반접속제공 직관적 Simple Interface 고급속성기능 스마트단말 OS 별최적화된안내페이지제공 스마트단말에서인증성공 / 실패 / 로그기능제공 ( 모바일전용웹 UI 제공 ) [Hardware Basic Requirement] CPU : QuadCore 3.0GHz HDD : 500GB SATA (2EA) NIC : 10/100/1000 (4port) RAM : 8GB S/W 와분리구성이가능한하드웨어제공 17

AirFRONT 소개 3 구성도 Server Farm 연동 System AirFRONT Server Router SMS WIPS 인사 DB(AD) F/W 무선랜컨트롤러 백본 Floor Office Network 유선망 무선망 Edge Switch Office VLAN 18

AirFRONT 소개 4 관리화면구성 로그인 사용신청 19

AirFRONT 소개 4 관리화면구성 메인화면 사용자관리 ( 사용자정보조회, 신청승인 ) 20

AirFRONT 소개 4 관리화면구성 사용자인증내역 사용자인증사용내역 21

AirFRONT 소개 4 관리화면구성 장비인증내역관리 ( 장비 IP, 설치위치, 장비모델, 인증성공, 실패등 ) 장비별사용내역관리 ( 장비 IP, 설치위치, 장비모델, UP/Down 사용량, 사용시간등 ) 22

AirFRONT 소개 4 관리화면구성 관리자작업내역관리 사용자의인증통계 ( 정보및내역 ) 와사용통계 ( 정보및내역 ) ( 관리자 ID, 작업시간, 대상테이블, 변경전 / 후쿼리내역등 ) 23

AirFRONT 소개 4 관리화면구성 인증서버상태정보 (CPU, LOAD, MEMORY, NETWORK, DISK 상태를금일, 월, 년별등 ) 환경설정 ( 인증방식, 로그저장기간, DB 연동, WEB 설정, 관리자생성등 ) 24

AirFRONT 소개 4 관리화면구성 DHCP (IP 설정 ) IP 할당 (IP 확인및고정 IP 할당등 ) 25

에어큐브소개 지난 16 년간의에어큐브연혁 무선랜인증보안개요 무선랜보안의필요성 무선랜인증보안솔루션소개 AirFRONT Solution 소개 주요 Reference 26

AirFRONT Reference 국내최다구축 (880 여고객사 ) 통신사 / 제조사 SK 텔레콤 스마트시큐리티파트너 삼성전자 FMC 인증파트너 스마트스쿨 ( 교육 ) 교육부스마트스쿨사업의중앙클라우드무선통합인증센터솔루션 통신 3 사사용제품 국내전통신사에서사용하는 Wi-Fi 통합인증 / 보안솔루션사용제품 모빌리티액세스매니지먼트솔루션 국내대기업에서도입한모빌리티액세스매니지먼트솔루션 ( 유무선통합인증, 단말관리, IP 관리, IP 실명제 ) 스마트모바일통합인증 / 보안 국내최초의 Wi-Fi 를포함한국정원보안성심의통과기관 ( 한국도로공사 ) 도입솔루션 with SK 텔레콤 멀티팩터추가인증솔루션개발 수출전략 S/W 기업 멀티팩터추가인증공공기관다수납품실적보유 삼성전자전생산제품의글로벌 RMS (Remote Maintenance System) 프로젝트의 PKI, 통합인증시스템선정 정보통신산업진흥원 (NIPA) S/W 수출마케팅전략지원기업선정 중국현지기업과컨소시엄사업진행중 공공기관 1 만 3 천여기관의공공아이핀 2 팩터인증 ( 모바일 OTP) 업체선정 27

AirFRONT Reference 국내최다구축 (880 여고객사 ) LG 유플러스본사 Wi-Fi 인증 / 보안시스템구축 SK 텔레콤본사 Wi-Fi 스마트폰인증시스템구축 SK 플래닛스마트모바일오피스 EMAM 솔루션구축 한국도로공사 Hi-mOffice 스마트모바일오피스통합인증 / 보안시스템구축 한국전력공사스마트모바일오피스통합인증 / 보안시스템구축 삼성물산스마트모바일오피스통합인증 / 보안시스템구축 과천시청스마트모바일 (FMC) 통합인증 / 보안시스템구축 제일기획스마트모바일오피스통합인증 / 보안시스템구축 한국방송국전국 Wi-Fi 스마트폰 (FMC) 인증 / 보안시스템구축 KT 본사 Wi-Fi 스마트폰인증 / 보안시스템구축 한국석유공사스마트모바일오피스통합인증 / 보안시스템구축 KISA( 한국인터넷진흥원 ) 스마트모바일보안테스트베드구축 대한적십자사스마트모바일오피스통합인증 / 보안시스템구축 서울특별시청스마트모바일통합인증 / 보안시스템구축 삼성엔지니어링스마트모바일오피스통합인증 / 보안시스템구축 신세계백화점전점, 이마트전점 Wi-Fi 인증 / 보안시스템구축 28

AirFRONT Reference 주요고객사 29

AirFRONT Reference 주요고객사 일반기업 30

AirFRONT Reference 주요고객사 병원 31

AirFRONT Reference 주요고객사 공공기관 32

AirFRONT Reference 주요고객사 공공기관 33

AirFRONT Reference 주요고객사 34

AirFRONT Reference 주요교육기관 초 / 중 / 고학내망 덕계고등학교 미림정보고등학교 인창고등학교 미라초등하교 중동고등학교 발곡고등학교 한국외국인학교 경북대사범대학부속고 부산디지털고등학교 경남고등학교 운암초등학교 영복여자중학교 경기초등학교 안산공업고등학교 경기체육고등학교 청담정보통신고등학교 분포중학교 두원공업고등학교 부산진고등학교 이사벨고등학교 동명정보고등학교 덕문여자고등학교 서해고등학교 부흥중학교 군자공업고등학교 삼락중학교 부산공업고등학교 장평중학교 부산마켓팅고등학교 부산개성중학교 금명중학교 문현여자중학교 경민여자정보고등학교 장전중학교 장안제안고등학교 전곡고등학교 개금여자중학교 하남중학교 다솜중학교 금곡고등학교 덕정고등학교 동남고등학교 포천고등학교 부산정보고등학교 동주여자중학교 부산정보관광고등학교 상계제일중학교 부산전자공업고등학교 부산중학교 부산국제고등학교 연일중학교 부곡중학교 신덕중학교 망미중학교 토현중학교 사직중학교 남산중학교 경남공업고등학교 재송중학교 전남학생교육문화회관 서울의료원 중산고등학교 대곡고등학교 중흥고등학교 이일여자고등학교 부산자동차고등학교 부산동여자고등학교 시화중학교 까치울중학교 장곡고등학교 매화고등학교 홍성여자고등학교 경민고등학교 서울영상고등학교 정왕고등학교 한수중학교 평택기계공업고등학교 내정중학교 인송중학교 부천여자중학교 경기외국어고등학교 조종고등학교 포천제일고등학교 한국문화영상고등학교 상암고등학교 동호정보고등학교 부산중앙고등학교 영도중학교 경일고등학교 구름산초등학교 마석중학교 군포중학교 대연고등학교 해운대고등학교 명진중학교 해운대여자중학교 백동초등학교 하성중학교 사상고등학교 분진중학교 홍천초등학교 김포제일고등학교 진위고등학교 주례여자중학교 상암중학교 부산진여자상업고교 장암초등학교 혜광고등학교 시온고등학교 상원고등학교 해송고등학교 국제중고등학교 성보중학교 동산초등학교 진위중학교 풍문여자고등학교 삼각산고등학교 부산신금초등학교 수주고등학교 수암초등학교 기장고등학교 신일중학교 한울고등학교 장영실고등학교 신일중학교 한울고등학교 청심국제중학교 중산고등학교 남산중학교 충주중산고등학교 영복여자중학교 경남고등학교 한국테크노과학고 발곡중학교 삼정고등학교 인창고등학교 운암초등학교 경기도초등학교 부산진고등학교 정발고등학교 성일정보고등학교 상색초등학교 백석초등학교 35

국정원보안규격 구분 세부요구사항 사용자인증 수행시점 인증방법 구동시사용자인증수행 일정시간未사용시, 자동잠금 잠김해제시사용자인증수행 추측하기어려운비밀번호사용 비밀번호평문저장금지 인증실패조치 일정횟수이상인증실패시보안담당자만해제가능 단말보안 악성코드대응 안티바이러스 안전한인터넷이용 저장매체접속통제 안티바이러스소프트웨어설치 최신엔진상태유지 정기적인검사수행 의심스러운파일다운로드금지 P2P, 웹하드사용금지 다운로드파일검사후실행 스마트폰 업무 PC 접속및데이터전송통제 기관담당자에게허가받은저장매체만스마트폰에사용 데이터보호 데이터저장여부 업무용소프트웨어의경우자료저장통제 * 휘발성메모리저장만가능, 불가피한경우파일은암호화하여임시저장후삭제 화면캡쳐방지 스마트폰 DMZ 영역접속시화면캡쳐방지 분실및도난대책 분실및도난스마트폰에대한원격삭제기능제공 모바일 OS 보호 모바일 OS 보안패치 모바일 OS 변조방지 모바일 OS 보안패치최신상태유지 모바일 OS 보안패치최신상태유지 자원관리하드웨어자원접근통제 마이크 GPS 카메라등하드웨어에대해인가된프로그램만접근허용 S/W 관리 S/W 배포및설치 관에서서명또는허가한 S/W 만설치하도록기술적통제수행 36

국정원보안규격 <Mobile DMZ> < 스마트폰 > 4G/LTE 통신사망 SSL VPN Backbone F/W 스마트워크 SSO 스마트워크 MDM 통합인증서버 ( 디바이스관리 ) < 스마트패드 > Wi-Fi WIPS 스마트보안관제서버 모바일그룹웨어 모바일오피스서버 항목 보안고려사항 단말분야 서버분야 4G, 5G, Wi-Fi 인증방안 인증서기반, OTP 인증 (GPKI,NPKI, 사설 PKI) 4G, 5G 보안 SSL VPN 터널링암호화 Wi-Fi 망보안 단말관리 악성바이러스방지 네트워크보안 서버보안 WPA2 AES 무선암호화 (IEEE802.11i 표준 ) OS 무결성확인, 패스워드강제화, 데이터초기화, 단말인증, 매체제어 ( 카메라, 저장공간등 ) 모바일백신 스마트오피스별도망분리 Firewall 구성 항목설명 스마트모바일통합인증앱 (APP) 모바일디바이스매니저 모바일백신 모바일문서보안 네트워크분야 - 인증서 ( 사설, 공인 ) 연동클라이언트 -Wi-Fi 접속클라이언트 -SSL VPN 접속클라이언트 -SSO Client (Option) - 개발을위한 API 제공 - 스마트단말의 OS 무결성확인 - 패스워드강제화 & 분실단말의원격초기화 - 분실단말의위치조회 악성코드, 바이러스방지솔루션 모바일기기의문서보안솔루션등 항목설명 SSL VPN Wi-Fi 4G, 5G, Public Wi-Fi 무선구간암호화 IEEE802.11 a/b/g/n 무선랜 AP, 컨트롤러 WIPS 무선랜침입방지솔루션 ( 불법 AP 탐지 / 접속제어 ) 방화벽 네트워크방화벽, 웹방화벽 항목설명 스마트워크통합인증서버 스마트워크 SSO 모바일디바이스매니저 (MDM) 서버 스마트보안관제서버 모바일컨텐츠 -VPN 인증 (RADIUS) -Wi-Fi IEEE802.1x 인증 -Wi-Fi WPA 무선구간암호화 - 사설 CA 발급기능 - 공인인증서연동 -GPKI, NPKI, EPKI 연동 네트워크인증과어플리케이션의단일인증처리 (Single Sign On) - 스마트단말의 OS 무결성확인 - 패스워드강제화 - 분실단말의원격초기화 - 분실단말의위치조회 - 무선인프라 (AP, 컨트롤러 ) - 단말, 사용자통합보안관제 - 모바일그룹웨어 ( 메일, 전자결재등 ) - 모바일오피스 - 모바일캠퍼스등업무환경개발 37

감사합니다. 38