1. 제안사항 ENTROLINK 6005 는무선랜의확장성과유연성을최대한수용함과동시에 Wire& Wireless 사용자인증을통한다양한컨텐츠를제공하며, 내부업무및네트웍시스템에보안기능을강화할수있는 H/W 기반의통합인증보안제품입니다. 유. 무선통합인증스위치구성도 ( ) 인증방법 : SSL, EAP DATA 암호화 : MD5, PAP, CHAP, MS-CHAP, MS-CHAPv2 인증 WEB Authentication 무설치 4F 도서관 이용자 SSID 인터넷 내부 Branch Office DMZ 3F SSID 도서관 이용자 무선랜사용자인증 Client IP 할당 웹서버 컨텐츠서버 멀티미디어서버 백업서버 유선사용자인증 무선이용자스위치 2F SSID 도서관 이용자 1F 도서관 이용자 직원그룹스위치 SSID 백본스위치 임시사용자스위치 B1F 도서관 이용자 SSID WEB Based Management 1
Feature and benefits [AAA] Features Specification O/S 통합인증보안용자체개발 IOS Standards RADIUS Management Authentication Method Interface Support Reporting Protocol Control Safety IEEE802.1x 기반 EAP, WAP v1/v2 Standard Suport, Web based 인증 RFC2865,2868,2869(Radius, Radius Proxy, accounting) Web-Based management, MLU(Menu Line Interface) ID/PW(EAP-MD5, TLS, TTLS, LEAP, PEAP v1/v2) MAC & EAP 인증동시지원 (EAP-PEAP 기반 ) Oracle, Sybase, MS-SQL, Mysql, DB2 LDAP, Active Directory Distribution File System (DFS) 자체보안 MMDB 실시간현재사용자정보관리및통계 사용자별사용시간, 사용량, 인증성공유뮤 NAS 장비별인증통계기능 서버상태및현황조회 3D Snap shot 기능지원 SNMP, Radius, DHCP, Syslog, Accounting, TCP/IP, HTTP, HTTPS NAS MAC 을이용한제어, NAS 별 SSID 를이용한설정 사용자별접속시간, 권한제한기능 ID 를이용한사용자접속제어기능 1:Multi-NAS 지원 ( 다양한 NAS 연동 ) System Down 시 Bypass 기능제공 Security redundancy NAS Client Function 사설 CA(Certification Authority) 내장, 공인 (PKI) CA 지원 MMDB 간 Sync 지원 Active-Active, Active-Standby Plug & Play Web Redirection 인증게이트웨이기능 보안기능 ( 불법네트워크접속, 유해트래픽 (Worm) 감지차단기능 ) 2
Feature and benefits [Firewall, IPS, VPN, QoS, Etc] Features Specification Firewall Object base policy 적용지원 Policy objects GROUP, SERVICE, TIME Object 설정지원 - Every Limit 4096 NAT IPS DMZ, SNAT, DNAT, E-NAT 지원 Auto Rule Update 지원 Suport Rule Default 7000 User Define 2000 VPN QoS DHCP DNS Monitoring PPTP 128 default License include IPSEC Unlimit Session & Tunnel MLSC(SSL) Multi Link Single Channel (Bonding) IP & IP block base rule define 지원 Port base rule define 지원 Class base rule define 지원 Server, Client 지원 Multi subnet 지원 DNS Server, Client 지원 Max 1024 DNS 지원 Every Packet realtime Logging 지원 Every Packet Source IP, Port Dest IP, Port Logging 지원 Repoting SYSTEM Status ETC Time Base repoting 지원 User Base repoting 지원 Packet Base repoting 지원 CPU, MEMORY, Process, Interface 상태표시지원 Static, Dynamin Routing 지원 DNS2IP 에의한 Dynamic DNS 지원 3
1.2 사양 시스템사양 제조사 / 판매사 ENTROLINK ENTROLINK PPX-6005 기능 Web Authentication 제안사양 PPX-AnyLink-6005 Product s License Div. Model User License Description PPX-AnyLink-6005 128 User Session License Include Up to Max 256 License IEEE 802.1x EAP-MD5, TLS,TTLS,PEAP,SIM EAP-FAST WPA v1(tkip), / V2(AES) Dynamic/Static WEP Key Support Web-Based Management Tool IPV4 & IPV6 Support MAC, User ID, IP 조합인증 Product s Model Model Interface Description PPX-6005 10/100M * 5 9 pin serial 2*16 LCD 128M Flash Memory 1280M SDRAM 19 1U Rack Type Bypass 1 Unit -128U 4
1.3 제안사유 특장점 1. WEB Based Easy Configuration - 자체내장 web consol 을통하여시스템관련모든사항을설정및모니터링할수있음. - 고급관리자를위한 MLC (Memu Line Command) 제공 2. Switch 기반의보안기능제공 - Software 기반이아닌 Switch 기반이므로 Software 설치불필요함. - 자체 IOS 관리를위한 STUDY 가불필요함. - 시스템 (H/W) 장애시최대 10 분이내시스템복구가가능함. (OS Install, DB BACKUP & Recovery 불필요 ) 3. 다양한인증알고리즘제공 - 802.1x, 802.11b, MD-5 알고리즘이동시에지원되므로필요한암호화방식을원활히활용할수있음. 4. Bypass port 내장으로 H/W 장애시유연한대처가가능함.(Options) - NAS 운용시 5. Redundancy 구현으로시스템장애시자동 Backup 가능. - Redundancy 용추가장비필요함 6. 자제 Radius(AAA) Engine 및 NAS( 웹인증 ) 모듈탑제 - 추가적인인증모듈불필요함. 7. 유연한 License 정책 - Site 단위최대구매 License*100 User 등록가능 - 동시인증 session= 구매 License (128 License 포함장비구매시 128,000 User 등록가능 ) 8. Just Plug & Play! (E-NAT) - Network Plug & Play 기능은유, 무선랜사용자단말기의네트워크환경변경없이유, 무선랜서비스지역에서의접속을가능하게한다. - 사용자는사무실혹은집에서사용하던 IP 주소그대로유, 무선랜서비스지역에서사용할수있다. 9. 시스템자체보안을위한보안기능탑재 - DoS, Spoofing 등다양한시스템공격으로부터시스템을보호하기위한 IPS 모튤탑재됨. - 유해 packet 차단을위한 packet filtering 모듈탑재됨. 10. 웹인증시 Client 에는별도의 S/W 설치가불필요함. - Client 에의한 Call 없음 (S/W 인스톨에의한장애등 ) - Client 관리및지원이필요없음 (S/W 충돌, H/W 호환등불필요 ) - SSL 에의한강력한보안기능을제공함 ( 기본 Browser 제공 ) - 인증이후에도다양한접속정책적용가능함 ( 접속시간, 사용량, Packet 제어등 ) - 무인증사용자에대한특정 site 접속가능 ( 특정 page 는인증하지않고도접속가능하게설정등 ) 5
1.4 비교자료 장단점비교 스위치방식 서버 (Software) 방식 하나의장비에서인증, 방화벽, IPS, QoS 등다양한기능제공 시스템보안을위한별도의 S/W 혹은별도의장비 ( 방화벽 ) 필요 기 능 LCD 를이용한시스템상태확인가능 시스템접속이후에상태확인가능 비교 1 다양한접속 인터페이스 제공 (10/100M) * 5EA Firmware Upgrade 에의한간편한시스템업그레이드제공 순수국내기술로개발되어있으므로신속한커스터마이징지원가능 단일장비 (H/W 일체형 ) 이므로비용이저렴하고, 설치및구성이쉬우며장애요인이적음. VLAN 실정시이를위한별도의작업 ( 이해 ) 필요 O/S, 인증 S/W 업그레이드시개발사의지원필요 외산제품의경우커스트마이징미지원 O/S 설치를위한개별지식및 S/W 설치를위한별도의지식습득이필요함 O/S 자체 hacking 혹은결함시복구에많은시간이소요됨 비교 2 H/W 가별도로필요하므로관리포인트증가 도입비용증가 (H/W & S/W 각각필요함 ) 6
1.5 DB 연동정책및인증방법 DB 연동및인증방식 스위치방식 서버 (Software) 방식 DB 연동방식인증방식 Schedual Direct Query Java Client MD5 EAP-MD5, EAP-TLS, EAP-TTLS EAP-PEAP 등 Web 인증, 802.1x 인증, 802.11i 인증 *Schedual *Direct Query *MD5 *EAP-MD5, EAP-TLS, EAP-TTLS, EAP- PEAP 등 *802.1x 인증, 802.11i 인증 주요기능 RADIUS(AAA) IPS, Firewall *RADIUS(AAA) DNS, DHCP VPN(PPTP, IPSEC, MLSC) QoS, VirusWall 웹인증게이트웨이 (NAS) NLB, SLB 7
1.6 6005 로가능한기능모음 * 모든기능은개별조합가능합니다. 1.6.1 유. 무선인증 & 방화벽 & IPS 기능 Router Metro Wire Group MD5 802.1x 802.1x Wireless User 외부혹은 DMZ 구간을오가는모든 packet 의유해성을파악하여 packet 을검즘함. <- IPS 무선구간에서내부네트웍에접속하기위하여 Radius 인증기능을활용함. <- RADIUS(AAA) 방화벽기능에의한설정으로특정시간에특정 site 접속을차단함 ( 사이월드, 소리바다, 등 ) <- FIREWALL 1.6.2 NLB, SLB, DNS2IP 조합 전용선 S MD5 Wireless User 802.1x FTTH www1 wwwn Wireless User 외부서비스 packet 은전용회선으로, 내부인터넷회선은 100M 급의 FTTH 회선으로분산 <-FLB ( 하나의회선장애시모든 packet 을여분의회선으로전환 ) 내부에 www 서버를병렬화하고가상 IP 를이용하여각서버에로드를분산함 <- SLB(L4) DNS2IP 서비스와연계하여 FTTH 회선을고정 DNS 로변환하여내부에웹서버운용가능 <- DNS2IP 8
1.6 6005 로가능한기능모음 ( 계속 ) 1.6.3 웹인증기능 Router Metro 무인증 MD5 접견실 & 객실 MD5 Wireless User Check_In (Password 부여 ) Plug_In Click Check_Out << Log-In >> ID+PW 인증구성도 내방객이많은접견실커피샵호텔혹은학내망무선구간에웹인증구역을할당하여 ID, PW 만으로인증을실시하고, 사용자를구분하여내트웍접속을허용하는시스템으로별도의 Client CM 설치없이기본브라우저 ( SSL ) 만으로인증을실시하므로관리자의 CALL 을최소화할수있음. 기본적으로 Firewall, IPS 등다른기능과연동되므로유해 Notebook 에의한 worm 이내부로전파확산되지않음. NLB 와연계하여웹인증 packet 을 FTTH 등별도의회선으로처리하면, 내부업무와는무관하게웹인증을구현할수있음. 과금을원하는 site 는과금기능을활용하여과금자료를생성할수있음 9
1.6 6005 로가능한기능모음 ( 계속 ) 1.6.4 PPTP, IPSEC VPN 기능 PPTP Router Metro IPSEC TUNNEL FTTH 1.6.5 MLSC VPN 기능 Router Metro MLSC TUNNEL(Bondding) FTTH NLB 10