목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study
AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출
AirSCAN 제안배경 정부차원의 무선보안 가이드라인 망분리 가이드라인에서도 무선보안은 필수요소 관 련 기 관 국가사이버안전센터 국가공공기관 스마트폰 도입시 보안대책(2009.12) 안전행정부 무선랜 보안가이드 (2009.03) 금융감독원 전자금융감독규정 (2011.10) 교육과학기술부 정보보안기본지침 (2013.02) 지 침 내 용 업무용 PC에 스마트폰 연결을 통한 자료유출, 웜, 바이러스 전이 등을 기술적 차단 불법 AP, Ad-hoc 연결, 단말기 피싱공격 등 무선 보안 위협을 차단하기 위해 무선 전용 침입방지시스템 운용 등 보안대책 강구 유선망과 무선망의 분리, 무선단말 인증, 내부AP, 불법AP의 주기적 점검 등 제15조 (해킹 등 방지대책) 정보보호시스템을 우회한 외부 통신망 (무선통신망포함) 접속금지 무선 접속망 차단시스템 구축 및 모니터링 체계 운영 비인가 무선접속장비 설치 접속 여부 등 주기적 점검 업무망 보안관리 : 비인가 장비의 업무망 접속 차단 대책 무선인터넷 보안관리 : 각급기관의 장은 무선인터넷(Wibro, HSDPA 등) 시스템을 구축하여 업무 자료를 소통하고자 할 경우 자체 보안대책을 수립 국가정보보호기본지침(2013.06) 불법AP, Ad-Hoc 연결 등 무선보안위협 차단을 위한 보안대책 강구 공공분야 주요 기술시설 관리기관 망분리 기술 기준(2012.05) 금융전산 망분리 가이드라인 (2013.09) 망분리 시 WIPS 설치 및 통신 차단 등 보안대책 강구 와이브로, 무선랜 등 업무망 PC에서의 무선 인터넷 연결 금지 테더링 등 스마트폰 기능을 활용한 정보유출 등 악용 방지 망분리 의무화, 무선보안 권고 - 와이브로, 무선랜 등 비인가 무선인터넷 연결을 차단
AirSCAN 제안배경 유선, 무선보안 사용현황 유선은 철저! 무선은 과연? 구분 유선 WiFi 무선 NonWiFi 관제 보안관제 UTM 외부접근 방화벽 IPS 내부접근 NAC USB 매체제어 자료유출 망분리 DLP 無 악성코드 로그 APT/ 좀비PC 로그관리 솔루션 NonWiFi를 통한 우회접속 WiFi를 통한 내 외부 우회접속
AirSCAN 제안배경 치명적인 무선보안의 Hole 누가, 언제, 어디서 쓰고 있는지 알고 계십니까? 2 3 1 4 5 6 통신사 이동 통신망 유선유출 유선위협 방화벽/IPS/NAC 등 1 : 외부 AP 사용 4 : 불법 공유기 설치 2 : USB 타입 랜카드 5 : 통신사 모뎀 사용 3 : 스마트폰 테더링 6 : 노트북 1:1 연결 내부 자료 유출 및 바이러스 유입급증 내부 N/W 보안 취약부분 발생 무선 보안사고 후 침입 인지 불가
AirSCAN 소개 무선위협차단시스템(WTPS) WIPS 대비 저비용으로 정부지침 충족! 다양한 무선통신 디바이스 사용정보 수집 IEEE 802.11 무선랜(Ad-Hoc포함) AP탐지 및 모니터링 / 3G(HSDPA, EV-DO, WCDMA) / 4G(LTE, WiMAX) / 블루투스 등 네트워크 및 디바이스 정보 실시간 모니터링 호스트 이름 / 로그인 계정 / SSID 정보관리 유무선IP / MAC Adress / SSID 정보관리 디바이스 이름 / 등록 날짜 정보관리 다양한 무선통신 디바이스 사용정보 수집을 통한 실시간 모니터링 외부접속 차단 및 내부정보 유출 방지 데스크탑에 AirSCAN Sensor 설치 주변 WiFi 정보수집 불법AP / EGG 탐지 및 위치 추적 AirSCAN Sensor 데스크탑에 AirSCAN Sensor 설치 주변 WiFi 정보수집 불법AP / EGG 탐지 및 위치 추적
AirSCAN 소개 센서를 통한 불법AP / EGG탐지 및 위치추적 데스크탑 환경에서도 WiFi 현황 분석가능 1 AirSCAN Agent가 설치된 클라이언트 PC 중 센서를 설치할 PC 선정 (오피스 한 곳당 최소 3대 이상 선정) 2 클라이언트 PC에 AirSCAN Sensor를 부착 3 설치된 AirSCAN Sensor는 센서 주변의 WiFi 정보를 수집, 관리자 서버로 전송 4 관리자 서버는 수집된 WiFi 정보를 바탕으로 불법AP 탐지 및 위치 추적
AirSCAN 소개 AirSCAN 규격 국내 CC 인증 획득, 제품안정성이 인정된 무선보안솔루션! 구분 규격 상세내역 제품명 구성 사용환경 AirSCAN V3.0 Appliance Server (Hardware) Agent License (Software) Window XP / Vista Window 7 / Window 8 무선위협차단시스템(WTPS) 설치Agent : 클라이언트 부하 최소(설치파일 2Mbyte 이하) Window OS 지원 정보수집 분 단위 설정 (시간 정의 가능) 정보 변경 발생 시에만 데이터 수집(부하 최소화) 디바이스 관리 WiFi (ad-hoc 포함) HSDPA WIBRO Bluetooth LTE 호스트이름 / 로그인 계정 / 도메인 유무선IP / MAC Address / SSID 다양한 디바이스 정보관리 제공 - 디바이스 등록 일자 - 최근 정보 업데이트 일자 - Ethernet Card Name - Wireless Card Name 정책지원 정책 기반 통제 사용자별 / 그룹별 / 사용자 정의 정책 설정 기능 인증 국정원 CC 인증 등급 : EAL 2
AirSCAN 소개 AirSCAN 구성도 PMS를 통한 일괄 배포 가능! Internet Switch AirSCAN Agent Rogue AP 위치추적 사무실#4 Switch AirSCAN Agent Rogue AP 위치추적 스마트폰 테더링 사무실#3 Switch Firewall 3G/4G/Wibro AirSCAN Server Switch AirSCAN Agent Rogue AP 위치추적 사무실#2 Server Farm Communication AirSCAN Server AirSCAN Agent : UDP 10000 정책 전송 Switch AirSCAN Agent Ad-Hoc 사무실#1 무선디바이스 수집정보 전송
AirSCAN 레퍼런스
AirSCAN Case Study (OO시청_2000 user) 데이터센터 및 중앙통제실 1 모든 무선 차단 - 데이터센터 시스템실 내부에서 탐지되는 모든 AP는 차단 대상 - 신호세기 분류 정책에 의해 일정 신호세기 이상으로 탐지되면 불법 AP로 자동 분류됨 사무공간 및 전산실 1 인가(Authorized) 디바이스 분류 - 사무실 내에 인가AP(OO_WiFi, OO_WiFi_Secure)와 인가 Client(인가AP에 붙는 내부직원)를 분류 2 정책 적용 - 인가된 장비 간에만 통신이 가능하도록 허용 - 인가된 내부 직원은 인가 AP 이외의 외부나 불법 AP에 접속불가 - 인가 된 내부 직원들이 Non WifI 장비에 접속을 차단 데이터센터 및 중앙통제실 OO시청 무선망 사무공간 및 전산실 주변 무선망 통신사 이동 통신망 OO_WiFi, OO_WiFi(Secure) OO_WiFi, OO_WiFi(Secure) Olleh WiFi SKT WiFi 등 WIBRO Agent 주변 무선망 Agent OO시청 외부 스마트폰 테더링 3G- HSDPA OO시청 직원 및 내부 출입자 Olleh WiFi SKT WiFi 등등 OO시청 직원 연결 차단 스마트폰 테더링 WIBRO 통신사 이동 통신망 3G-HSDPA
AirSCAN Case Study 모든 사용자 및 무선장치 사용에 대한 실시간 모니터링 1 내부 지원들이 사용하는 모든 무선에 대하여 실시간으로 모니터링 - 사무실 내에 내부 직원들이 사용하는 WiFi / 스마트폰 테더링 / Egg / WiBro 등 모든 무선 장치 사용 현황 모니터링 - 모니터링을 통한 내부 직원들의 무선 사용 실태 한눈에 파악
감사합니다 [제품 문의] 더보안 이병삼 이사 010 2250 2519 byungsam@theboan.com