무선시스템 부문 3 인증 시스템 부문 10 III. 무선침입방지시스템(WIPS) 20
I. 무선시스템 부문 1. 무선시스템 소개 2. 일반 초/중/특수학교 구성도 및 실장도 3. 섬학교 구성도 및 실장도 4. 무선랜 서비스 및 속도 5. 무선랜 SSID 6. AP 상태 확인 3
1. 무선시스템 소개 무선랜 시스템 구성 무선통합관리 시스템 제주특별자치도교육청 (전산센터) BackBone 무선제어장비 (Controller) 1 L3 스위치 각 학교의 게이트웨이 및 DHCP 서버 역할 지원 일부(8개소) 학교의 경우 L3 및 DHCP 기능 외 PoE 기능 지원 WIPS Server 무선인증서버 2 L2 PoE 스위치 무선 AP의 전원 케이블 구성이 필요 없는 전원 제공 스위치 집선회선 PoE (Power over Ethernet) L3 PoE Switch L3 PoE Switch 1 2 L3 Switch L2 PoE Switch 3 무선 AP 무선 단말기의 게이트웨이 역할 무선 제어장비에서 제어 가능한 유/무선 전환 포인트 WIPS AP 3 4 Client 4 WIPS 센서 WIPS의 정책을 기반으로 무선랜 상의 비인가 단말 및 AP 탐지 학교(분교) 학교(초/중/특수) 4
MODE SYST RPS MSTR STAT DPLX SPED STCK 1X 2X 1 2 3 4 5 6 7 8 9 10 11 12 11X 12X 13X 14X 13 14 15 16 17 18 19 20 21 22 23 24 23X 24X CONSOLE Catalyst 2960-S Series 25 26 27 28 M GM T B A SE T 2. 일반 초/중/특수학교 구성도 및 실장도 일반학교 분교 UTM UTM L3 Switch L2 PoE Switch L3 PoE Switch AP WIPS AP WIPS FDF 0 1 2 3 UTM UTM 방화벽 L3 Switch L2 Switch 기존 L3 스위치 기존 L2 스위치 0 1 2 3 UTM UTM 방화벽 L3 PoE Switch 기존 L3 스위치 패치판넬 패치판넬 5
MODE MODE 1X 2X 1X 2X 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 11X 12X 11X 12X 13X 14X 13X 14X 13 14 15 16 17 18 19 20 21 22 23 24 13 14 15 16 17 18 19 20 21 22 23 24 23X 24X 23X 24X CONSOLE CONSOLE Catalyst 2960-S Series 25 26 27 28 Catalyst 2960-S Series 25 26 27 28 M GM T B A SE T M GM T B A SE T 3. 섬학교 구성도 및 실장도 섬학교(초/중) 섬학교(분교) UTM UTM L3 Switch L2 PoE Switch L3 PoE Switch WIPS WIPS AP1 AP2 AP3 AP4 AP5 AP1 AP2 AP3 AP4 AP5 FDF FDF SYST RPS MSTR STAT DPLX SPED STCK SYST RPS MSTR STAT DPLX SPED STCK 0 1 2 3 UTM UTM 방화벽 L3 Switch L2 Switch 0 1 2 3 UTM UTM 방화벽 L3 PoE Switch 기존 L3 스위치 기존 L3 스위치 기존 L2 스위치 패치판넬 패치판넬 6
4. 무선랜 서비스 및 속도 무선랜 SSID 분리 AP AP 무선랜 접속 속도 T_Smart-Wifi (교사용 접속 SSID) S_Smart-Wifi (학생용 접속 SSID) 130Mbps 접속 (dual Antenna기준) 75Mbps 접속 (Single Antenna) 270Mbps 접속 (dual Antenna기준) 144Mbps 접속 (Single Antenna) 860Mbps 접속 (dual Antenna기준) 433Mbps 접속속도 (Single Antenna기준) Ping/ftp 교사용 무선 단말 학생용 무선 단말 802.11g/n 단말 (2.4Ghz) 802.11a/n 단말 (5Ghz) 802.11ac 단말 (5Ghz) <RFP외 추가 제공 기능> 무선랜 교사용, 학생용 SSID가 분리 구성되어 별도 의 보안 정책이 운영. 학생 무선 사용자는 교사용 네트워크 접속에 접근이 허용되지 않는 구성 배포용 Smart_WiFi 를 제외한 학생 및 교사용 SSID 는 보안상 보이지 않음. 각 AP는 2.4Ghz 대역을 이용하는 802.11g/n (최대 130Mbps) 모드 및 5Ghz 대역을 이용하는 802.11a/n (최 대 270Mbps) 모드를 동시 지원. 802.11ac 모듈을 이용하여 최신 무선 접속 규격인 802.11ac (최대433Mbps)도 동시에 지원. 7
5. 무선랜 SSID 학교별 SSID 설계 초/중/특수학교 SSID 연번 대상 교직원용 학생용 배포용 1 160개 초/중/특수학교 T_Smart_WiFi S_Smart_WiFi Smart_Edu 비고 SSID[Service Set Identifier]는 무선랜을 구분하는 용도로 사용되며 무선랜 접속을 위해 사용자는 반드시 하나 의 SSID를 선택하여 접속 하여야 함. 용도별 SSID 설명 교직원용 SSID : 교직원 및 선생님이 사용할 무선랜 SSID 학생용 SSID : 학생 접속용 SSID 배포용 SSID : 무선랜 접속시 사용자 인증을 위한 앱(APP)을 다운받기 위한 임시 SSID (인터넷 불가) 8
6. AP 상태 확인 녹색LED 지속 (사용자 접속대기) 푸른색LED (사용자 무선접속 상태) 붉은색LED 점멸 깜박임 반복 : 점검필요 9
II. 인증시스템 부문 1. 제주특별자치도 교육청 무선 인증 방식 2. 학교별 ID/Password 3. PAD 무선 인증 및 기기 등록 완료 절차 4. 무선랜 접속 프로그램 매뉴얼
1. 제주특별자치도 교육청 무선 인증 방식 제주교육청 무선 인증 방식은 ID 도용으로 인한 비인가 단말 접속을 차단하는 요구 사항 충족을 위해 ID/PW외에 인가된 단말MAC-Address도 동시 인증하는 방식임 구분 인증 주요 특징 ( ID/Password 및 MAC(다중MAC) 동시 인증방식) 비 고 내 용 한 개의 공용 계정으로 여러 개의 단말기 사용 각 학교 지급된 PAD의 단말 최초 인증시 단말의 고유 Mac-address 등록이 자동으로 이루어 지므로 모든 단말 인 증 테스트가 종료시 교육청으로 연락하여 등록 마감 필요 단말 등록 이후에는 해당 ID를 개인 미인가 단말에서 사용 하지 못함 ( 계정 도용 방지 ) * 향후 단말 교체시에는 교육청 연락 기기 변경 조치 필요 각 학교 단말 인증 테스트 종료 후 연락처 ( 스마트 스쿨 유지보수 Call Center : 064 710 0953 ~ 0954 ) 1개의 공용 인증 계정 이용 접속 인증 불가 지급 갤럭시PAD (등록단말) 인증서버 개인(미등록단말)
2. 학교별 ID/Password 무선 인증 ID 및 Password는 각 학교별로 고유한 교사 및 학생용 2개의 계정이 제공됩니다. 순번 학교명 IP대역 영문명명 교사용 학생용 ID Password ID Password 1 교대부설초(국립) 216 GyoDaeBuSeol gyodaeet gyot216098 gyodaees gyos216876 학생용 계정은 여러 개의 단말에 공용으로 사용가능하나 지급된 모든 PAD의 인증 테스트가 완료되면 단말 등록을 마감하여 비인가된 단말(개인단말) 인증을 차단합니다. 교사용 계정은 지급된 PAD중 교사용 단말을 지정하여 해당 단말에서만 사용하며 학생들에게는 공개되지 않 도록 합니다. 학생용 단말 S_Smart_Wifi SSID접속 (학생용 ID만 이용 접속 가능) 교사용 단말 T_Smart_Wifi SSID접속 (교사용 ID만 이용 접속 가능)
3. PAD 무선 인증 및 기기 등록 완료 절차 관 1. 초기사용 SSID 접속 및 인증 프로그램 설치 2. 학생용 SSID접속 인증 접속 3. 모든 PAD 인증 확인 후 기기 등록 마감 연락 리 자 Smart-Edu SSID접속 및 인증 접속 프로그램 다운로드 및 설치 인증 접속 프로그램을 통한 인증 접속 모든 PAD 인증 접속 후 Callcenter에 연락 인증 등록 마감. * 무선인증 접속 매뉴얼 참조 * 무선인증 접속 매뉴얼 참조 콜센터 : 710 0953 ~ 4 사 1. 학교별 인증 단말의 MAC 주소 목록 전달 2. 각 인증 단말의 MAC주소 확인 3. 실제 단말과 인증 된 단말 확인 용 인증이 완료된 학교별 단말 MAC 주소 목록 전달 인증 된 단말의 고유 MAC 주소 확인 모든 인증 단말의 MAC 및 인증 상태 확인 후 인증 완료. 자 * 보유 단말 수량과 인증 수량 확인 * 환경설정 디바이스 정보 상태 Wi-Fi MAC 주소
4. 무선랜 접속 프로그램 매뉴얼
Android 계열(스마트폰, 테블릿) 1.1 환경설정 [환경설정] 또는 [설정]아이콘 터치 1 [보안] 터치 [알 수 없는 출처] 체크박스 [체크] 3 2
Android 계열(스마트폰, 테블릿) 1.2 Wifi [환경설정] [Wi-Fi] [Wi-Fi] [켜짐 체크] Smart_Edu 접속 연결되었습니다 확인 1 2 3
Android 계열(스마트폰, 테블릿) 1.3 인터넷 접속 시도 후 Agent 다운로드센터 이동 인터넷 접속 시도 Wifi 접속 Agent 다운로드센터 이동 터치 1 2
Android 계열(스마트폰, 테블릿) 1.4 Agent 프로그램 다운로드 및 설치 Android 다운로드 터치 작업 관리창(2)터치 android-jeju-34.apk 터치 1 3 2
Android 계열(스마트폰, 테블릿) 1.5 Agent 설치 설치 완료 후 실행 설치 완료 SSID / ID / 비밀번호 입력 접속 2 3 1
III. 무선침입방지시스템(WIPS) 1. WIPS 개념 2. WIPS 상태 및 유의사항
22
- 정책위반 디바이스의 탐지 및 차단 지원 AIRTMS Sensor - 보이지 않는 무선랜 사용의 모니터링 지원 접속 차단 사내 디바이스 불법 비인가 AP 태블릿 PC 스마트폰 USB 랜카드 노트북 egg 23
불법 AP 탐지 및 차단 비인가 AP 접속 무선 기기 탐지 내부 정보 유출 방지 유/무선 보안 관리 체계 구축 24
WIPS 상태 확인 및 유의 사항
정상 운영 동작 비 정상 운영 동작 26
27