1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Similar documents
1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

KECS-CISS _인증보고서(Samsung SCX-8030 SCX-8040 SCX-8038 SCX-8048 CLX-9250 CLX-9350 CLX-9258 CLX-9358 Multi-Function P

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국


이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

스마트 교육을 위한 학교 유무선 인프라 구축

PowerPoint 프레젠테이션

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

무선통신디바이스관리의필요성

Microsoft Word - zfs-storage-family_ko.doc

ODS-FM1

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리


Microsoft PowerPoint - 권장 사양

Windows 8에서 BioStar 1 설치하기

untitled

슬라이드 1

Dell과 함께라면 가능합니다. 처음 도입하는 서버 또는 두 번째로 도입하는 서버이거나 네트워크를 확장시키거나 관리 기능을 강화하는 등의 모든 요구 사항을 Dell은 지원할 수 있습니다. Dell은 특성이 각기 다른 모든 조직과 회사마다 서로 다른 시점에 서로 다른 요

Microsoft PowerPoint Q AMD DT channel training Nov.ppt

공지사항

PowerPoint Presentation

CONTENTS 목차 1. 전원 및 설치시 주의사항 2 2. 시스템 사용시 바른 자세 4 3. 시스템 구성품 확인 5 슬림형 케이스1 6 슬림형 케이스2 7 타워형 케이스1 8 타워형 케이스2 9 일체형 케이스1 10 망분리형 케이스 시스템 시작 및 종료

스포일러 스포일러 기획 이슈 학교 미디어교육을 위한 협력의 물꼬를 트다 Contents 스포일러 새롭고 여전한 미디어현장을 만들어가는 사람들 기획 + 특집 학교 미디어교육을 위한 협력의 물꼬를 트다 문연옥 인물 + 인터뷰 성서공동체FM 정수경 대표 정보 + 기술 이현주

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

untitled

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

SBR-100S User Manual

Microsoft PowerPoint - eSlim SV [080116]

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

Microsoft PowerPoint - eSlim SV [ ]

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

공개 SW 기술지원센터

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

스마트폰 저렴하게 구매하는곳

씨에이에스는 서울특별시 시설관리공단 계약 제1579호( ) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Ä¡¿ì³»ÁöÃÖÁ¾

A811 PPT_KR_

Integ

PowerPoint Presentation

1217 WebTrafMon II

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

untitled

< FC1A6BEC8BFE4C3BBBCAD2E687770>

Boot Camp 설치 및 설정 설명서

목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

10X56_NWG_KOR.indd

User Guide

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

201112_SNUwifi_upgrade.hwp

Microsoft Word - ZIO-AP1500N-Manual.doc

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

목차 본 취급설명서의 사용법 본 사용설명서에서는 제품상에 표시된 채널명 및 버튼명, 소프트웨어의 메뉴명 등이 대괄호 ([ ]) 안에 표시됩니 (예: [MASTER] 채널, [ON/ OFF], [File] 메뉴) 시작하시기 전에 특징...3 부속품...4 시작하시기 전에

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Think Z HP Z 워크스테이션이 세상에 나온 지 벌써 30년이 넘었습니다. 다방면의 요구를 충족하도록 설계된 HP Z 워크스테이션은 최신 혁신과 업계 선도적 기술을 도입하여 뛰어난 성능과 신뢰성을 제공합니다. 워크스테이션이 아니라 작업 자체에 더욱 집중할 수 있도

User Guide

P2WW HNZ0

PowerPoint Template

SW

1 SW

<4D F736F F D F5357BAB05FC5EBC7D5C7D8BCAEBDC3BDBAC5DB5FBCBAB4C920BAD0BCAE20B0E1B0FABAB8B0EDBCAD F444C F767

행사모델 1 2 기분좋은 혜택 주연 EVENT 패키지 849,000원 슬림 디자인 본체 저장장치 주연 모니터 레이저 프린터 운수대통 SD415A SSD 240GB 탑재 주연 20형 LED모니터 브라더 HL-1110 * 로지텍 키보드&마우스 포함(키스킨,패

<BFB5BBF3C1A4BAB8C3B3B8AEBDC3BDBAC5DB20BFACB1B82E687770>

6강.hwp

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

Scene7 Media Portal 사용


슬라이드 1

P2WW HNZ0

목 차 DEXTUpload Pro 소개 시스템 요구 사항 기능 및 특징 시스템 구성도 벤치마킹 적용 효과 유지보수 안내 담당자 안내

solution map_....

PCServerMgmt7

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

Microsoft PowerPoint 자동설치시스템검증-V05-Baul.pptx

yes시안1007_최종_2_30

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

CyberLink YouCam

PowerPoint 프레젠테이션


<4D F736F F D20B0B6B3EBC6AE33C3E2BDC3C8C45FC3D6C1BE5F2D2E646F63>

목 차 1. 안전을 위한 주의사항 2. 사 전에 2-1. 제품 특징 2-2. 제품 구성 2-3. 각 부분의 명칭 전 뷰어 / 뷰어 설정 전 뷰어 / 환경 설정 환경설정 본 값 재생방법 (블랙박스) 3-15.

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

Microsoft Word - 산업분석리포트 doc

<4D F736F F D20C5EBC7D5C7D8BCAEBDC3BDBAC5DB5F D2BC0C720424D54B0E1B0FABAB8B0EDBCAD2E646F63>

블랙베리 10 기종 매뉴얼

(Microsoft Word - \274\366\301\244Edit _Hynix.doc)

조나다_560_FAQ4.PDF

시스템요구사항엔터프라이즈및중소기업용

Network seminar.key

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Transcription:

CR-15-78 WeGuardia WIPS V2.0 인증보고서 인증번호 : NISS-0650-2015 2015년 10월 IT보안인증사무국

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포 형태는 [표 1]과 같다. 식별자 배포형태 관리서버 센서 WeGuardia WIPS Server WWI.3.1.0.0p2s0 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0 소프트웨어 형태로 전용하드웨어에 설치되어 배포 설명서 WeGuardia WIPS 관리자설명서 V1.1 PDF 형태로 CD에 탑재되어 배포 [표 1] TOE 구성요소 식별 정보 및 배포 형태 TOE의 운영환경은 [그림 1]과 같다. [그림 1] TOE 운영환경 - 2 -

TOE는 WeGuardia WIPS Server WWI.3.1.0.0p2s0이 설치되는 관리서버와 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0이 설치되는 센서로 구성된다. 센서는 안테나를 이용하여 AP(access point) 및 Station(AP에 접속하여 다른 단말과 통신을 하는 무선 단말)의 정보를 수집하며, 서버는 센서에서 수집한 무선 네트워크 프레임에 대해 정의된 보안정책에 의거 침입 탐지 및 대응 기능을 수행한다. TOE는 인가된 관리자에게 웹 브라우저 및 콘솔을 통한 보안관리 기능을 제공한다. 관리 서버와 센서 간, 관리서버와 관리자 PC 간 전송되는 데이터는 안전한 통신 프로 토콜을 통해 기밀성 및 무결성을 보장한다. TOE의 운영을 위해 Syslog 서버, SNMP 서버, SMTP 서버가 요구된다. WeGuardia WIPS Server WWI.3.1.0.0p2s0이 설치되는 관리서버의 전용 하드웨어 모델은 5종이며, 그 은 다음과 같다. H/W 모델명 CPU Intel R Xeon R E3-1220 v3 (4 cores) @ 3.1 GHz RAM 8 GB WMS1000 HDD 500 GB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 2 ports CPU Intel R Xeon R E5-2623 v3 (4 cores) @ 3.0 GHz RAM 16 GB WMS2000 HDD 1 TB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 4 ports CPU Intel R Xeon R E5-2623 v3 (4 cores) 2 @ 3.0 GHz RAM 32 GB WMS3000 HDD 2 TB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 4 ports - 3 -

H/W 모델명 CPU Intel R Core i3-4360 (2 cores) @ 3.70 GHz RAM 4 GB ACS1000 HDD 500 GB RAID - NIC 10/100/1000B-T 6 ports CPU Intel R Xeon R CPU E3-1275 V2 (4 cores) @ 3.50 GHz RAM 16 GB ACS2000 HDD 1 TB RAID - NIC 10/100/1000B-TX 4 ports 1000Base-X 4 ports [표 2] 관리서버의 전용하드웨어 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0이 설치되는 센서의 전용하드웨어 모델은 2종이며, 그 은 다음과 같다. H/W 모델명 CPU ARMv7 Processor rev0 (V7l) 1 GHz (Dual Core) Main memory 512 GB Flash memory 256 GB WS310 (단독형) Antenna 2.4 GHz, 5 GHz WLAN 802.11 a/b/g/n/ac 무선 칩셋 BCM4360 NIC 10/100/1000B-TX 2 ports 운영체제 FOS 5.6 (32-bit) (Kernel 2.6.36) - 4 -

H/W 모델명 CPU ARMv7 Processor rev0 (V7l) 1 GHz (Dual Core) Main memory 512 GB Flash memory 256 GB WA310 (통합형) Antenna (AP 모듈) 2.4 GHz, 5 GHz (센서) 2.4/5 GHz 통합형 안테나 WLAN 802.11 a/b/g/n/ac 무선 칩셋 BCM4360 NIC 10/100/1000B-TX 2 ports 운영체제 NOS 02.00.03(32bit) (Kernel 2.6.36) 센서에 AP 모듈이 포함되지 않은 경우는 단독형, AP 모듈이 포함된 경우는 통합형 으로 됨 WA310(통합형)의 경우, AP 모듈은 AP 기능을 수행하는 확장 모듈로 TOE의 보안기능에는 영향을 미치지 않으며, AP모듈의 관리는 TOE에서 수행됨 [표 3] 센서의 전용하드웨어 TOE의 보안관리를 위한 관리자 PC의 요구사항은 다음과 같다. CPU Intel R Core i3-2120 Dual-core 3.30 GHz 이상 RAM 4 GB 이상 HDD 200 GB 이상 NIC 10/100/1000 Base-T 1개 이상 운영체제 Windows 7 Professional K (64-bit) 소프트웨어 웹브라우저: Internet Explorer 11, Chrome 42 터미널프로그램: SecureCRT 4.1, PuTTY 0.63 [표 4] 관리자 PC의 H/W 및 S/W 요구사항 - 5 -

TOE는 보안기능성을 제공하기 위해 다음과 같은 소프트웨어를 포함한다. Node.JS 0.10.40: HTTP 서버 라이브러리와 암호화 라이브러리(OpenSSL 1.0.1p) 포함. 보안관리를 위한 웹서버 기능 및 안전한 통신(관리서버와 관리자 PC 간) 제공 CYASSL 3.3.0: 관리서버와 센서 간 안전한 통신 제공 MongoDB 2.6.11: TOE가 생성하는 감사 데이터 및 TOE의 환경 설정 정보의 저장을 위한 DBMS 인증 효력에 관한 고지: 상기 제품의 인증서는 IT보안인증사무국 또는 인증서를 인 정하는 기관이 상기 제품에 대해 포괄적인 책임이 있음을 의미하지는 않는다. 2. 주요 기능 TOE가 제공하는 보안 특성은 다음과 같다. 무선 침입방지 TOE는 센서에서 수집된 네트워크상의 유해한 무선 패킷을 인가된 관리자가 설정한 보안정책에 의해 탐지 및 차단하는 침입방지기능을 제공한다. 무선침입방지 세부기능 설명 Rogue AP 인가되지 않은 AP에 대한 탐지 및 차단 암호화 미적용, WEP키 등 약한 수준의 보안 설정, SSID Mis-configured AP 설정 변경 등 관리자의 지정된 설정 이외의 설정이 적용된 AP에 대한 탐지 및 차단 AP 멀티브리지 모드 통신, 비인가 AP 내부 침입, 비인가 접속오류 STA 내부 접속, 인가 STA 외부 접속, 테더링 사용의 비인가 된 접속에 대한 탐지 및 차단 Abnomal Probe Response Information Element 취약점, NULL Probe Response 취약점, Rates Overflow 취약점, 비정상적인 무선프레임 공격 SSID Overflow 취약점을 이용하여 무선 디바이스의 오동 작을 유발시킬 수 있는 무선프레임에 대한 탐지 Acknowledge Frame DoS, Action Frame DoS, Action No 서비스 거부 공격 Ack Frame DoS, AP 변조 DoS 등의 서비스 거부공격에 대해 탐지, 트래픽 과다 사용에 대한 탐지 및 차단 MAC 도용 AP, MAC 도용 STA, SSID 도용 AP, SSID 도용 스푸핑 공격 STA에 대한 탐지 및 차단 ARP Replay에 의한 WEP 크래킹, Chopchop 공격에 대한 인젝션 공격 탐지 및 차단 [표 5] TOE 제공 무선침입방지 기능 - 6 -

보안감사 TOE는 정의된 감사대상 사건 발생 시, 사건 발생 주체의 신원 및 사건 결과를 포함하여 감사데이터를 생성한다. TOE는 인가된 관리자에게 웹 인터페이스를 통한 감사데이터 조회 기능을 제공한다. TOE는 무결성 위반과 같은 보안위반 사건에 대해 경고메일을 통해 관리자에게 사건의 발생을 알린다. TOE는 감사 데이터 저장소 용량이 지정된 값 초과 시 관리자에게 경고메일을 발송하며, 정의된 한도에 도달하여 포화될 경우, 오래된 감사데이터를 삭제하여 감사데이터의 손실을 방지한다. 관리자 식별 및 인증 TOE는 웹 관리 인터페이스를 통해 식별 및 인증 기능을 제공한다. TOE는 관리 자의 최초 접속 시, ID 및 패스워드 설정을 강제한다. TOE는 관리자의 연속적인 인증시도 실패가 지정된 횟수에 도달 시, 일정 시간동안 인증을 지연한다. 보안관리 TOE는 인가된 관리자에게 웹 인터페이스를 통한 보안기능, 보안속성, TSF 데이터 관리기능을 제공한다. 관리자는 TOE 운영에 필요한 모든 권한이 부여된 설정 관리자와 읽기 권한만을 지닌 모니터링 관리자로 된다. TSF 보호 TOE는 관리서버와 센서에 장애 발생 시 SFR 수행 프로세스의 재실행을 통해 TOE의 상태를 안전하게 유지시키는 기능을 제공한다. TOE는 안전한 암호통신 프로토콜을 통해 관리서버와 센서 간, 관리서버와 관리자 PC 간 전송되는 데이터를 보호한다. TOE는 TSF의 정확한 운영을 위해 시동 시 및 정규운영 동안 주기적 으로, 인가된 관리자의 요청 시 TOE 환경설정 데이터 및 TSF 실행코드에 대한 무결성 검사기능을 제공한다. TOE 접근 TOE는 안전한 세션관리를 위해 인가된 관리자의 비활동 기간이 지정된 임계치 도달 시 세션을 종료한다. TOE는 설정 관리자의 로그인 이후 다른 단말에서 동일 계정 또는 동일 권한으로 로그인 시 이전 접속을 종료하며, 모니터링 관리자의 경우 중복 로그인을 허용한다. - 7 -

3. 평가결과 요약 TOE에 대한 평가는 한국아이티평가원에서 수행하였다. 평가는 제품이 공통평가 기준 2부와 3부의 EAL4 평가보증등급을 만족하여, 공통평가기준 1부 305항에 따 라 적합 한 것으로 평가하였다. 평가지침 정보보호시스템 평가인증지침 (2013. 8. 8) 정보보호제품 평가인증 수행규정 (2012. 11. 1) 평가제품 WeGuardia WIPS V2.0 보호프로파일 없음 보안요구사항 무선침입방지시스템 보안요구사항 V1.0 보안목표명세서 평가보고서 적합여부 평가결과 평가기준 평가방법론 검증필 암호모듈 평가신청인 개발업체 평가기관 WeGuardia WIPS V2.0 보안목표명세서 V1.3(2015.09.04) WeGuardia WIPS V2.0 평가결과보고서 V2.0(2015.09.23) 공통평가기준 2부 적합 공통평가기준 3부 적합 정보보호시스템 공통평가기준 V3.1 R2 정보보호시스템 공통평가방법론 V3.1 R2 없음 퓨쳐시스템 퓨쳐시스템 한국아이티평가원 [ 인증제품 식별정보 ] - 8 -