CR-15-78 WeGuardia WIPS V2.0 인증보고서 인증번호 : NISS-0650-2015 2015년 10월 IT보안인증사무국
1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포 형태는 [표 1]과 같다. 식별자 배포형태 관리서버 센서 WeGuardia WIPS Server WWI.3.1.0.0p2s0 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0 소프트웨어 형태로 전용하드웨어에 설치되어 배포 설명서 WeGuardia WIPS 관리자설명서 V1.1 PDF 형태로 CD에 탑재되어 배포 [표 1] TOE 구성요소 식별 정보 및 배포 형태 TOE의 운영환경은 [그림 1]과 같다. [그림 1] TOE 운영환경 - 2 -
TOE는 WeGuardia WIPS Server WWI.3.1.0.0p2s0이 설치되는 관리서버와 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0이 설치되는 센서로 구성된다. 센서는 안테나를 이용하여 AP(access point) 및 Station(AP에 접속하여 다른 단말과 통신을 하는 무선 단말)의 정보를 수집하며, 서버는 센서에서 수집한 무선 네트워크 프레임에 대해 정의된 보안정책에 의거 침입 탐지 및 대응 기능을 수행한다. TOE는 인가된 관리자에게 웹 브라우저 및 콘솔을 통한 보안관리 기능을 제공한다. 관리 서버와 센서 간, 관리서버와 관리자 PC 간 전송되는 데이터는 안전한 통신 프로 토콜을 통해 기밀성 및 무결성을 보장한다. TOE의 운영을 위해 Syslog 서버, SNMP 서버, SMTP 서버가 요구된다. WeGuardia WIPS Server WWI.3.1.0.0p2s0이 설치되는 관리서버의 전용 하드웨어 모델은 5종이며, 그 은 다음과 같다. H/W 모델명 CPU Intel R Xeon R E3-1220 v3 (4 cores) @ 3.1 GHz RAM 8 GB WMS1000 HDD 500 GB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 2 ports CPU Intel R Xeon R E5-2623 v3 (4 cores) @ 3.0 GHz RAM 16 GB WMS2000 HDD 1 TB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 4 ports CPU Intel R Xeon R E5-2623 v3 (4 cores) 2 @ 3.0 GHz RAM 32 GB WMS3000 HDD 2 TB 2 EA RAID Raid-0 (Stripping) 또는 Raid-1 (Mirroring) NIC 10/100/1000B-TX 4 ports - 3 -
H/W 모델명 CPU Intel R Core i3-4360 (2 cores) @ 3.70 GHz RAM 4 GB ACS1000 HDD 500 GB RAID - NIC 10/100/1000B-T 6 ports CPU Intel R Xeon R CPU E3-1275 V2 (4 cores) @ 3.50 GHz RAM 16 GB ACS2000 HDD 1 TB RAID - NIC 10/100/1000B-TX 4 ports 1000Base-X 4 ports [표 2] 관리서버의 전용하드웨어 WeGuardia WIPS Sensor WWI.7.0.0.0p2s0이 설치되는 센서의 전용하드웨어 모델은 2종이며, 그 은 다음과 같다. H/W 모델명 CPU ARMv7 Processor rev0 (V7l) 1 GHz (Dual Core) Main memory 512 GB Flash memory 256 GB WS310 (단독형) Antenna 2.4 GHz, 5 GHz WLAN 802.11 a/b/g/n/ac 무선 칩셋 BCM4360 NIC 10/100/1000B-TX 2 ports 운영체제 FOS 5.6 (32-bit) (Kernel 2.6.36) - 4 -
H/W 모델명 CPU ARMv7 Processor rev0 (V7l) 1 GHz (Dual Core) Main memory 512 GB Flash memory 256 GB WA310 (통합형) Antenna (AP 모듈) 2.4 GHz, 5 GHz (센서) 2.4/5 GHz 통합형 안테나 WLAN 802.11 a/b/g/n/ac 무선 칩셋 BCM4360 NIC 10/100/1000B-TX 2 ports 운영체제 NOS 02.00.03(32bit) (Kernel 2.6.36) 센서에 AP 모듈이 포함되지 않은 경우는 단독형, AP 모듈이 포함된 경우는 통합형 으로 됨 WA310(통합형)의 경우, AP 모듈은 AP 기능을 수행하는 확장 모듈로 TOE의 보안기능에는 영향을 미치지 않으며, AP모듈의 관리는 TOE에서 수행됨 [표 3] 센서의 전용하드웨어 TOE의 보안관리를 위한 관리자 PC의 요구사항은 다음과 같다. CPU Intel R Core i3-2120 Dual-core 3.30 GHz 이상 RAM 4 GB 이상 HDD 200 GB 이상 NIC 10/100/1000 Base-T 1개 이상 운영체제 Windows 7 Professional K (64-bit) 소프트웨어 웹브라우저: Internet Explorer 11, Chrome 42 터미널프로그램: SecureCRT 4.1, PuTTY 0.63 [표 4] 관리자 PC의 H/W 및 S/W 요구사항 - 5 -
TOE는 보안기능성을 제공하기 위해 다음과 같은 소프트웨어를 포함한다. Node.JS 0.10.40: HTTP 서버 라이브러리와 암호화 라이브러리(OpenSSL 1.0.1p) 포함. 보안관리를 위한 웹서버 기능 및 안전한 통신(관리서버와 관리자 PC 간) 제공 CYASSL 3.3.0: 관리서버와 센서 간 안전한 통신 제공 MongoDB 2.6.11: TOE가 생성하는 감사 데이터 및 TOE의 환경 설정 정보의 저장을 위한 DBMS 인증 효력에 관한 고지: 상기 제품의 인증서는 IT보안인증사무국 또는 인증서를 인 정하는 기관이 상기 제품에 대해 포괄적인 책임이 있음을 의미하지는 않는다. 2. 주요 기능 TOE가 제공하는 보안 특성은 다음과 같다. 무선 침입방지 TOE는 센서에서 수집된 네트워크상의 유해한 무선 패킷을 인가된 관리자가 설정한 보안정책에 의해 탐지 및 차단하는 침입방지기능을 제공한다. 무선침입방지 세부기능 설명 Rogue AP 인가되지 않은 AP에 대한 탐지 및 차단 암호화 미적용, WEP키 등 약한 수준의 보안 설정, SSID Mis-configured AP 설정 변경 등 관리자의 지정된 설정 이외의 설정이 적용된 AP에 대한 탐지 및 차단 AP 멀티브리지 모드 통신, 비인가 AP 내부 침입, 비인가 접속오류 STA 내부 접속, 인가 STA 외부 접속, 테더링 사용의 비인가 된 접속에 대한 탐지 및 차단 Abnomal Probe Response Information Element 취약점, NULL Probe Response 취약점, Rates Overflow 취약점, 비정상적인 무선프레임 공격 SSID Overflow 취약점을 이용하여 무선 디바이스의 오동 작을 유발시킬 수 있는 무선프레임에 대한 탐지 Acknowledge Frame DoS, Action Frame DoS, Action No 서비스 거부 공격 Ack Frame DoS, AP 변조 DoS 등의 서비스 거부공격에 대해 탐지, 트래픽 과다 사용에 대한 탐지 및 차단 MAC 도용 AP, MAC 도용 STA, SSID 도용 AP, SSID 도용 스푸핑 공격 STA에 대한 탐지 및 차단 ARP Replay에 의한 WEP 크래킹, Chopchop 공격에 대한 인젝션 공격 탐지 및 차단 [표 5] TOE 제공 무선침입방지 기능 - 6 -
보안감사 TOE는 정의된 감사대상 사건 발생 시, 사건 발생 주체의 신원 및 사건 결과를 포함하여 감사데이터를 생성한다. TOE는 인가된 관리자에게 웹 인터페이스를 통한 감사데이터 조회 기능을 제공한다. TOE는 무결성 위반과 같은 보안위반 사건에 대해 경고메일을 통해 관리자에게 사건의 발생을 알린다. TOE는 감사 데이터 저장소 용량이 지정된 값 초과 시 관리자에게 경고메일을 발송하며, 정의된 한도에 도달하여 포화될 경우, 오래된 감사데이터를 삭제하여 감사데이터의 손실을 방지한다. 관리자 식별 및 인증 TOE는 웹 관리 인터페이스를 통해 식별 및 인증 기능을 제공한다. TOE는 관리 자의 최초 접속 시, ID 및 패스워드 설정을 강제한다. TOE는 관리자의 연속적인 인증시도 실패가 지정된 횟수에 도달 시, 일정 시간동안 인증을 지연한다. 보안관리 TOE는 인가된 관리자에게 웹 인터페이스를 통한 보안기능, 보안속성, TSF 데이터 관리기능을 제공한다. 관리자는 TOE 운영에 필요한 모든 권한이 부여된 설정 관리자와 읽기 권한만을 지닌 모니터링 관리자로 된다. TSF 보호 TOE는 관리서버와 센서에 장애 발생 시 SFR 수행 프로세스의 재실행을 통해 TOE의 상태를 안전하게 유지시키는 기능을 제공한다. TOE는 안전한 암호통신 프로토콜을 통해 관리서버와 센서 간, 관리서버와 관리자 PC 간 전송되는 데이터를 보호한다. TOE는 TSF의 정확한 운영을 위해 시동 시 및 정규운영 동안 주기적 으로, 인가된 관리자의 요청 시 TOE 환경설정 데이터 및 TSF 실행코드에 대한 무결성 검사기능을 제공한다. TOE 접근 TOE는 안전한 세션관리를 위해 인가된 관리자의 비활동 기간이 지정된 임계치 도달 시 세션을 종료한다. TOE는 설정 관리자의 로그인 이후 다른 단말에서 동일 계정 또는 동일 권한으로 로그인 시 이전 접속을 종료하며, 모니터링 관리자의 경우 중복 로그인을 허용한다. - 7 -
3. 평가결과 요약 TOE에 대한 평가는 한국아이티평가원에서 수행하였다. 평가는 제품이 공통평가 기준 2부와 3부의 EAL4 평가보증등급을 만족하여, 공통평가기준 1부 305항에 따 라 적합 한 것으로 평가하였다. 평가지침 정보보호시스템 평가인증지침 (2013. 8. 8) 정보보호제품 평가인증 수행규정 (2012. 11. 1) 평가제품 WeGuardia WIPS V2.0 보호프로파일 없음 보안요구사항 무선침입방지시스템 보안요구사항 V1.0 보안목표명세서 평가보고서 적합여부 평가결과 평가기준 평가방법론 검증필 암호모듈 평가신청인 개발업체 평가기관 WeGuardia WIPS V2.0 보안목표명세서 V1.3(2015.09.04) WeGuardia WIPS V2.0 평가결과보고서 V2.0(2015.09.23) 공통평가기준 2부 적합 공통평가기준 3부 적합 정보보호시스템 공통평가기준 V3.1 R2 정보보호시스템 공통평가방법론 V3.1 R2 없음 퓨쳐시스템 퓨쳐시스템 한국아이티평가원 [ 인증제품 식별정보 ] - 8 -