슬라이드 1 - PDF 무료 다운로드

무선랜 / 스마트모바일인증 / 보안솔루션 2013_m11

Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ VI VII 개발사소개무선환경으로의변화무선보안고려사항보안기반스마트워크구축방안솔루션소개참고자료 : 인증클라이언트관련사업실적

I.1. 개발사솔루션소개 에어큐브는통신사의대용량통합인증시스템개발을시작으로무선랜인증, NAC( 네트워크접근제어 ), 무선보안관제 ( 무선 NMS) 등다양한모바일보안전문회사입니다. 최근스마트단말의 OS( 안드로이드, ios) 를지원하는 VPN, 무선랜통합인증솔루션을개발출시하였습니다. 에어큐브의대표솔루션시장점유율 1 위 / 국내최대, 최다구축레퍼런스보유! 업그레이드된인증엔진탑재강화된통계및관리기능 국정원 CC 인증및 GS 인증획득제품 국내최초무선인프라통합관제솔루션! 2D 에서 3D 까지표현지원무선인프라에서인증및단말현황정보를직관적인터페이스로제공 국정원, 금감원, 행안부스마트워크보안가이드라인준수 SSL VPN 통합인증 Wi-Fi 통합인증 사설 CA( 인증기관 ) 제공 편리한웹, MAC, IP 인증및조합인증제공 패킷을분석해네트워크위협단말격리 좀비 PC 등정책기반네트워크차단기능지원 네트워크구성변경없는설치안전하고편리한운영환경제공

I.2. 개발사인증 / 특허현황 구분 특허현황특허내용출원 / 등록번호출원 / 등록일 특허등록 인증시스템디테일로그처리방법 10-0661135 2005/2006 특허등록 종단무결성접속제어, 및검역기반네트워크구축방법 10-0737518 2006/2007 특허등록 유무선네트워크검역및정책기반접속제어방법 10-0819942 2006/2008 특허등록 무선네트워크보안장치및그방법 (WIPS관련특허 ) 10-2009-0077776 2011 특허등록 SIP를이용한원격단말관리방법 10-1246881 2011/2013 특허등록 다중요소인증시스템 10-1235608 2011/2013 특허등록 이동단말기위치기반보안구현 10-1272136 2011/2013

I.2. 개발사인증 / 특허현황 구분 인증현황인증기관인증내용인증번호인증일 인증 한국정보통신기술협회 Good Software(GS) 인증 06-0165 2006/10 인증 IT보안인증사무국 ( 국정원 ) Wi-Fi 인증시스템 AGS-NPS CC 인증 (EAL2) NISS-0138-2008 2008/12 인증 IT보안인증사무국 ( 국정원 ) Wi-Fi 인증시스템 AirFRONT CC 인증 (EAL4) NISS-0247-2010 2010/06 인증 IT보안인증사무국 ( 국정원 ) 네트워크접근제어 NacFront CC인증 (EAL2) NISS-0190-2009 2009/09 인증 IT보안인증사무국 ( 국정원 ) 무선랜인증 CC (EAL4 NISS-0406-2012 2012/07

I.3. 개발사사업분야 VPN 사용자인증 인증대상 Legacy System 연동 IPSEC VPN SSL VPN 6 대공인인증기관 ID/ 인증서기반 사설 CA 장비관리자인증 Server/Router/Switch Telnet Login AAA( 인증 / 과금 / 권한 ) 과금시스템 관리 PW 주기적변경 RADIUS(IPv6) OTP 기반인증 유선사용자인증 IEEE802.1x RADIUS CA( 사설인증서발행기능 ) IEEE802.11i 표준지원 Main 계정 DB NAC IEEE802.11x 인증 Switch 유해트래픽제어 ID/ 인증서 /MAC 인증 Billing Mediation OTP인증 SSO 무선사용자인증 Wi-Fi/WiBro/WiMAX 스마트모바일단말관리 통합인증 / 보안시스템 NMS ID/ 인증서 /MAC 인증 IEEE802.1x 인증 < 스마트단말 > 무선데이터암호화 ESM

II.1. 스마트 환경으로의 변화 스마트기기 연간 판매량 국내 스마트폰 가입자 수 1200000 1000000 스마트폰 가입자 수 단위 : 만대 2,000 800000 1,000 600000 47 ` 400000 2009.11 200000 2011.03 2011.10 자료 : 방송통신위원회 0 스마트폰 태블릿 자료출처 : 가트너 2010년 2억 9천만대 경제활동인구 2,500만명의 2015년 11억대 이상 판매 예상 대부분이 스마트폰을 이용

II.1. 스마트환경으로의변화 ( 계속 ) 비즈니스환경의변화 [ 게임 ] [ 클라우드 ] [ 골프 ] 단순음성통화 스마트한플랫폼 - 음성통화 -SNS - 문화서비스 ( 영화, 교육, 여행, 영화, 음식 ) - 업무플랫폼 ( 그룹웨어, 메일, 결재 ) [ 음악 ] [ 쇼핑 ] [ 날씨 ] 메일전자결재그룹웨어영화 음성통화, SMS 수익 ( 통신사위주 ) 다양한사업창출 - 애플리케이션개발수익 ( 게임, 업무, 유틸리티 ) -SNS 서비스 - 클라우드서비스 -LBS 서비스 - 금융, 유통, 전자상거래신규시장 [ 팟캐스트 ] [ 금융 ].. 다양한신규시장창출

II.2. 기존단말사용환경변화 기존단말환경 변화된환경 유선단말 - 고정형단말 - 점차없어지고있는형태 무선인프라도입 - 확대추세 -11n 등의고속무선기술등장 - 보안강화기술로보안성인정 무선단말 - 데스크탑대체단말 - 이동성이많은직원들을대상으로확산 - 유선사용에서무선접속으로네트워크접속변화 - 무선접속인증 / 무선데이터암호화사용 유선단말 - 기존데스크탑이사라지고노트북이나터미널단말등으로대체 무선인프라도입 - 전체지역대상무선인프라도입 -11n 고속무선제품도입 - 무선인증시스템도입 - 무선관제시스템도입 - 무선 IPS 도입 무선단말 - 최소노트북, 스마트폰 ( 테블릿 ) 등 1 인 2 대의단말사용 - 장소에구애받지않는업무환경구축 (SmartWork) - 내 / 외선구분없는통화환경 (FMC) - 다양한단말의혼재 - 짧은단말교체주기

III.1. 무선랜보안위협 구분내용취약성 War Driving War walking 무선 LAN 안테나탑재차량으로이동하며 weak AP 탐색 걸어다니며 weak AP 탐색 취약한무선랜을찾아내공격목표및방법에대해계획가능 Sniffing & WEP/WPA-PSK crack Sniffer 등을이용무선데이터를강탈하고분석하여설정된 WEP 또는 WPA-PSK 값을도출하여데이터해독및네트워크불법접속 WEP Key Crack 웹에서검색되는해킹기법으로 WEP 키및강화된 WPA-PSK 까지해킹가능 http://www.youtube.com/watch?v=kdd9pjiq2_u WPA-PSK Crack http://www.youtube.com/watch?v=ej52mnhs49a 웹인증 MAC spoofing Man in the middle & Session High-jacking Rogue AP IV 공격 & Bit-Flipping & DoS 사용자에게편리한인증방식으로사용자계정및데이터강탈의위협 정상적으로인가된 MAC 을알아낸후자신의 MAC 으로위장침투 중간세션을훔쳐정상사용자로위장접속 비인가된 AP 를설치한후접속을시도하는사용자의정보를취득 프레임의 IV 및 WEP Key 의취약성을이용 무선구간의데이터암호화를지원하지않아매우위험한무선랜접근제어방법 주변네트워크검색및스니핑을통해얻어진 MAC 주소를자신의 PC 에변조하여무선네트워크에접속 http://www.youtube.com/watch?v=zj_r8jfyyvw 정상 AP 로가장하여사용자로부터접속을유도하여데이터를강탈 데이터강탈 손상된프레임으로변경한프레임을발생시켜네트워크부하를줌

III.2. 무선랜정책 / 물리적보안방법 구분무선랜의서비스용도정의무선랜의서비스범위정의무선랜네트워크구성도접근가능네트워크범위정의인터넷접속여부및기준정의주기적인무선장비관련암호의변경무선랜관리팀및담당자지정무선랜보안점검주기정의무선랜보안점검리스트 정책적보안방법내용무선랜이이용되는업무종류와다른업무와의연관성파악으로 2차적인피해의진행을사전에파악무선랜이서비스되는시간및공간적범위로장애발생시장애범위의파악과장애로인해서비스가중지되는지역의파악정확한무선랜네트워크구성도, 유선랜 / 무선랜네트워크구성도파악무선랜또는유선랜의취약점을통해침해사고가발생한경우, 피해규모와피해의확산을제한된범위로한정키위함인터넷접속을통한악성코드감염등의위험성고려무선 AP와같은무선장비관리자암호화, 인증암호등을강화하는정책수립무선랜시스템의유지와보안수준의지속적인관리를위해서관리업무를전담하는인력필요무선랜주요장비및운영상태점검 / 무선랜불법적인이용에대한수시모니터링및보안점검무선장비및무선단말기에대한점검항목과사용자점검항목으로구분, 지속적으로점검리스트를추가 구분무선 AP 설정정의무선단말기설정정의접속허용무선단말기리스트무선단말기에설치되는 S/W리스트무선 AP 물리적보안정의주기적인무선장비로그의점검불법 AP의주기적인검색무선랜접속인증서버관리 물리적보안방법내용 SSID, 무선인증방식설정 (WEP, WPA), 암호화방식 (TKIP, AES), SSID브로드캐스트설정, MAC인증사용설정, MAC등록무선인증방식설정, 인증암호값, 암호화방식새로운보안취약점발견이나비밀키노출을대비한더욱안전한보안유지를위해사용되는무선단말기리스트를관리할필요가있다주기적인점검을통해불필요한 S/W나악의적인 S/W의설치여부를점검함체나시건장치등을통한물리적인보안수준유지 AP나인증서버등에서생성되는로그를일정기간보관하여불법행위가있었는지주기적으로확인무선랜서비스지역내에불법적으로설치한무선 AP가존재하는지주기적으로확인양방향인증과보안수준강화를위하여무선인증서버반드시설치운영 참고문헌 : 무선랜보안가이드 (2010.01) 방송통신위원회 / 한국인터넷진흥원

III.3. 스마트워크보안위협 스마트폰분실시저장자료유출의위험 원격조정 기기오작동 좀비 (DDoS) 내부망유포 밧데리소모 과금 내부시스템침투경로제공 웜ㆍ바이러스유포 업무자료복사 내부자료유출 비인가자접근 Access Point(AP) Phishing 취약한 AP 접속시해킹 악성코드를통한음성유출 도청 녹음 해킹

III.4. 무선랜보안표준 ( 인증, 데이터암호화 ) 사용자인증 IEEE802.11i Port 기반네트워크접근제어 국제표준인증방식 암호화된 EAP 802.1x 인증 무선데이터암호화 가장높은수준의 WPA 암호화 국제표준암호화방식 Random 키값생성

III.5. IEEE802.1x EAP 인증방식 IEEE 802.1X 인증방식은 IEEE 802.1X 태스크그룹이승인받은표준으로사용자인증을위한다양한인증프로토콜을수용하면서접속포트에기반한접근제어기능을정의하고있습니다. EAP(Extensible Authentication Protocol) 인증방식을사용하여 Wi-Fi 구간에보안된인증을사용하도록되어있습니다. 항목설명 EAP-TLS (Transport Layer Security) 인증서방식 ( 강력한보안제공 ) Client 및네트워크에대한인증서기반상호인증기능을제공 Client 인증서와서버인증서를통해인증을수행 Wi-Fi Client 와액세스포인트간후속통신에대한보안을강화하기위해사용자기본 WEP 키및세션기반 WEP 키를동적으로생성 EAP-TLS 의한가지단점은 Client 측과서버측모두에서인증서를관리해야만함 EAP-TTLS (Tunneled Transport Layer Security) ID/PW 기반 암호화된채널 ( 또는 " 터널 ") 을통해 Client 와네트워크에대한인증서기반상호인증및동적인사용자또는세션기반 WEP 키를생성할수있는방법을제공 EAP-TLS 와달리 EAP-TTLS 에는서버측인증서만있으면됨 EAP-PEAP (Protected Extensible Authentication Protocol) ID/PW 기반 레거시암호기반프로토콜과같은인증데이터를 802.11 Wi-Fi 네트워크를통해안전하게전송할수있는방법을제공 PEAP Client 와인증서버간터널링을사용하여이기능을수행 PEAP 는유사한기능을수행하는 TTLS( Tunneled Transport Layer Security) 와같이서버측인증서만을사용하여보안 Wi-Fi 의구현및관리를간소화함 Microsoft, Cisco 및 RSA Security 에서개발한방법입니다.

III.6. Wi-Fi 데이터암호화방식 (IEEE802.11i) IEEE802.11i 에서는 IEEE802.1x 인증과함께새롭게강화된키교환방식인 4- 단계핸드쉐이크방식, 교환된키의계층적사용구조 (key hierarchy), 그리고새로운무선구간암호알고리즘 (cipher suites) 의정의를포함하고있습니다. Wi-Fi 구간데이터보호 표준화단체 데이터암호화 (Data Encryption) RSN(802.11i) TKIP Dynamic WEP Key Static WEP Key 표준항목 Static WEP Key Dynamic WEP Key WPA v1 WPA v2 보안키적용방식 WEP(24Bit IV) WEP(24Bit IV) TKIP(48Bit IV) CCMP 암호화알고리즘 RC4 RC4 RC4 AES 암호비트 40/128bit 128bit 128bit 128bit 보안레벨 하 ( 매우취약 ) 중 / 상 상 최상 비고 2014년 1월까지퇴출 2014년 1월까지퇴출 [CCMP 암호화 / 복호화동작방법 ]

III.7. 무선인증시스템구성도 Internet 연동 무선인증서버 DB IEEE802.1x EAP 인증세팅 IEEE802.1x EAP 인증세팅

III.8. 인증 Flow 사용자단말 AP(NAS 장치 ) 무선인증서버 결합과정 접속시도 결합과정 802.1x EAP 인증요청 인증과정 요청방식에맞춰인증서 or 계정입력 인증과정 입력된사용자정보를인증서버에전달 연결과정 허가사용자 : 네트워크연결 /Wi-Fi 데이터암호화키하달 (PMK(Personal Master Key) 비허가자 : 인증 Fail, 네트워크연결실패 인증과정 허가자 :Port Open 명령 / 데이터암호화키 비허가자 : 인증 Fail

III.9. 무선인증도입효과 보안미적용환경 IEEE802.11i 적용환경 사용자인증 Open 또는 MAC 필터링사용 사용자인증없음 / 내부망에대한개방 사용자인증 IEEE802.1x EAP 인증사용가능 인증성공전까지내부망연결불능 사용자정보에따른 VLAN 할당등가능 ( 네트워크장비에서지원되야함 ) Wi-Fi 데이터암호화 데이터암호화고려없음 최소한 WEP 키방식의암호화구현 최소 15 분내해킹가능 ( 웹에서쉽게툴구함 ) Wi-Fi 데이터암호화 IEEE802.11i WPA 암호화가능 인증서버에서제공하는 Key 생성을통한 High Level(WPA v1/v2) 의 Wi-Fi 암호화환경구축 사용자접속 Log 관리 없음 장비의지원여부에따라간단한접속통계확인 사용자접속 Log 관리 사용자접속성공 / 실패확인가능 사용 IP/MAC 정보확인 사용자접속시간 / 사용데이터량확인 각종 Detail Log 확인가능 보안사고시사용자사용내역확인 보안성인증 안됨 보안성인증 국정원 CC 인증 EAL4 제품 기타확장 / 추가기능 없음 기타확장 / 추가기능 무선통합상황판추가확장 스마트단말관리기능추가확장

IV.1. 보안기반스마트워크구축구성도 <Mobile DMZ> 항목 3G, Wi-Fi 인증방안 3G 보안 보안고려사항 인증서기반, OTP 인증 (GPKI,NPKI, 사설 PKI) SSL VPN 터널링암호화 < 스마트폰 > 3G/4G 통신사망 SSL VPN Backbone F/W 스마트워크 SSO 스마트워크통합인증서버 MDM ( 디바이스관리 ) Wi-Fi 망보안 단말관리 WPA2 AES 무선암호화 (IEEE802.11i 표준 ) OS 무결성확인, 패스워드강제화, 데이터초기화, 단말인증, 매체제어 ( 카메라, 저장공간등 ) 악성바이러스방지 모바일백신 < 스마트패드 > Wi-Fi WIPS 스마트보안관제서버 모바일그룹웨어 모바일오피스서버 네트워크보안 서버보안 스마트오피스별도망분리 Firewall 구성 단말분야 네트워크분야 서버분야 항목설명 항목설명 항목설명 스마트모바일통합인증앱 (APP) - 인증서 ( 사설, 공인 ) 연동클라이언트 -Wi-Fi 접속클라이언트 -SSL VPN 접속틀라이언트 -SSO Client (Option) - 개발을위한 API 제공 SSL VPN Wi-Fi 3G, Public Wi-Fi 무선구간암호화 IEEE802.11 a/b/g/n 무선랜 AP, 컨트롤러 WIPS 무선랜침입방지솔루션 ( 불법 AP 탐지 / 접속제어 ) 방화벽 네트워크방화벽, 웹방화벽 스마트워크통합인증서버 -VPN 인증 (RADIUS) -Wi-Fi IEEE802.1x 인증 -Wi-Fi WPA 무선구간암호화 - 사설 CA 발급기능 - 공인인증서연동 -GPKI, NPKI, EPKI 연동 모바일디바이스매니저 모바일백신 모바일문서보안 - 스마트단말의 OS 무결성확인 - 패스워드강제화 - 분실단말의원격초기화 - 분실단말의위치조회 악성코드, 바이러스방지솔루션 모바일기기의문서보안솔루션등 스마트워크단말종류 항목단말제조사버전주요모델 안드로이드 ( 구글 ) 삼성,LG, 모토롤라, HTC, 펜텍,KTC 외 4.0 갤럭시시리즈 / 옵티머스시리즈 / ios( 애플 ) 애플 5.X 아이폰 / 아이패드 Windows Phone(MS) 삼성,LG, 모토롤라, HTC, 펜텍,,Nokia 7.X 국내출시예정 스마트워크 SSO 모바일디바이스매니저 (MDM) 서버 스마트보안관제서버 모바일컨텐츠 네트워크인증과어플리케이션의단일인증처리 (Single Sign On) - 스마트단말의 OS 무결성확인 - 패스워드강제화 - 분실단말의원격초기화 - 분실단말의위치조회 - 무선인프라 (AP, 컨트롤러 ) - 단말, 사용자통합보안관제 - 모바일그룹웨어 ( 메일, 전자결재등 ) - 모바일오피스 - 모바일행정 - 모바일캠퍼스등업무환경개발

IV.2. 스마트워크보안솔루션 구분 SSL VPN 스마트모바일통합인증 데이터통신의암호화 / 터널링제공 - SSL 기반의 VPN( 암호화알고리즘 : ARIA 지원 ) - 보안 Agent 와연계를통한 SSO 제공 제공기능 모바일컨텐츠, VPN, WiFi 통합인증 - 스마트워크 SSO 인증메커니즘구현 - 사설 CA 발행기능제공, GPKI, MPKI, EPKI 연동모듈제공 - VPN 인증을위한 RADIUS 지원, Wi-Fi 인증을위한 IEEE802.11i, IEEE802.1x 표준지원 - 스마트폰용 APP. 제공 ( 안드로이드, ios) MDM 스마트폰단말보안관리 - 국정원요구규격준수 - VPN, 인증시스템, 어플리케이션과의 SSO 를위한 API 제공 분실시데이터삭제, 장치제어, 잠금기능, 비인가 AP 탐지 모바일백신 악성코드방지및차단 모바일 DRM 모바일문서보안솔루션 무선침입방지시스템 방화벽 VoIP 방화벽 모바일보안센터 무선해킹, 공격, 도용방지및차단 - 무선망비인가 AP 및해킹방지 무선망 ~ 기존업무망분리를통한독립망구성 음성통화감청및도청방지 통합로그관리 스마트모바일인프라통합관리등

IV.3. 국정원스마트폰보안규격 구분 세부요구사항 구분 세부요구사항 사용자인증 수행시점 인증방법 인증실패조치 구동시사용자인증수행 일정시간未사용시, 자동잠금 잠김해제시사용자인증수행 추측하기어려운비밀번호사용 비밀번호평문저장금지 일정횟수이상인증실패시보안담당자만해제가능 단말보안 자원관리 S/W 관리 하드웨어자원접근통제 S/W 배포및설치 마이크 GPS 카메라등하드웨어에대해인가된프로그램만접근허용 관에서서명또는허가한 S/W 만설치하도록기술적통제수행 단말보안 악성코드대응 데이터보호 안티바이러스 안전한인터넷이용 저장매체접속통제 데이터저장여부 화면캡쳐방지 분실및도난대책 안티바이러스소프트웨어설치 최신엔진상태유지 정기적인검사수행 의심스러운파일다운로드금지 P2P, 웹하드사용금지 다운로드파일검사후실행 스마트폰 업무 PC 접속및데이터전송통제 기관담당자에게허가받은저장매체만스마트폰에사용 업무용소프트웨어의경우자료저장통제 * 휘발성메모리저장만가능, 불가피한경우파일은암호화하여임시저장후삭제 스마트폰 DMZ 영역접속시화면캡처방지 분실및도난스마트폰에대한원격삭제기능제공 네트워크보안 물리적계층 네트워크계층 무선랜 기타 VPN 침입차단시스템 무선 AP 접속시스마트폰사용자인증및암호화통신사용 무선 AP 는스마트폰의 MAC 주소기반으로단말기인증수행 ( 노트북등기관운용장비접속통제 ) 무선 AP 의 SSID Broadcast 통제 무선랜인증 / 보안서버사용 허가받지않은장치를통한인터넷연결금지 ( 예 : 테더링기능사용금지 ) 스마트폰에서모바일센터영역까지 VPN 적용 VPN 클라이언트는보안담당자의통제를받아배포 VPN 이동작하는동안타프로세스들의통신모두차단 스마트폰 DMZ 영역앞단에침입차단시스템설치및운영 모바일 OS 보호 모바일 OS 보안패치 모바일 OS 변조방지 모바일OS 보안패치최신상태유지 모바일OS 보안패치최신상태유지 무선침입방지시스템 기관내무선랜운용시비인가무선단말 AP 탐지등을위한무선침입방지시스템운영 자료출처 : 국정원

IV.4. 스마트모바일 OS 구분 안드로이드 (Android) 애플모바일 OS(iPhone/iPAD) Windows Phone OS Version 4.0 (ice cream sandwich, 2011) 5(2011) 7 (2011) 장점 공개 / 무료 OS( 제조사개발용이 ) 개인화가용이한메뉴 & GUI 안드로이드마켓을통한 App. 확보가능 빠른웹브라우징 풍부한단말기 (Device) 라인업 타블렛 / 폰공용 OS 의시작버전 빠른반응속도 10 만개이상의확장 App. 확보 (Apple App Store) 강력한 ipod(mp3/video 기능 ) 안정적인단말성능 깔끔하고매력적인디자인 편리한 GUI 강력한음성조작기능 (Siri) 아이폰문화 / 생태계 trend 형성 기존범용 / 기업용솔루션의활용가능 개발자개발환경의우수성 다양한확장성지원 기업용보안솔루션 (SSL, VPN 지원 ) 한글지원시작 ( 개발코드 : 망고 ) Office 파일에대한완벽한호환성 다양한단말 OS 지원실뢰성 단점 범용 / 기업용솔루션으로의재개발필요 소스코드공개로인한해킹위험요소존재 단말에따라불안정한성능 / 기능 기업에적합한보안커스터마이징어려움 배터리교환불가 5 버전초기배터리빠른소진문제 불편한 A/S 체계 강력한 APP Store 의 100% 이용불가능 새로운컨셉의 GUI 국내미발매 ( 검증되지못한단말 ) 국산 APP 미진 시장미형성 제조사 삼성, LG, 펜텍 ( 스카이 ), 모토로라, 소니에릭손, HTC 등 애플 삼성, LG, 소니에릭손, HTC 등

Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ VI VII 개발사소개무선환경으로의변화무선보안고려사항보안기반스마트워크구축방안솔루션소개참고자료 : 인증클라인트관련사업실적

V.1. 무선랜인증 / 보안솔루션 AirFRONT and CUVIC 구분 AirFRONT 구성내용 항목제품명내용 IEEE802.1x 인증 IEEE802.1x 인증 / WPAv2(AES) Wi-Fi 구간암호화지원 ID 기반, 인증서기반, MAC 기반, 사설 CA 인증기관 IP 기반인증 IEEE802.1x인증, Wi-Fi 데이터암호화 (WPA) 주변 Wi-Fi 검색, 인증시스템메시지수신 인증서관리 내용 AirFRONT 서버 AirFRONT CUVIC과통신 DB연동 모니터링 / 리포팅 사설인증서발행 (PC기반) DHCP 서버기능 IT 보안인증사무국 CC 인증 IEEE802.1x 인증 IT 보안인증사무국 CC 인증 무선인증접속 에이전트 CUVIC 무선데이터암호화 인증시스템메세시수신 인증서관리 국가정보원 CC 인증

V.2. AirFRONT, CUVIC Specifications 기능 AAA표준지원 RADIUS IPv6지원 Mobile IP AVP지원 IEEE802.1x EAP인증지원 ID/PW+MAC조합인증 MAC인증지원 자체발행사설인증서인증 6대공인인증기관인증서기반인증 국가인증서 (GPKI/NPKI등) 기반인증 SSL VPN을통한인증서기반인증 네트워크 Telnet 접속통합인증 One ID로다수 MAC조합인증 보안 IEEE802.11i WPA무선암호화지원 관리웹 HTTPS기반웹접속지원 인증서버자체 DB AES암호화 관리자및다수중간관리자생성지원 중간관리자접속 Page제어 사용자를위한인증센터제공 허가된콘솔에서만인증서버관리허용 일정횟수이상인증실패시계정잠금 IT보안인증사무국 CC인증획득제품 (EAL4) 개인인증서등록기능지원 특장점 기능 인증 Detail Log DB저장특허기술탑재 All New Version 5 인증 Engine 탑재 신개념웹기반관리 GUI 제공 인증통합정보 HOME 메뉴제공 국내최대구축실적 (ISP:300만/Entetprise:3만) DHCP서버기능제공 IEEE802.1x EAP인증 WPA v1/v2 암호화 Static/WPA-PSK 간편설정 Wi-Fi Auto Scan Profile기반접속제공 직관적 Simple Interface 고급속성기능 Easy Customize 메뉴제공 사용자등록시 Profile 입력기능제공 SSH Terminal탑재 스마트모바일단말관리확장기능제공 검증된인증 Engine탑재 국정원 CC인증제품 (EAL4) Hardware Requirement 900MHz 이상 CPU 128MB Memory 이상 Windows 2000/XP/Vista/7 지원 Windows 2003서버지원

V.3. 스마트모바일통합인증보안 (SMA) 솔루션 SMA (Smart Mobile Authentication and Security) 항목 스마트모바일통합인증솔루션 VPN인증 Wi-Fi인증 RADIUS Protocol IEEE802.1x EAP인증 WPA암호화 (IEEE802.11표준) 사설인증서발행 / 관리 공인인증서연동지원 Wi-Fi 접속 설정 Profile 우선접속기능 IEEE802.1x 인증 Wi-Fi 구간암호화지원 인증서기반인증 API 제공 VPN 클라이언트 APP 연동가능 ( 시큐위즈 API 통합탑재 - 안드로이드 ) 사설 CA 발행 사설 CA 공인인증기관연동 제품명 항목 인증 AirFRONT/ mcuvic(app/ SMA CA 세부사양 VPN/Wi-Fi 인증인증서인증 (TLS) 인증기관 사설인증서발행공인인증서연동다양한인증서연동 APP 무선접속 APP 제공 / 인증서발행 / 관리기능제공 ( 안드로이드 /ios)/ 시큐위즈 VPN APP 통합제공 ( 안드로이드 )

V.4. SMA Specifications 기능 보안 AAA표준지원 RADIUS IPv6지원 Mobile IP AVP지원 IEEE802.1x EAP인증지원 ID/PW+MAC조합인증 MAC인증지원 IEEE802.11i WPA무선암호화지원 관리웹 HTTPS기반웹접속지원 인증서버자체 DB AES암호화 관리자및다수중간관리자생성지원 중간관리자접속 Page제어 사용자를위한인증센터제공 자체발행사설인증서인증 6대공인인증기관인증서기반인증 국가인증서 (GPKI/NPKI등) 기반인증 SSL VPN을통한인증서기반인증 네트워크 Telnet 접속통합인증 One ID로다수 MAC조합인증 허가된콘솔에서만인증서버관리허용 일정횟수이상인증실패시계정잠금 IT보안인증사무국 CC인증획득제품 (EAL4) 개인인증서등록기능지원 특장점 기능 인증 Detail Log DB저장특허기술탑재 All New Version 5 인증 Engine 탑재 신개념웹기반관리 GUI 제공 인증통합정보 HOME 메뉴제공 국내최대구축실적 (ISP:300만/Entetprise:3만) DHCP서버기능제공 IEEE802.1x EAP인증 WPA v1/v2 암호화 Static/WPA-PSK 간편설정 Wi-Fi Auto Scan Profile기반접속제공 직관적 Simple Interface 고급속성기능 Easy Customize 메뉴제공 사용자등록시 Profile 입력기능제공 SSH Terminal탑재 스마트모바일단말관리기능제공 검증된인증 Engine탑재 국정원 CC인증제품 (EAL4) Android2.3/iOS4 이상지원

V.5. mcuvic Architecture 스마트워크통합인증 APP or API 제공 스마트워크통합인증 API 인증 SSL VPN 인증 Wi-Fi Profile 제공및인증 연동 다양한 APP 간의인증연동지원 인증서관리 인증서발행 / 다운로드 인증서재발행 인증서폐기 SSO 네트워크인증에서어플리케이션서버접속인증을한번에처리하는인증서기반 SSO 아키텍처제공

VI.6. 모바일관리자웹페이지 모바일관리자웹페이지에서사용자관리, 로그기록조회기능을사용할수있어스마트단말기기로사용자관리가가능합니다. 사용자추가 프로파일설정 해당서버의 URL 을입력 ID, 패스워드를입력하여로그인 사용자관리화면 신청사용자관리화면

VI.6. 모바일관리자웹페이지 모바일관리자웹페이지에서사용자관리, 로그기록조회기능을사용할수있어스마트단말기기로사용자관리가가능합니다. 신청사용자선택후승인 사용자관리화면에등록 삭제할사용자선택후삭제버튼 삭제여부를다시확인

VI.6. 모바일관리자웹페이지 모바일관리자웹페이지에서사용자관리, 로그기록조회기능을사용할수있어스마트단말기기로사용자관리가가능합니다. 인증정보조회 사용자를선택하요인증정보조회가능 사용자정보및인증정보조회가능 ( 접속시간, 장비 IP, 인증실패유무 ) 기간별조회가능

VI.1. CUVIC 사용시 CUVIC 프로그램은 Windows OS 기반에설치되어복잡하고불편한세팅과정없이보안된무선랜에바로접속할수있게도와줍니다. Step 1 Step 2 Step 3 고객사프로파일명 1. 프로그램설치후상기화면자동실행 2. 접속을원하는네트워크값을더블클릭또는 접속 버튼클릭 1. 접속시도시사용자계정확인 2.ID/PW 입력후 확인 버튼클릭 1. 계정정보가맞으면접속허가가되며접속상세내역이 Connect Message 란에표시되고 3 초후작업표시줄로프로그램화면이내려감.

VI.2. Windows OS 기본기능사용시 - 예시 Windows 7 Step 1 Step 2 Step 3 Step 4 Step 5 Step 6

VI.2. Windows OS 기본기능사용시 - 예시 Windows 7 Step 7 Step 8 Step 9 Step 10 Step 11 Step 12

VI.3. 스마트폰 OS 사용시 안드로이드폰, 아이폰등에탑제된 OS 에서지원하는 Wi-Fi 세팅기능을이용하여에어큐브인증솔루션으로부터인증을받을수있습니다. ios 설정 Step 1 Step 2 Step 3 Step 4 Android 설정 Step 1 Step 2 Step 3 Step 4

VII.1. 스마트오피스구축사업사례소개 한국도로공사 스마트워크환경을위한 Hi-moffice 사업개시 (2011.06) SMA 역할 : SSL VPN, Wi-Fi 인증서기반인증지원 사업내용 : 모바일기기를활용한업무및대고객서비스확대 -도로공사각부서에서현장에서업무가필요한사항을 Hi-moffice 사업에적용 -대고객을위한통행료미납및교통안내서비스를확대지원 -모바일재난및교통관리지원

VII.1. 스마트오피스구축사업사례소개 한국석유공사 스마트오피스구축사업개시 (2011.05)- 한전 KDN SMA 역할 : SSL VPN 인증서기반인증 사업내용 : 모바일기기를활용한업무 - 스마트단말을통해내 / 외부에서기존사내업무시스템에접근하여언제, 어디서나업무를볼수있는환경구축

VII.2. 스마트모바일통합인증 / 보안솔루션구축실적 LG 유플러스본사 Wi-Fi 인증 / 보안시스템구축 한국방송국전국 Wi-Fi 스마트폰 (FMC) 인증 / 보안시스템구축 SK 텔레콤본사 Wi-Fi 스마트폰인증시스템구축 KT 본사 Wi-Fi 스마트폰인증 / 보안시스템구축 신세계백화점전점, 이마트전점 Wi-Fi 인증 / 보안시스템구축 한국석유공사스마트모바일오피스통합인증 / 보안시스템구축 한국도로공사 Hi-mOffice 스마트모바일오피스통합인증 / 보안시스템구축 KISA( 한국인터넷진흥원 ) 스마트모바일보안테스트베드구축 한국전력공사스마트모바일오피스통합인증 / 보안시스템구축

VII.3. 에어큐브고객사 - 일반기업 일반기업

VII.3. 에어큐브고객사 - 일반기업 일반기업 병원

VII.3. 에어큐브고객사 - 공공기관 공공기관

VII.3. 에어큐브고객사 - 공공기관

VII.3. 에어큐브고객사 - 대학 대학

VII.3. 에어큐브고객사 - 학내망 초 / 중 / 고학내망 덕계고등학교 미림정보고등학교 인창고등학교 미라초등하교 중동고등학교 발곡고등학교 한국외국인학교 경북대사범대학부속고 부산디지털고등학교 경남고등학교 운암초등학교 영복여자중학교 경기초등학교 안산공업고등학교 경기체육고등학교 청담정보통신고등학교 분포중학교 두원공업고등학교 부산진고등학교 이사벨고등학교 동명정보고등학교 덕문여자고등학교 서해고등학교 부흥중학교 군자공업고등학교 삼락중학교 부산공업고등학교 장평중학교 부산마켓팅고등학교 부산개성중학교 금명중학교 문현여자중학교 경민여자정보고등학교 장전중학교 장안제안고등학교 전곡고등학교 개금여자중학교 하남중학교 다솜중학교 금곡고등학교 덕정고등학교 동남고등학교 포천고등학교 부산정보고등학교 동주여자중학교 부산정보관광고등학교 상계제일중학교 부산전자공업고등학교 부산중학교 부산국제고등학교 연일중학교 부곡중학교 신덕중학교 망미중학교 토현중학교 사직중학교 남산중학교 경남공업고등학교 재송중학교 전남학생교육문화회관 서울의료원 중산고등학교 대곡고등학교 중흥고등학교 이일여자고등학교 부산자동차고등학교 부산동여자고등학교 시화중학교 까치울중학교 장곡고등학교 매화고등학교 홍성여자고등학교 경민고등학교 서울영상고등학교 정왕고등학교 한수중학교 평택기계공업고등학교 내정중학교 인송중학교 부천여자중학교 경기외국어고등학교 조종고등학교 포천제일고등학교 한국문화영상고등학교 상암고등학교 동호정보고등학교 부산중앙고등학교 영도중학교 경일고등학교 구름산초등학교 마석중학교 군포중학교 대연고등학교 해운대고등학교 명진중학교 해운대여자중학교 백동초등학교 하성중학교 사상고등학교 분진중학교 홍천초등학교 김포제일고등학교 진위고등학교 주례여자중학교 상암중학교 부산진여자상업고교 장암초등학교 혜광고등학교 시온고등학교 상원고등학교 해송고등학교 국제중고등학교 성보중학교 동산초등학교 진위중학교 풍문여자고등학교 삼각산고등학교 부산신금초등학교 수주고등학교 수암초등학교 기장고등학교 신일중학교 한울고등학교 장영실고등학교 신일중학교 한울고등학교 청심국제중학교 중산고등학교 남산중학교 충주중산고등학교 영복여자중학교 경남고등학교 한국테크노과학고 발곡중학교 삼정고등학교 인창고등학교 운암초등학교 경기도초등학교 부산진고등학교 정발고등학교 성일정보고등학교 상색초등학교 백석초등학교

감사합니다.