HOME > BUSINESS AREA > Wireless Authentication Server


   

 

 ID 인증 - 아이디를 인증서버 등록 후 접속프로그램으로 인증

인증절차를 거치지 않고 무선랜카드와 AP와의 신호만 닿아도 IP가 할당되어 인터넷을 사용가능한 방법입니다.

 

 MAC인증방식 - ID인증방식과는 달리 인증서버에 MAC주소(무선랜카드에있는 고유한 숫자)를 미리 등록한후, 무선랜카드가 연결된 컴퓨터를 켜면 자동으로 인증서버에 등록된 MAC주소와 비교하여 정상적인 사용자인지를 구분하는 인증방법.


 무인증방식 - 여러원인들에 의해 1번과 2번을 사용하지 못할 경우 사용하는 방법으로 무선랜카드가 AP를 검색하여 인증절차 없이 인터넷을 사용하게끔 하는 방법.

 

 

 

 

 

 

 

 무선랜 보안에 대한 잠재적 위험성은 기술적인 문제가 아닙니다. 오히려 현 시점에서는 사용자나 운영자의 보안 인식이 크게 부족하다는 점이 무선랜 보안을 취약하게 만드는 보다 근본적인 원인으로 꼽힙니다.

이미 무선랜 솔루션 업체들은 무선랜 콘트롤러나 액세스포인트(AP)에서 다양한 무선랜 보안 기술을 앞다퉈 제공하고 있고, 또 무선랜 보안취약성을 보완할 수 있는 전문 기술을 제공하는 보안 업체들도 많습니다.

원격 근무자나 직원이 사내에서 이동하면서 편리하게 기업의 네트워크를 사용할 수 있도록 기업의 무선랜 도입이 꾸준히 증가하고 있습니다.

최근 들어서는 ‘U-시티’처럼 공공의 목적으로 무선랜을 구축해 일반인들이 무선인터넷을 사용할 수 있는 환경 조성에 지방자치단체들이 나서는 등 무선네트워크 확산에 가속도가 붙고 있는 추세입니다.

구축이나 사용 편리성이 높고 이동성이 보장된다는 장점이 부각되고 속도나 지원범위가 크게 향상되는 무선랜의 기술도 급진전되면서 무선네트워크가 본격적인 대중화 시기를 맞이하고 있는 것습니다. 이에 따라 무선네트워크의  보안의 중요성도 덩달아 커지고 있습니다.

 

 

 

 

 

 

 

 무선랜을 구축해 사용하는 기업은 기본적으로 인가된 내부 사용자들만 접속하도록 통제할 수 있는 사용자 인증과 전송되는 중요한 내부정보가 유출되지 않도록 데이터를 암호화하는 대책이 필수적입니다.  무선랜의 보안위협이 점점 커지면서 국제전기통신연합(IEEE)과 와이파이협회(Wi-Fi Alliance)는 이러한 무선랜 사용자 인증과 데이터 암호화 기술을 정의한 보안 표준 기술규격을 제정해 이를 준수할 것을 권고하고 있습니다.

 현재 모든 무선랜 솔루션은 이들이 제정한 802.1x/802.11i, WPA 표준을 지원하고 있습니다.

 이들 표준에서 정의한 다양한 인증/암호화 기술 중에서 가장 보안성이 뛰어난 방식은 IEEE 802.1x EAP(Extensible Authentication Protocol) 사용자 인증WPA 버전2에 정의돼 있는 AES(Advanced Encryption Standard) 암호화 알고리즘을 이용한 CCMP(Counter mode with CBC-MAC Protocol) 기술로 알려져 있습니다.

이를 통해 사용자가 기업에 설치된 액세스포인트(AP)를 통해 사내망과 정보자산에 불법적으로 접근하거나 중간에서 키나 세션을 훔쳐 정보를 가로채려는 시도까지도 차단할 수 있습니다.

 

 

 

 

 

 

 

 

   
 
   
   
 

 

 

   
 

 802.1x EAP 기반 사용자 인증이 강력한 무선랜 보안 방식으로 떠오르면서 최근 들어 전문 솔루션들이 시장에 많이 출시되고 있으며, 무선랜을 도입할 때 인증 솔루션을 함께 구축하는 기업도 늘어나고 있습니다.

EAP 사용자 인증 방식에는 인증서를 사용하거나 마이크로소프트 윈도 운영체제에서 지원하는 기술을 이용해 아이디/비밀번호로 인증을 처리할 수 있는 TLS(Transprot Layer Security), TTLS(Tunneled Transport Layer Security), PEAP(Protected Extensible Authentication Protocol)이 있습니다.

모두 무선랜 장비에서 지원하고 있으며, 각사의 사용자 환경과 보안정책에 맞게 적절한 인증 방식을 선택할 수 있습니다.

인증서버에서 제공하는 키(Key)를 생성해 인증서나 아이디/비밀번호를 기반으로 사용자를 상호인증하고 무선구간의 통신 데이터를 암호화 처리할 수 있도록 제공하며, 암호화 키를 안전하게 관리하는 기능을 수행합니다.

인증 솔루션은 인증(Authentication), 권한관리(Authorization), 통계(Accounting)라는 AAA를 지원하는 것이 필수 사항이며, 무선네트워크의 서비스에 큰 영향을 미치기 때문에 안정성과 처리 성능이 가장 중요하다는 것이 관련 업계의 이야기입니다.

현재 공급되고 있는 인증 솔루션은 무선랜과 연동하는 유선네트워크와의 통합 인증을 지원하며, 계정•권한관리(IAM) 솔루션과도 연동할 수 있습니다.

최근 들어서는 내부 사용자의 보안정책 준수 여부를 자동으로 관리하는 네트워크접근제어(NAC) 시스템으로 쉽게 확장할 수 있는 기술로도 활용됩니다.

전문 제품으로는 국산 솔루션인 에어큐브 ‘AGS-래디우스(RADIUS)’와 유넷시스템의 ‘애니클릭-어스(AUS)’, 시스코시스템즈의 ‘ACS(Access Control Server)’가 대표적입니다.

시스코시스템즈, 에어큐브와 유넷시스템의 제품은 현재 국제공통평가기준(CC) 평가도 진행 중이어서 조만간 공공기관에서도 무선네트워크 보안 방안으로 적용할 수 있게 될 전망입니다.