'지니안 NAC(Genian NAC)'는 내부 정보 보호 ... · 스마트 워크 시대의 안전한 네트워킹 환경 Genian NAC가 만들어 갑니다 단말 관리 기타 관리 기능
Genian NAC Suite(WNAC)2015 WNAC Suite... · 2019-01-14 · Internal Security Framework 4 WNAC...
Transcript of Genian NAC Suite(WNAC)2015 WNAC Suite... · 2019-01-14 · Internal Security Framework 4 WNAC...
Internal Security Framework
유무선내부보안전문솔루션
- WNAC(Wireless�NAC)�-
Index
WNAC�필요성
WNAC�구성/특징
WNAC�상세기능
유/무선 통합보안체계(Genian�NAC�Suite)
WNAC�필요성
Internal Security Framework 4
WNAC 필요성
WNAC�필요성
개인단말의업무활용비율
40.7%�(2011년기준)
직장에자신의기기를갖고오는비율
96%
모바일기기를통한업무수행경험
82%
업무에사용하고자하는모바일기기
38%(Android),�26%(iOS)
개인단말의업무활용비율
40.7%�(2011년기준)
직장에자신의기기를갖고오는비율
96%
모바일기기를통한업무수행경험
82%
업무에사용하고자하는모바일기기
38%(Android),�26%(iOS)http://www.cio.com/article/705880/The_Consumerization_of_IT_and_BYOD_Guide
이미BYOD는대세(⼤勢)입니다.이미BYOD는대세(⼤勢)입니다.
Internal Security Framework 5
WNAC 필요성
WNAC�필요성
가장큰문제점은‘Unknown,�Insecure,�Uncontrolled�Device’가장큰문제점은‘Unknown,�Insecure,�Uncontrolled�Device’
BYOD Invasion
GAP
AdministratorAwareness
출처 : SANS BYOD Security Survey(2012) - BYOD Device Awareness
Fully RecognizeOnly 9%
Internal Security Framework 6
WNAC 필요성
WNAC�필요성
무선통신망규정무선통신망규정
금융위원회-전자금융감독규정(고시 제2011-18호)-20111010제15조해킹등방지대책
6항금융기관또는전자금융업자는무선통신망을설치/운용할때에는다음각호의사항을준수하여야한다.
⑥ 금융기관또는전자금융업자는무선통신망을설치·운용할때에는다음각호의사항을준수하여야한다.�
1.�무선통신망이용업무는최소한으로국한하고소관부서장의승인을받아사전에지정할것
2.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화등 보안대책을수립할것
3.�지정된업무용도와사용지역(zone)�이외 무선통신망접속을차단하기위한차단시스템구축및실시간모니터링체계를운영할것
4.�비인가무선접속장비(Access�Point�:�AP)�설치·접속여부,�중요 정보노출여부를주기적으로점검할것
금융위원회-전자금융감독규정(고시 제2011-18호)-20111010제15조해킹등방지대책
6항금융기관또는전자금융업자는무선통신망을설치/운용할때에는다음각호의사항을준수하여야한다.
⑥ 금융기관또는전자금융업자는무선통신망을설치·운용할때에는다음각호의사항을준수하여야한다.�
1.�무선통신망이용업무는최소한으로국한하고소관부서장의승인을받아사전에지정할것
2.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화등 보안대책을수립할것
3.�지정된업무용도와사용지역(zone)�이외 무선통신망접속을차단하기위한차단시스템구축및실시간모니터링체계를운영할것
4.�비인가무선접속장비(Access�Point�:�AP)�설치·접속여부,�중요 정보노출여부를주기적으로점검할것
금융회사정보기술(IT)부문보호업무모범규준(111019_최종)_ (1)Ⅲ.�정보기술부문
11.해킹등침해행위방지대책
④ (무선통신망설치시준수사항)�금융회사등은전산실등주요시설이외시설에서무선통신망을설치․운용할때에는해킹등침해행위로
인한사고에대비하여다음의사항을준수하여야한다.�
가.�무선통신망이용업무는최소한으로국한하고정보보호최고책임자의승인을받아사전에지정할것
나.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화,�무선인터페이스(Interface)기능통제,�
무선접속장비(Access�Point�:�AP)�접근통제등보안대책을수립할것
다.�지정된업무용도와사용지역(zone)�이외무선통신망접속을차단하기위한차단시스템구축및 실시간모니터링체계를운영할것
라.�비인가무선접속장비설치·접속여부,�중요 정보노출여부등 무선통신망에대해주기적점검을실시할것
금융회사정보기술(IT)부문보호업무모범규준(111019_최종)_ (1)Ⅲ.�정보기술부문
11.해킹등침해행위방지대책
④ (무선통신망설치시준수사항)�금융회사등은전산실등주요시설이외시설에서무선통신망을설치․운용할때에는해킹등침해행위로
인한사고에대비하여다음의사항을준수하여야한다.�
가.�무선통신망이용업무는최소한으로국한하고정보보호최고책임자의승인을받아사전에지정할것
나.�무선통신망을통한불법접속을방지하기위한사용자인증,�암호화,�무선인터페이스(Interface)기능통제,�
무선접속장비(Access�Point�:�AP)�접근통제등보안대책을수립할것
다.�지정된업무용도와사용지역(zone)�이외무선통신망접속을차단하기위한차단시스템구축및 실시간모니터링체계를운영할것
라.�비인가무선접속장비설치·접속여부,�중요 정보노출여부등 무선통신망에대해주기적점검을실시할것
WNAC�구성/특징
Internal Security Framework 8
WNAC 구성/특징
WNAC�구성
Policy�Center
서버팜스위치
백본
방화벽
라우터
VLAN�#1 VLAN�#2 VLAN�#3
InternetInternet
1.�정책관리서버 (Policy�Center)
- WNAC와 Agent에 대한 정책 및 로그 관리
- PC�보안상태 및 사용자 역할 기반의 정책 수립
- WNAC로부터 수집된 정보 분석
- WNAC�및 Agent�동작 설정 기능
3.�WNAC(Air-Sentry)
- 2.5/5�Ghz�기반의 무선 탐지
- MAC,�암호화방식,�SSID,�제조업체 정보 등 수집
- 무선 탐지 및 제어 지원
2.�관리자콘솔(Console)
- 웹(Web)�기반 보안정책 설정 및 감사,�모니터링
- 장비 별 CLI�(command�line�interface)�지원
- Dashboard�제공 및 주요 이벤트 발생 시 알람기능4.�Agent
- 단말의 무선정보 수집 지원
- 비인가된 AP�접속 제어 지원
Internal Security Framework 9
WNAC 구성/특징
WNAC�구성
장비모델 구 분 기 능 사 양
Dimension 160 ⅹ 190 ⅹ 25 160 ⅹ 190 ⅹ 25 mm
Console RJ45RS 232 serialBaud rate : 115200
LAN 1 10/100/1000 Base-T Ethernet
Power 112V DC power jack802.3af PoE support
Wireless 802.11 a/b/g/n 802.11an + bgn Dual-Band Concurrent MIMO
Antenna 2 ⅹ 2 2.4Ghz, 5Ghz Dual-Band 4 dbi
CPU MIPS processor core High-performance wireless network processor
MEM64MB SDRAM,
16MB Flash memory
Air-Sentry
Internal Security Framework 10
WNAC 구성/특징
WNAC�특징
Access�Control:�접근제어는최소한의보안입니다.Access�Control:�접근제어는최소한의보안입니다.
WNAC
기준(정책)에따른엄격한출입통제
WNAC
기준(정책)에따른엄격한출입통제
WIPS
출입후지속적인행동감시및통제
WIPS
출입후지속적인행동감시및통제
Internal Security Framework 11
WNAC 구성/특징
WNAC 특징
Deep�Visibility:�보안정책은정확한‘식별’에서시작됩니다.Deep�Visibility:�보안정책은정확한‘식별’에서시작됩니다.
WIPS표기
WNAC표기
GT-I9100 Galaxy S2
GT-I9000 Galaxy�S
Desire�HD Desire�HD
GT-S5830 Galaxy�Ace
HTC�DesireHTCDesire
GT-N7000 Galaxy�Note
[Local�DB에의한식별]
데이터타입자동분류(3,703개)=�플랫폼명 +�기타정보조함
NIC�제조사정보(16,532개)
Internal Security Framework 12
WNAC 구성/특징
WNAC 특징
Low�Cost:�기존의인프라를최대한활용할수있습니다.�Low�Cost:�기존의인프라를최대한활용할수있습니다.�
정책서버+�저사양센서1�+�Laptop�2(Laptop이센서Emulation)
Internal Security Framework 13
WNAC 구성/특징
WNAC 특징
Low�Cost:�탐지와차단을분리하여작고가볍습니다.Low�Cost:�탐지와차단을분리하여작고가볍습니다.
탐지(Sensing)
차단(Blocking)
WNAC PC/랩톱(WiFi)
WNAC NAC 스위치 Agent
Internal Security Framework 14
WNAC 구성/특징
WNAC 특징
WNAC�는비인가탐지/통제와무선관리/식별이가능합니다.WNAC�는비인가탐지/통제와무선관리/식별이가능합니다.
WNAC WIPS
§비인가AP�탐지
§비인가AP�접근차단
§무선단말탐지및식별
§무선위협탐지및차단
§무선위협Signature�관리
§무선랜성능관리
§로그기록지원
§유/무선단말통합자산관리
§Wireless�기반단말식별지원(GPDB)�
§무선AP�접속단말사용자확인
§비인가무선AP,�Tlogin등우회 통신제어지원
§감사로그지원
§유선/무선센서,�Agent�등다양한통제지원
§단말무결성점검
§무선단말의접근제어
무선관련규정지원
WNAC�상세기능
Internal Security Framework 16
WNAC 상세기능
WNAC 상세기능
WNAC 탐지 및 등록정보
Internal Security Framework 17
WNAC 상세기능
WNAC 상세기능
WNAC 탐지 및 등록정보
Internal Security Framework 18
WNAC 상세기능
WNAC 상세기능
WNAC 무선랜 그룹 설정
Internal Security Framework 19
WNAC 상세기능
WNAC 상세기능
WNAC 그룹관리 및 통제정책
Internal Security Framework 20
WNAC 상세기능
유/무선통합보안체계(Genian�NAC�Suite)
기존 시스템에서 WNAC 장비만 추가
감 사 합 니 다