무선 침입 방지 시스템
Wireless intrusion prevention system컴퓨팅에서 Wireless Intrusion Prevention System(WIPS; 무선침입방지시스템)은 무선스펙트럼을 감시하고(침입검출), 자동으로 대응조치(침입방지)를 실행할 수 있는 네트워크 디바이스입니다.
목적
무선 디바이스에서 로컬에리어 네트워크 및 기타 정보 자산에 대한 부정한 네트워크액세스를 방지하는 것이 무선 IPS의 주된 목적입니다.이러한 시스템은 일반적으로 기존 무선 LAN 인프라스트럭처에 오버레이로 구현되지만 조직 내에서 무선 없음 정책을 적용하기 위해 스탠드아론 방식으로 배치될 수 있습니다.일부 고급 무선 인프라스트럭처에는 무선 IPS 기능이 통합되어 있습니다.
종업원이 많은 대규모 조직에서는 부정 액세스포인트로 인한 보안[1] 침해에 특히 취약합니다.로케이션의 종업원(신뢰할 수 있는 엔티티)이 간단하게 이용할 수 있는 무선 라우터를 가지고 오면, 네트워크 전체가 신호 범위내의 누구에게나 노출될 수 있습니다.
2009년 7월 PCI 보안 표준 위원회는 PCI DSS용 무선 가이드라인을[2] 발표했습니다.이 가이드라인은 대규모 조직에 무선 스캔을 자동화하기 위해 무선 IPS를 사용할 것을 권장합니다.
침입 검출
Wireless Intrusion Detection System(WIDS; 무선침입검출시스템)은 무선 스펙트럼을 감시하여 부정 액세스포인트의 존재 및 무선 공격툴의 사용을 감시합니다.시스템은 무선 LAN에서 사용되는 무선 스펙트럼을 감시하고 부정한 액세스포인트가 검출되면 즉시 시스템 관리자에게 알립니다.종래에는, 참가하고 있는 무선 디바이스의 MAC 주소를 비교하는 것으로 실현되고 있습니다.
부정한 디바이스는 인가된 네트워크 디바이스의 MAC 주소를 자신의 MAC 주소로서 스푸핑 할 수 있습니다.새로운 조사에서는, 지문 인증 어프로치를 사용해 MAC 주소가 스푸핑 된 디바이스를 제외합니다.이 발상은 각 무선 디바이스에서 발신되는 신호에 의해 표시되는 고유 시그니처를 사전 승인된 기존 무선 [3]디바이스의 기존 시그니처와 비교하는 것입니다.
침입 방지
무선 IPS에는 침입 탐지 외에 위협으로부터 자동으로 차단하는 기능도 포함되어 있습니다.자동방지를 위해서는 위협을 정확하게 검출하여 자동으로 분류할 수 있어야 합니다.
다음 유형의 위협은 정상적인 무선 IPS로 방지할 수 있습니다.
- 부정한 액세스 포인트– 무선 IPS는 부정한 AP와 외부(네이버) AP의 차이를 이해할 필요가 있습니다.
- 잘못 설정된 AP
- 클라이언트 연결 오류
- 무허가 어소시에이션
- 중간자 공격
- 애드혹 네트워크
- MAC 스푸핑
- 허니팟 / 사악한 쌍둥이 공격
- 서비스 거부 공격
실행
무선 IPS 의 설정은, 다음의 3개의 컴포넌트로 구성됩니다.
- 센서: 이러한 장치에는 패킷의 무선 스펙트럼을 스캔하여 보호 대상 영역 전체에 설치되는 안테나와 무선이 포함되어 있습니다.
- 서버:WIPS 서버는 센서에 의해 캡처된 패킷을 일원적으로 분석합니다.
- 콘솔 - 관리 및 보고서 작성을 위해 시스템에 프라이머리 사용자 인터페이스를 제공합니다.
심플한 침입검출시스템은 무선신호처리장치에 접속된 단일 컴퓨터 및 시설 전체에 배치된 안테나가 될 수 있다.대규모 조직에서는 멀티 네트워크 컨트롤러로 여러 무선 IPS 서버를 일원 관리할 수 있습니다.SOHO 또는 SMB 고객에게는 무선 IPS의 모든 기능을 1박스로 이용할 수 있습니다.
무선 IPS 실장에서는, 유저는 최초로 무선 IPS 로 동작하는 정책을 정의합니다.다음으로 무선 IPS 센서는 공중 트래픽을 분석하여 이 정보를 무선 IPS 서버로 전송합니다.무선 IPS 서버는 정보를 관련지어 정의된 정책에 대해 검증하고 위협 여부를 분류합니다.그 후, 무선 IPS 관리자에게 위협의 통지가 송신됩니다.또, 정책이 적절히 설정되어 있는 경우, 무선 IPS는 자동 보호 조치를 실시합니다.
무선 IPS 는, 네트워크 실장 또는 호스트 실장 중 하나로 설정됩니다.
네트워크 구현
네트워크 무선 IPS 구현에서는 서버, 센서 및 콘솔은 모두 개인 네트워크 내에 배치되어 있어 인터넷에서 액세스할 수 없습니다.
센서는 개인 포트를 사용하여 개인 네트워크를 통해 서버와 통신합니다.서버는 프라이빗 네트워크상에 존재하기 때문에 사용자는 프라이빗 네트워크 내에서만 콘솔에 액세스할 수 있습니다.
네트워크 실장은, 모든 로케이션이 프라이빗 네트워크내에 있는 조직에 적합합니다.
호스트형 구현
호스트형 무선 IPS 실장에서는, 센서는 프라이빗 네트워크내에 인스톨 됩니다.다만, 서버는 시큐어인 데이터 센터에 호스트 되어 있어 인터넷상에서 액세스 할 수 있습니다.사용자는 인터넷 어디에서나 무선 IPS 콘솔에 액세스할 수 있습니다.호스트형 무선 IPS 실장은 센서와 서버 간 및 서버와 콘솔 간에 데이터 플로우가 암호화되기 때문에 네트워크 실장과 마찬가지로 안전합니다.호스트형 무선 IPS 실장에서는, 시큐어인 TLS 접속을 개입시켜 자동적으로 인터넷상의 서버를 검색하도록 센서가 프로그램 되어 있기 때문에, 설정은 거의 필요 없습니다.
프라이빗 네트워크의 일부가 아닌 로케이션을 가지는 대규모 조직에서는, 특별한 설정을 필요로 하지 않고 센서를 인터넷을 개입시켜 서버에 접속하기 때문에, 호스트형 무선 IPS 실장에 의해서, 도입이 큰폭으로 심플화됩니다.또한 인터넷 어디에서나 콘솔에 안전하게 액세스할 수 있습니다.
호스트형 무선 IPS 실장은 온디맨드 서브스크립션 기반의 SaaS 모델로 [4]사용할 수 있습니다.호스트 실장은 PCI DSS의 최소 스캔 요건을 충족하는 조직에 적합합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "Fitting the WLAN Security pieces together". pcworld.com. Retrieved 2008-10-30.
- ^ "PCI DSS Wireless Guidelines" (PDF). Retrieved 2009-07-16.
- ^ "University research aims at more secure Wi-Fi". Archived from the original on September 26, 2007.
- ^ "Security SaaS hits WLAN community". networkworld.com. Retrieved 2008-04-07.
