1

차세대방화벽의 유무선보안 통합

HansolNexG 제품/시장

    1. 무선 보안의 필요성

      과거 기업 업무환경의 다수는 데스크톱 PC가 유선으로 연결되어있었으나 최근에는 노트북, 태블릿, 스마트폰 등 수많은 디바이스들이 무선으로 기업네트워크에 연결되어 회사업무에 참여하고 있다. 기업 무선네트워크에 참여하는 디바이스의 증가에 따라 무선네트워크에 대한 보안문제가 더욱더 커지고 있다. 기존 무선보안은 통신감청을 차단하는 보안 이였다. 무선구간의 통신감청차단은 WEP/WPA/WPA2 등의 보안설정으로 강력하게 암호화 되고 있다.

      1 하지만, 실제 보안위험은 AP(Access Point)에 있다. 무선네트워크를 이용하여 내부 네트워크에 접속할 수 있기 때문이다. 특히 AP는 보안기능을 가지고 있지 않기 때문에(최소한의 기능만을 가지고 있다.) 보안사고에 대한 흔적이 남지 않아 추적 또한 쉽지가 않다.
    2. 무선네트워크 접근 통제

      AP를 통한 무선네트워크 접속이 가능해지면서 무선네트워크에 대한 접근 통제는 필수이다. 무선네트워크 접근 통제는 AP와 네트워크접근제어 솔루션으로 구성한다.

      2
    3. AC(Access Controller)

      AC는 접근제어를 목적으로 한다. 단말(무선디바이스)의 네트워크 트래픽은 AP를 거쳐 AC로 유입되고, AC에서는 접근제어 수행 후 외부 네트워크 또는 AP로 전달한다. AC의 접근제어기능은 각 솔루션 제품의 특징에 의해 결정된다.

    4. 차세대 방화벽과 AC

      무선네트워크 접근제어가 필요해 지면서 기존 네트워크망의 최 상단에 위치하고 있는 방화벽에 AC 기능을 포함시킨 제품들이 출시 되고 있다. 기존 방화벽에서 수행하던 유선네트워크에 대한 접근제어를 무선네트워크까지 확장한 것이다. 또한 기존 방화벽을 대체하는 차세대방화벽 역시 AC 기능을 포함시켜 기존 방화벽이 제공하는 접근제어기능에 더해서 차세대방화벽만이 가지는 접근제어기능을 수행하고 있다.

        • 단말 인증을 통한 접근 제어
              1. 아이디 및 패스워드를 통한 사용자 인증 및 권한 접근 제어
              2. Guest 사용자 권한 제공을 통한 접근 제어3
        • 특정 애플리케이션 허용 및 차단
        • Quality of Service(QoS)
              1. 아이디 및 패스워드를 통한 사용자 인증 및 권한 접근 제어
              2. Guest 사용자 권한 제공을 통한 접근 제어
  WiFi가 수많은 디바이스들의 접근수단이 되고, 기업 내 네트워크환경에 무선네트워크가 도입되면서 무선네트워크에 대한 보안이 점차 중요시되고 있다. 하지만 기존 디바이스와 AP 사이의 트래픽에 대한 암호화 만으로는 점차 증가하고 있는 무선보안위협에 대처하기가 불가능하다. 따라서 기존 보안기능을 전문적으로 수행하고 있는 방화벽, 특히 차세대 방화벽에 AC 기능을 추가하고, AP와 결합하여 무선보안에 대해서도 유선과 동일한 수준의 보안프로세스가 적용되도록 한다면 무선보안위협을 사전에 차단하는 것이 가능할 것이다.  

  – 넥스지 이강복 차장-