무선보안솔루션-WIPS(Wireless Intrusion Prevention System)

1. 무선보안솔루션-WIPS의 개요

 1-1. 무선보안솔루션-WIPS의 정의

    - 무선랜 환경에서 외부의 침입으로부터 내부시스템을 보호할 수 있도록 특정 패턴을 기반으로 공격자
의 침입을 탐지하고 탐지된 공격에 대해 연결을 끊는 등 적극적인 방어를 제공하는 시스템

 

  1-2. 무선랜 보안의 위험 유형

    - 우회경로제공 : 기존에 구축된 보안 솔루션(IPS,방화벽) 우회하여 침입

    - 위치추적의 어려움 : 무선이 도달하는 어느 위치에서든지 접속 가능

    - 무선랜 기본 보안 미적용 : 암호 설정되지 않은 AP, 장비에서 제공하는 기본패스워드 제공 AP, WEP와 같이 쉽게 무력화 될 수 있는 암호화 방식 사용

 

2. 무선보안솔루션-WIPS의 구성도, 구성요소

 2-1. 무선보안솔루션-WIPS의 구성도

 

  2-2. 무선보안솔루션-WIPS의 구성요소

  1) 센서 : 안테나와 라디오를 포함한 장비들로 다양한 침입들에 대해 모니터링

  2) 서버 : 센서들에 의해 캡쳐된 패킷들을 분석

  3) 콘솔 : 관리와 보고를 위한 UI 제공

 

    - 탐지능력, 자동화된 사전 방어, 무선구간 위협요소 차단, 유선구간 위협요소 차단, 위협요소 위치 표시, 자동 차단/감시, 기록, 트래픽 분석

   

3. WIPS와 IPS의 차이점

구분	WIPS	IPS
보안영역	- 3차원 영역 - AP신호가 도달하는 건물 옥상 몇 m 까지 보안영역으로 설정	- 2차원 영역 - UTP케이블이 설치되어 있는 곳 까지가 보안 영역으로 설정
계층에 대한 보안	- Layer2 데이터 링크 계층의 프로토 콜 헤더를 분석하여 프로토콜의 취 약점을 노리는 공격이나 사용자에 대한 정책을 수립	- Layer3 이상의 프로토콜을 분석하고 정 책 수립