¹«¼± LAN º¸¾È ½ÉÃþ ºÐ¼®
º» ¹é¼ÀÇ ÁÖ ÀúÀÚ´Â Sean Convery (CCIE #4232)¿Í Darrin Miller (CCIE #6447)ÀÔ´Ï´Ù.
º» ¹é¼ÀÇ »ó´ç ºÎºÐÀ» ±â°íÇÑ Mark Doering, Pej Roshan, Sri Sundaralingam´Â ¹Ì±¹ Ķ¸®Æ÷´Ï¾ÆÁÖ »ê È£¼¼¿¡ À§Ä¡ÇÑ ½Ã½ºÄÚ Áö»ç¿¡¼ reference implementationÀ» ´ã´çÇÑ ÁÖ¿ä ±â¼úÀÚµéÀÔ´Ï´Ù.
ÀÌ ¼¼ »ç¶÷Àº ¹«¼± LAN, VPN, º¸¾È ¹®Á¦ µîÀ» ÁÖ·Î ´ã´çÇÏ´Â ³×Æ®¿öÅ© Àü¹®°¡µéÀÔ´Ï´Ù.
¿ä¾à
º» ¹é¼´Â SAFE ºí·çÇÁ¸°Æ®ÀÇ ±¸¼º ¿ä¼Ò¸¦ È°¿ëÇÏ¿© ³×Æ®¿öÅ©¿¡¼ WLAN(wireless LAN) º¸¾ÈÀ» ¼³°è ¹× ±¸ÇöÇϴµ¥ °ü½ÉÀÌ ÀÖ´Â ºÐµéÀ» À§ÇØ ÃÖ»óÀÇ ¾÷¹« ¹æ½Ä¿¡ °üÇÑ Á¤º¸¸¦ ¾Ë·ÁÁÝ´Ï´Ù.
¸ðµç SAFE ¹é¼´Â SAFE À¥ »çÀÌÆ®ÀÎ http://www.cisco.com/go/safe¿¡ ¸¶·ÃµÇ¾î ÀÖ½À´Ï´Ù.
ÀÌ ¹é¼µéÀº ³×Æ®¿öÅ© º¸¾È°ú VPN(virtual-private-network) ¼³°è¿¡ ´ëÇÑ ÃÖ»óÀÇ ¾÷¹« ¹æ½Ä¿¡ °üÇÑ Á¤º¸¸¦ ¾Ë·ÁÁÖ±â À§ÇØ ¸¶·ÃµÇ¾ú½À´Ï´Ù.
º¸¾È ¼³°è¿Í °ü·ÃµÈ ÁÖ¿ä ¹®¼ÀÎ "SAFE Enterprise"³ª "SAFE Small, Midsize and Remote-User Networks"¸¦ ÀÐÁö ¾Ê°íµµ º» ¹®¼¸¦ Àдµ¥ ÁöÀåÀº ¾øÁö¸¸, ¸ÕÀú ±× ¹®¼µéÀ» ÀÐÀº ´ÙÀ½¿¡ º» ¹®¼¸¦ Àд °ÍÀÌ ¹Ù¶÷Á÷ÇÕ´Ï´Ù.
º» ¹é¼´Â Àü¹ÝÀûÀÎ º¸¾È ¼³°è Â÷¿ø¿¡¼, WLAN ±¸Çö¿¡ °üÇÑ ±âº» ³»¿ëÀ» Á¦½ÃÇÕ´Ï´Ù.
SAFE´Â ½Ã½ºÅÛ ±â¹ÝÀÇ º¸¾È ¹× VPN ¼³°è¿¡ ´ëÇÑ ÀÏÁ¾ÀÇ Á¢±Ù ¹æ½ÄÀ¸·Î¼, Àü¹ÝÀûÀÎ ¼³°è ¸ñÇ¥¿¡ ÃÊÁ¡À» ¸ÂÃß¸é¼ ±×·¯ÇÑ ¸ñÇ¥¸¦ ±¸Ã¼ÀûÀÎ ½Ã½ºÅÛ ±¸¼º°ú ÅäÆú·ÎÁö·Î ±¸ÇöÇÕ´Ï´Ù.
¹«¼± Å×Å©³î·¯ÁöÀÇ ¸Æ¶ô¿¡¼, Àü¹ÝÀûÀÎ WLAN ¼³°è¸¦ °áÁ¤ÇÒ ¶§ À̵¿¼ºÀ̳ª QoS¿Í °°Àº ³×Æ®¿öÅ© ¼³°è ¿ä¼Òµéµµ °í·ÁÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
SAFE´Â ½Ã½ºÄÚ Á¦Ç°°ú ½Ã½ºÄÚÀÇ ÆÄÆ®³ÊµéÀÇ Á¦Ç°¿¡ ±âÃÊÇÑ °ÍÀÔ´Ï´Ù.
º» ¹®¼¿¡¼´Â ¸ÕÀú ¾ÆÅ°ÅØó °³¿ä¸¦ ¼Ò°³ÇÑ ´ÙÀ½, °í·ÁÇÒ ±¸Ã¼ÀûÀÎ ¼³°è¸¦ »ó¼¼ÇÏ°Ô ¼³¸íÇÕ´Ï´Ù.
º» ¹®¼´Â µÎ °¡Áö ÁÖ¿ä ¼³°è º¯Çü(design variations)À» Áß½ÉÀ¸·Î ³»¿ëÀ» ¼³¸íÇϹǷÎ, ¸ÕÀú ÀÌ µÎ °¡Áö ÁÖ¿ä ¼³°è ÇüŸ¦ ÀϹÝÀûÀÎ Àǹ̷Π¼³¸íÇÑ ´ÙÀ½¿¡ SAFE¿¡ Àû¿ëÇÕ´Ï´Ù.
´ÙÀ½°ú °°Àº ¼³°è ÇüŸ¦ »ó¼¼ÇÏ°Ô ¼³¸íÇÕ´Ï´Ù.
- ´ëÇü ³×Æ®¿öÅ© WLAN ¼³°è
- ÁßÇü ³×Æ®¿öÅ© WLAN ¼³°è
- ¼ÒÇü ³×Æ®¿öÅ© WLAN ¼³°è
- ¿ø°Ý »ç¿ëÀÚ WLAN ¼³°è
°¢ ¼³°è¿¡´Â WLAN Å×Å©³î·¯ÁöÀÇ ¼·Î ´Ù¸¥ ¾ç»óµéÀ» ´Ù·ç´Â ¿©·¯ ¸ðµâµéÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
¸ðµâÀÇ °³³äÀº SAFE º¸¾È ¹é¼µé¿¡¼ ´Ù·ì´Ï´Ù.
±¸Ã¼ÀûÀÎ ¼³°è ÇüŵéÀ» ¼³¸íÇÑ ´ÙÀ½, ºÎ·Ï A¿¡¼´Â SAFE ¹«¼± Å×Å©³î·¯Áö °ËÁõ ·¦À» »ó¼¼È÷ ¼³¸íÇÏ°í ±¸¼º ½º³À¼¦µµ ÇÔ²² ¼Ò°³ÇÕ´Ï´Ù.
ºÎ·Ï B´Â WLAN¿¡ ´ëÇÑ ±âº» Áö½ÄÀÔ´Ï´Ù.
±âº»ÀûÀÎ WLAN °³³äÀ» Àß ¸ð¸¥´Ù¸é, º» ¹®¼ÀÇ ³ª¸ÓÁö ºÎºÐÀ» Àбâ Àü¿¡ ÀÌ ºÎºÐÀ» Àоî¾ß ÇÕ´Ï´Ù.
º» ¹®¼ÀÇ ´ë»ó µ¶ÀÚ
º» ¹®¼´Â ³»¿ë »ó ±â¼úÀûÀ̱â´Â ÇÏÁö¸¸, µ¶ÀÚÀÇ °ü½É ¼öÁØ¿¡ µû¶ó ½Éµµ ÀÖ°Ô ÀÐÀ» ¼öµµ ÀÖ°í ±×·¸Áö ¾ÊÀ» ¼öµµ ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ³×Æ®¿öÅ© °ü¸®ÀÚµéÀº °¢ ºÐ¾ßÀÇ °³¿ä ºÎºÐ¸¸ Àо º¸¾È ¼³°è Àü·«°ú WLAN ³×Æ®¿öÅ© °ü·Ã °í·Á »çÇ×À» °³°ýÀûÀ¸·Î ÃæºÐÈ÷ ÆľÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
³×Æ®¿öÅ© ¿£Áö´Ï¾î³ª ¼³°èÀÚ´Â º» ¹®¼ Àüü¸¦ µ¶ÆÄÇÏ¿© ¼³°è Á¤º¸¿Í À§Çè ¿ä¼Ò ºÐ¼®°ú °ü·ÃµÈ ¼¼ºÎ »çÇ×À» ¾Ë¾Æ³¾ ¼ö ÀÖÀ¸¸ç, °ü·ÃµÈ ÀåÄ¡µé¿¡ ´ëÇÑ ½ÇÁ¦ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦±îÁö ¸¶·ÃµÇ¾î ÀÖ½À´Ï´Ù.
º» ¹®¼°¡ ¸Å¿ì ´Ù¾çÇÑ WLAN ¹èÄ¡ ÇüŸ¦ ´Ù·ç°í ÀÖÀ¸¹Ç·Î, ¸ÕÀú °³¿ä ºÎºÐÀ» ÀÐÀº ´ÙÀ½¿¡ °ð¹Ù·Î ¹èÄ¡ÇÏ°íÀÚ ÇÏ´Â WLAN À¯ÇüÀ¸·Î ³Ñ¾î°¥ ¼ö ÀÖ½À´Ï´Ù.
À¯ÀÇ »çÇ×
º» ¹®¼´Â ÀÌ¹Ì º¸¾È Á¤Ã¥À» ½ÃÇàÇÏ°í ÀÖ´Â °æ¿ì¸¦ ÀüÁ¦·Î ÇÑ ³»¿ëÀÔ´Ï´Ù.
WLAN ¶Ç´Â ±× ¿ÜÀÇ ´Ù¸¥ ³×Æ®¿öÅ· Å×Å©³î·¯Áö¸¦ °ü·ÃµÈ º¸¾È Á¤Ã¥À» »ç¿ëÇÏÁö ¾Ê°í ¹èÄ¡ÇÏ´Â °ÍÀº ¹Ù¶÷Á÷ÇÏÁö ¾Ê½À´Ï´Ù.
º» ¹®¼¿¡¼ ³×Æ®¿öÅ© º¸¾È ±â¹Ý¿¡ ´ëÇØ ¾ð±ÞÇϱâ´Â ÇÏÁö¸¸, ÀÚ¼¼È÷ ¼³¸íÇÏÁö´Â ¾Ê½À´Ï´Ù.
º» ¹®¼¿¡¼ ¾ð±ÞÇÏ´Â º¸¾ÈÀº Ç×»ó WLAN°ú °ü°è°¡ ÀÖ½À´Ï´Ù.
º» ¹®¼ÀÇ Áöħ¿¡ µû¸¥´Ù°í Çؼ º¸¾È»ó ¾ÈÀüÇÑ È¯°æÀÌ º¸ÀåµÇ´Â °ÍÀº ¾Æ´Ï¸ç, ¸ðµç ħÀÔÀ» ¸·À» ¼ö ÀÖ´Ù°í º¸ÀåÇÒ ¼öµµ ¾ø½À´Ï´Ù.
¿äÁò°ú °°Àº ¹«¼± ³×Æ®¿öÅ©ÀÇ °æ¿ì¿¡´Â ƯÈ÷ ±×·¯ÇÕ´Ï´Ù.
º» ¹®¼¿¡¼ ¼³¸íÇÏ´Â °Íó·³, ¹«¼± LAN¿¡¼ ¿Ïº®ÇÑ º¸¾ÈÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾ø½À´Ï´Ù.
³×Æ®¿öÅ©¿¡ ¹«¼± LANÀ» ¹èÄ¡Çϸé À¯¼±À¸·Î¸¸ ¿¬°áµÈ ³×Æ®¿öÅ©¿¡ ºñÇØ º¸¾È À§ÇèÀÌ Áõ°¡ÇÑ´Ù´Â Á¡À» ±â¾ïÇØ¾ß ÇÕ´Ï´Ù.
º» ¹é¼¿¡¼´Â ±×·¯ÇÑ À§Çè¿¡ ´ëóÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÏÁö¸¸, ±×·± À§ÇèÀ» ¿ÏÀüÈ÷ ¾ø¾Ö´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù´Â Á¡À» ÀØÁö ¸¶½Ê½Ã¿À. ¸¹Àº Á¶Á÷üµéÀº ¹«¼± Å×Å©³î·¯Áö·Î ÀÎÇØ ¹ß»ýÇÏ°Ô µÇ´Â ÀáÀçÀûÀÎ º¸¾È À§Çè¿¡µµ ºÒ±¸ÇÏ°í ¹«¼± Å×Å©³î·¯Áö¸¦ »ç¿ëÇϱâ·Î °áÁ¤Çß½À´Ï´Ù.
ÀÌ·¯ÇÑ Á¶Á÷üµéÀº ¹«¼± ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÔÀ¸·Î½á ´ëµÎµÉ ¼ö ÀÖ´Â Ãë¾àÇÑ º¸¾È ¹®Á¦º¸´Ù´Â »ý»ê¼ºÀÇ À̵æÀÌ ´õ¿í Áß¿äÇÑ °ÍÀ¸·Î °£ÁÖÇÕ´Ï´Ù.
º» ³í¹®¿¡¼´Â ±×·± Á¶Á÷üµéÀÌ ¿°·ÁÇÏ´Â Á¡°ú WLANÀ» óÀ½ µµÀÔÇϴµ¥ ½ÅÁßÇÑ ÀÔÀåÀÎ º¸¾È °øµ¿Ã¼µéÀÌ ¿°·ÁÇÏ´Â Á¡µéÀ» ´Ù·ì´Ï´Ù.
º» ¹®¼¿¡´Â ¹«¼± º¸¾È ¹®Á¦À¸ÀÌ ´Ù¾çÇÑ ³»¿ë¿¡ °üÇÑ ¸¹Àº ¾çÀÇ ¼¼ºÎ Á¤º¸°¡ ´ã°ÜÀÖ±â´Â ÇÏÁö¸¸, ±×·¸´Ù°í ¸ðµç ³»¿ëÀ» ¼³¸íÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
ƯÈ÷, º» ¹®¼´Â ¹«¼± ºê¸®Áö, PDA(personal digital assistants), ºñ 802.11 ±â¹Ý WLAN Å×Å©³î·¯Áö µî¿¡ ´ëÇؼ´Â ´Ù·çÁö ¾Ê½À´Ï´Ù.
»Ó¸¸ ¾Æ´Ï¶ó, º» ¹®¼¿¡¼´Â º¸¾È°ú °ü·ÃÀÌ ¾ø´Â ÀϹÝÀûÀÎ WLAN ¹èÄ¡¿Í ¼³°è ¹®Á¦¿¡ ´ëÇؼ´Â ±¸Ã¼ÀûÀÎ ÃÖ»óÀÇ ¾÷¹« ¹æ½ÄÀ» ¾Ë·ÁÁÖÁö ¾Ê½À´Ï´Ù.
SAFE¸¦ °ËÁõÇÏ´Â µ¿¾È, ½ÇÁ¦ Á¦Ç°µéÀº º» ¹®¼¿¡¼ ¼³¸íÇÑ °Í°ú Á¤È®ÇÏ°Ô ÀÏÄ¡ÇÏ´Â ³×Æ®¿öÅ© ±¸Çö ÇüÅ·Π±¸¼ºµÇ¾ú½À´Ï´Ù.
·¦¿¡¼ ³ª¿Â ƯÁ¤ÇÑ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦Àº ºÎ·Ï A, "°ËÁõ ·¦"¿¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
º» ¹®¼ Àüü¿¡¼ "ÇØÄ¿"¶ó´Â ¿ë¾î´Â ¾ÇÀÇÀûÀÎ Àǵµ·Î ³×Æ®¿öÅ© ¸®¼Ò½º¸¦ ±ÇÇѾøÀÌ ¾×¼¼½ºÇÏ·Á°í ÇÏ´Â »ç¶÷À» °¡¸®Åµ´Ï´Ù.
ÀÌ·± Á¾·ùÀÇ »ç¶÷µéÀ» °¡¸®Å°´Âµ¥´Â ÀϹÝÀûÀ¸·Î "Å©·¡Ä¿"¶ó´Â ¿ë¾î°¡ ´õ Á¤È®ÇÑ ´Ü¾î·Î ÀÎÁ¤µÇÁö¸¸, ¿©±â¼´Â Àб⠽±µµ·Ï ÇØÄ¿·Î ÅëÀÏÇÏ¿´½À´Ï´Ù.
¾ÆÅ°ÅØó °³¿ä
¼³°è ±â¹Ý
SAFE ¹«¼± Å×Å©³î·¯Áö´Â ¿äÁòÀÇ ³×Æ®¿öÅ©¿¡¼ ¿ä±¸ÇÏ´Â ±â´É Á¶°ÇµéÀ» °¡´ÉÇÑÇÑ °¡Àå °¡±õ°Ô ¿¡¹Ä·¹À̼ÇÇÕ´Ï´Ù.
±¸Çö ÇüÅ °áÁ¤Àº ÇÊ¿äÇÑ ³×Æ®¿öÅ© ±â´É¿¡ µû¶ó Â÷ÀÌ°¡ ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸, ¿ì¼± ¼øÀ§´ë·Î ¿°ÅµÈ ´ÙÀ½ ¼³°è ¸ñÇ¥¸¦ ±âÁØÀ¸·Î °áÁ¤À» ³»·È½À´Ï´Ù.
- Á¤Ã¥¿¡ ±âÃÊÇÑ º¸¾È ¹× °ø°Ý ´ëó ¹æ¹ý
- À¯¼± ³×Æ®¿öÅ© ¸®¼Ò½º¸¦ »ç¿ëÇϵµ·Ï ¹«¼± ³×Æ®¿öÅ©¸¦ ÀÎÁõÇÏ°í ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â °Í
- ¹«¼± µ¥ÀÌÅÍ ±â¹Ð¼º
- AP(Access-point) °ü¸®
- ³×Æ®¿öÅ© ¸®¼Ò½º »ç¿ëÀÚ ÀÎÁõ
- °í°¡¿ë¼ºÀ» À§ÇÑ ¿É¼Ç (´ë±â¾÷ü¸¸ ÇØ´çµÊ)
¹«¾ùº¸´Ùµµ, SAFE ¹«¼± Å×Å©³î·¯Áö´Â ÁÖ·Î À¯¼± LANÀ» »ç¿ëÇÏ´Â »ç¶÷µé¿¡°Ô ´ëü ¿¬°á ¿É¼ÇÀÌ µÇ¾î¾ß ÇÕ´Ï´Ù.
´ëü ¿¬°á ¿É¼ÇÀ̹ǷÎ, À¯¼± ³×Æ®¿öÅ©¿¡¼ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ¸ðµç ¼ºñ½º¿Í È£½ºÆ®¸¦ ¾×¼¼½ºÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´ÏÁö¸¸, Á¶Á÷üÀÇ º¸¾È Á¤Ã¥ÀÌ Çã¿ëÇÏ´Â ÇÑ ±×·¸°Ô ÇÏ·Á°í ³ë·ÂÇØ¾ß ÇÕ´Ï´Ù.
SAFE ¹«¼± Å×Å©³î·¯Áö´Â ±âÁ¸ÀÇ À¯¼± LANÀÇ Æ¯Â¡À» °¡´ÉÇÑÇÑ ±×´ë·Î À¯ÁöÇØ¾ß ÇÑ´Ù´Â Á¡À» ÀÎÁ¤ÇÏ¸é¼ °¡´ÉÇÑÇÑ ¾ÈÀüÇÏ°Ô ±×·¯ÇÑ ¾×¼¼½º¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ°ÍÀº º¸±âº¸´Ù ½±Áö ¾Ê½À´Ï´Ù.
³¡À¸·Î, SAFE ¹«¼± Å×Å©³î·¯Áö´Â SAFE º¸¾È ¾ÆÅ°ÅØó¿¡ ±âÃÊÇÑ ±âÁ¸ÀÇ ³×Æ®¿öÅ© ¼³°è¿Í ÅëÇÕÀÌ µÇ¾î¾ß ÇÕ´Ï´Ù.
SAFE ¹«¼± LAN ±âº» ¿øÄ¢
¹«¼± ³×Æ®¿öÅ©´Â °ø°Ý ´ë»óÀÌ´Ù
¹«¼± ³×Æ®¿öÅ©´Â ¿äÁò ÇØÄ¿µéÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â °ø°Ý ´ë»ó ÁßÀÇ Çϳª°¡ µÇ¾ú½À´Ï´Ù.
¿äÁòÀÇ Á¶Á÷üµéÀº ´ëºÎºÐÀÇ IT ºÎ¼µéÀÌ µû¶óÀâÀ» ¼ö ¾øÀ» Á¤µµ·Î ºü¸¥ ¼Óµµ·Î ¹«¼± Å×Å©³î·¯Áö¸¦ ¹èÄ¡ÇÏ°í ÀÖ½À´Ï´Ù.
ÀÌ·± ºü¸¥ ¹èÄ¡´Â ºÎºÐÀûÀ¸·Î´Â Àú·ÅÇÑ ÀåÄ¡ ºñ¿ë, ¼Õ½¬¿î ¹èÄ¡ ¹æ¹ý, ±×¸®°í Å« »ý»ê¼º ÀÌµæ ´öºÐÀÔ´Ï´Ù.
ÇÏÁö¸¸, WLAN ÀåÄ¡µéÀº ÃâÇ쵃 ¶§ ¸ðµç º¸¾È ±â´ÉÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤µÇ±â ¶§¹®¿¡, ÀÌó·³ Æø³Ð°Ô ¹èÄ¡µÇ¸é¼ ÇØÄ¿°èÀÇ °ü½ÉÀ» ²ø°Ô µÇ¾ú½À´Ï´Ù.
ÇöÀç ¿©·¯ À¥ »çÀÌÆ®µé¿¡¼ ÀÚÀ¯·Ó°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Â Àü±¹ÀÇ ¹«¼± ¿¬°á¸Á ¸ñ·ÏÀ» ¹®¼·Î Á¤¸®Çϱ⠽ÃÀÛÇß½À´Ï´Ù.
´ëºÎºÐÀÇ ÇØÄ¿µéÀÌ ÀÌ·¯ÇÑ ¿¬°áÀ» ÀÎÅͳÝÀ» °øÂ¥·Î ÀÌ¿ëÇϰųª ÀÚ½ÅÀÇ ½ÅºÐÀ» °¨Ãß´Â ¼ö´ÜÀ¸·Î »ç¿ëÇÏ°í ÀÖ±â´Â ÇÏÁö¸¸, ¼Ò¼öÀÇ »ç¶÷µéÀº ÀÌ »óȲÀ» ´Ù¸¥ ¹æ¹ýÀ¸·Î´Â ÀÎÅͳݿ¡¼ °ø°ÝÇϱ⠾î·Á¿ü´ø ³×Æ®¿öÅ©·Î ħÀÔÇØ µé¾î°¥ ¼ö ÀÖ´Â ±âȸ·Î º¾´Ï´Ù.
À¯¼± ³×Æ®¿öÅ©¿Í´Â ´Þ¸®, ¹«¼± ³×Æ®¿öÅ©´Â Çã°øÀ¸·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇϸç ÀϹÝÀûÀ¸·Î Á¶Á÷üÀÇ ¹°¸®ÀûÀÎ °æ°è¼± ³Ê¸Ó·Î »¸¾î Àֱ⠶§¹®ÀÔ´Ï´Ù.
ƯÈ÷, °·ÂÇÑ ÁöÇ⼺ ¾ÈÅ׳ª¸¦ »ç¿ëÇÏ´Â °æ¿ì, WLANÀº ¼³°èµÈ °Ç¹°µéÀ» ¹þ¾î³ ¸Õ °÷±îÁö µµ´ÞÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ½Ã³ª¸®¿À¿¡¼´Â ±âÁ¸ÀÇ ¹°¸®ÀûÀÎ º¸¾È Á¦¾î ±â´ÉÀÌ ¹«·ÂȵǴ ȯ°æÀÌ ¸¸µé¾îÁý´Ï´Ù.
¹«¼± ÁÖÆļö ¹üÀ§ ³»ÀÇ ¸ðµç »ç¶÷ÀÌ ÆÐŶÀ» º¼ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.
¿¹¸¦ µé¾î, LINUX ·¦Å¾ ÄÄÇ»ÅÍ¿Í TCPDUMP¿Í °°Àº ÇÁ·Î±×·¥¸¸ ÀÖÀ¸¸é, ´©±¸µçÁö ÀÌ ¹®Á¦Á¡À» ÀÌ¿ëÇÏ¿© ÀÓÀÇÀÇ WLAN »ó¿¡¼ µ¹¾Æ´Ù´Ï´Â ¸ðµç ÆÐŶÀ» ¹Þ¾Æ¼ ÀúÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ¹«¼± Åë½Å¿¡ ³¢¾îµå´Â °Íµµ ½±½À´Ï´Ù.
°£´ÜÇÑ Àç¹Ö Æ®·£½º¹ÌÅ͸¸ ÀÖÀ¸¸é Åë½ÅÀ» ºÒ°¡´ÉÇÏ°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, AP¸¦ ¾×¼¼½º ¿äûÀ¸·Î °è¼Ó µÎµé±â¸é, ±× ¿äûÀÌ ¼º°øÇϵç ÇÏÁö ¾Êµç °£¿¡, °á±¹ ±× APÀÇ °¡¿ë ¹«¼± ÁÖÆļö´ë°¡ °í°¥µÇ¾î ³×Æ®¿öÅ©°¡ ´Ù¿îµÇ¾î ¹ö¸³´Ï´Ù.
µ¿ÀÏÇÑ ÁÖÆļö´ë·Î Á¦°øµÇ´Â ´Ù¸¥ ¹«¼± ¼ºñ½º·Î ÀÎÇØ WLAN Å×Å©³î·¯ÁöÀÇ ÁÖÆļö´ë¿Í ´ë¿ªÆøÀÌ ÁÙ¾îµé ¼öµµ ÀÖ½À´Ï´Ù.
ÇöÀç WLAN ÀåÄ¡¿Í µ¿ÀÏÇÑ ¹«¼± ÁÖÆļö¸¦ »ç¿ëÇÏ´Â ¸¹Àº Å×Å©³î·¯Áö ÁßÀÇ Çϳª´Â Àüȱâ¿Í ´Ù¸¥ Á¤º¸ ±â±â »çÀÌ¿¡¼ Åë½ÅÀ» Çϴµ¥ »ç¿ëµÇ´Â "ºí·çÅõ½º" Å×Å©³î·¯ÁöÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ÀǵµÀûÀ̰ųª ¹«ÀǵµÀûÀÎ DoS(denial-of-service) °ø°ÝÀ¸·Î ÀÎÇØ WLAN ÀåÄ¡¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô µÉ ¼ö ÀÖ½À´Ï´Ù.
ÀϹÝÀûÀÎ º¸¾È »óÀÇ ÇãÁ¡
´ëºÎºÐÀÇ WLAN ÀåÄ¡µéÀº DSSS(direct sequencing spread spectrum) Åë½Å ¹æ½ÄÀ» »ç¿ëÇÕ´Ï´Ù.
´ëºÎºÐÀÇ WLAN ÀåÄ¡µéÀº Ç¥ÁØ¿¡ ÀÏÄ¡Çϱ⠶§¹®¿¡, °ø°ÝÀÚ¿¡°Ô´Â µ¿ÀÏÇÑ ½ºÇÁ·¹µù ½ÃÄö½º·Î Æ©´×À» ÇÒ ¼ö ÀÖ´Â WLAN Ä«µå°¡ ÀÖ´Ù°í °¡Á¤ÇØ¾ß ÇÕ´Ï´Ù.
µû¶ó¼, DSSS Å×Å©³î·¯Áö¸¸À¸·Î´Â °³ÀÎ Á¤º¸ º¸È£ ±â´ÉÀ̳ª ÀÎÁõ ±â´ÉÀÌ µÉ ¼ö ¾ø½À´Ï´Ù.
WLAN ¾×¼¼½º Æ÷ÀÎÆ®´Â ¹ö´× ±â¹ýÀ¸·Î Ä«µå¿¡ ÀμâµÈ °íÀ¯ÇÑ MAC(Media Access Control) ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î Á¦Á¶µÈ ¸ðµç ¹«¼± Ä«µå¸¦ ½Äº°ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀϺΠWLAN¿¡¼´Â ¹«¼± ¼ºñ½º¸¦ »ç¿ëÇÏ·Á¸é ¸ÕÀú Ä«µå¸¦ µî·ÏÇÏ°Ô ÇÕ´Ï´Ù.
±× ´ÙÀ½¿¡ ¾×¼¼½º Æ÷ÀÎÆ®´Â »ç¿ëÀÚ¸¦ ±âÁØÀ¸·Î Ä«µå¸¦ ½Äº°ÇÕ´Ï´Ù.
ÇÏÁö¸¸, ÀÌ ½Ã³ª¸®¿À´Â º¹ÀâÇÕ´Ï´Ù.
¸ðµç ¾×¼¼½º Æ÷ÀÎÆ®°¡ ÀÌ ¸ñ·ÏÀ» ¾×¼¼½ºÇÒ ¼ö ÀÖ¾î¾ß Çϱ⠶§¹®ÀÔ´Ï´Ù.
¼³»ç ±×·¸°Ô ±¸ÇöÀ» ÇÑ´Ù Çصµ, Æß¿þ¾î¸¦ ·ÎµåÇÒ ¼ö ÀÖÁö¸¸ ³»ÀåµÈ MAC ÁÖ¼Ò¸¦ »ç¿ëÇÏÁö ¾Ê°í ÀÓÀÇ·Î ¼±Åõǰųª ÀǵµÀûÀ¸·Î ½ºÇªÇÎÇÑ ÁÖ¼Ò¸¦ »ç¿ëÇÏ´Â ÇØÄ¿¸¦ ´çÇس¾ ¼ö´Â ¾ø½À´Ï´Ù.
ÇØÄ¿´Â ÀÌ ½ºÇªÇÎÇÑ ÁÖ¼Ò¸¦ »ç¿ëÇÏ¿© ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ³¢¿ö ³Ö°Å³ª Á¤´çÇÑ »ç¿ëÀÚ¸¦ ½ºÇªÇÎÇÏ·Á°í ½ÃµµÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾ÖµåȤ(Ad Hoc) ¸ðµå ´ë ÀÎÇÁ¶ó ¸ðµå
Á¶Á÷ü¿¡¼ ¹èÄ¡ÇÑ ´ëºÎºÐÀÇ WLANÀº "ÀÎÇÁ¶ó"¶ó°í ÇÏ´Â ¸ðµå·Î ÀÛµ¿ÇÕ´Ï´Ù.
ÀÌ ¸ðµå¿¡¼´Â, ¸ðµç ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ¸ðµç Åë½Å¿¡ ´ëÇØ AP¸¦ ÀÌ¿ëÇÏ¿© ¿¬°áÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸, µ¶¸³ÀûÀÎ ÇǾî Åõ ÇÇ¾î ³×Æ®¿öÅ©°¡ µÇµµ·Ï WLAN Å×Å©³î·¯Áö¸¦ ¹èÄ¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÀÌ ¹æ½ÄÀ» ÈçÈ÷ ¾ÖµåȤ WLANÀ̶ó°í ÇÕ´Ï´Ù.
¾ÖµåȤ WLAN¿¡¼´Â, ȣȯÀÌ µÇ´Â WLAN ¾î´ðÅ͸¦ ÀåÂøÇÏ°í ÀÖ°í ¼·Î ¿¬°á ¹üÀ§ ³»¿¡ Á¸ÀçÇÏ´Â ·¦Å¾ ÄÄÇ»Åͳª µ¥½ºÅ©Å¾ ÄÄÇ»ÅÍ´Â AP¸¦ »ç¿ëÇÏÁö ¾Ê°í Á÷Á¢ ÆÄÀÏÀ» °øÀ¯ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á °¡´É ¹üÀ§´Â WLAN ½Ã½ºÅÛÀÇ Á¾·ù¿¡ µû¶ó Â÷ÀÌ°¡ ÀÖ½À´Ï´Ù.
802.11b WLAN Ä«µå¸¦ ³»ÀåÇÏ°í ÀÖ´Â ·¦Å¾ ÄÄÇ»ÅÍ¿Í µ¥½ºÅ©Å¾ ÄÄÇ»ÅÍ´Â ¼·ÎÀÇ °Å¸®°¡ ÃÖ¼ÒÇÑ 500 ÇÇÆ® À̳»ÀÌ¸é ¾ÖµåȤ ³×Æ®¿öÅ©¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
¾ÖµåȤ WLANÀÌ º¸¾È¿¡ ¹ÌÄ¡´Â ¿µÇâÀº »ó´çÇÕ´Ï´Ù.
PC Á¦Á¶¾÷üµéÀÌ ±âº» ºÎÇ°À¸·Î ³»ÀåÇÏ´Â Ä«µå¸¦ Æ÷ÇÔÇÏ¿©, ¸¹Àº ¹«¼± Ä«µå´Â ¾ÖµåȤ ¸ðµå¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤µÈ »óÅ·ΠÃâÇϵ˴ϴÙ.
¿ª½Ã ¾ÖµåȤ ¸ðµå¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºÀÌ µÈ ÇØÄ¿´Â ÀÌ·¯ÇÑ Ä«µå¸¦ »ç¿ëÇÏ¿© PC¿¡ Áï½Ã ¿¬°áÇÏ¿© ±ÇÇѾøÀÌ ¾×¼¼½ºÇÏ·Á°í ½ÃµµÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëóÇÏ´Â °ÍÀÌ º» ¹é¼ÀÇ ¿äÁ¡ÀÌÁö¸¸, ¸ðµç WLAN ÀåÄ¡°¡ µû¶ó¾ß ÇÏ´Â ¸î °¡Áö ±âº»ÀûÀÎ Á¦¾ÈÀÌ ÀÖ½À´Ï´Ù.
ÃÖ¼ÒÇÑ, ´ÙÀ½°ú °°ÀÌ ÇØ¾ß ÇÕ´Ï´Ù.
- ¾×¼¼½º Æ÷ÀÎÆ® º¸¾È °ü·Ã Á¦¾È:
- °ü¸® ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ »ç¿ëÀÚ ÀÎÁõ ±â´ÉÀ» »ç¿ëÇϽʽÿÀ.
- SNMP(Simple Network Management Protocol)¿¡ ´ëÇØ °·ÂÇÑ °øµ¿Ã¼ ¹®ÀÚ¿À» ¼±ÅÃÇÏ°í ÀÚÁÖ º¯°æÇϽʽÿÀ.
- °ü¸® ÀÎÇÁ¶ó¿¡¼ Çã¿ëÇÑ´Ù¸é SNMP Read Only¸¦ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇϽʽÿÀ.
- Á¦Á¶¾÷ü¿¡¼ Á¦°øÇÏ´Â º¸¾ÈÀÌ È®½ÇÇÏÁö ¾Ê°í ²À ÇÊ¿äÇÑ °ÍÀÌ ¾Æ´Ñ °ü¸® ÇÁ·ÎÅäÄÝÀº »ç¿ëÇÏÁö ¸øÇÏ°Ô ¼³Á¤ÇϽʽÿÀ.
- ³×Æ®¿öÅ© °ü¸® Æ®·¡ÇÈÀ» Àü¿ë À¯¼± ¼ºê³ÝÀ¸·Î Á¦ÇÑÇϽʽÿÀ.
- °¡´ÉÇÑ °æ¿ì ¸ðµç °ü¸® Æ®·¡ÇÈÀ» ¾ÏÈ£ÈÇϽʽÿÀ.
- °¡´ÉÇÏ´Ù¸é ¹«¼± ÇÁ·¹ÀÓ ¾ÏÈ£È ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇϽʽÿÀ.
- Ŭ¶óÀ̾ðÆ® º¸¾È °ü·Ã Á¦¾È:
- ¾ÖµåȤ ¸ðµå¸¦ »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇϽʽÿÀ.
- °¡´ÉÇÏ´Ù¸é ¹«¼± ÇÁ·¹ÀÓ ¾ÏÈ£È ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇϽʽÿÀ.
¹«¼± ³×Æ®¿öÅ©´Â ¹«±âÀÌ´Ù
³ª»Û ¸¶À½À» ¸ÔÀº ÇØÄ¿ÀÇ ¼öÁß¿¡ AP°¡ µé¾î°¡¸é ³×Æ®¿öÅ© ¸®¼Ò½º¸¦ °ø°ÝÇϴµ¥ ¸ÚÁø µµ±¸°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.
°¡Àå Å« À§ÇèÀº ±ÇÇѾøÀÌ ºôµùÀ» ¾×¼¼½ºÇÑ ´ÙÀ½ AP¸¦ ³×Æ®¿öÅ© ¾È¿¡ ¼³Ä¡ÇÏ´Â °ÍÀÔ´Ï´Ù.
ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ´Â Àڱ⠵ڿ¡ À¯È¿ÇÑ ¾×¼¼½º ¹îÁö¸¦ "ºÙÀ̰ųª" ´Ù¸¥ ¾î¶² ¹æ¹ýÀ¸·Î °Ô½ºÆ® ¹îÁö¸¦ ¹Þ¾Æ¼ ºôµù ¾×¼¼½º ±ÇÇÑÀ» µû³À´Ï´Ù.
AP´Â ºñ±³Àû Å©±â°¡ ÀÛ°í Àü¼¼°èÀÇ ¸¹Àº ÀüÀÚ ºÎÇ°Á¡¿¡¼ ±¸ÀÔÇÒ ¼ö Àֱ⠶§¹®¿¡, ÇØÄ¿°¡ AP¸¦ ¼öÁß¿¡ ³Ö°í ±³¹¦ÇÏ°Ô ¼³Ä¡ÇÏ´Â °ÍÀº ½¬¿î ÀÏÀÔ´Ï´Ù.
AP¸¦ ȸÀÇ½Ç Å×ÀÌºí ¹Ø¿¡ ºÙ¿© ³õ°í °¡µ¿ ÁßÀÎ ³×Æ®¿öÅ©¿¡ ¿¬°á½ÃÄÑ ³õÀ¸¸é ÇØÄ¿°¡ ÁÖÂ÷Àå¿¡ ÁÖÂ÷µÈ ºñ±³Àû ¾ÈÀüÇÑ ÀÚµ¿Â÷ ¾È¿¡¼ ³×Æ®¿öÅ©·Î ħÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
MITM(man-in-the-middle) °ø°ÝÀÇ °¡´É¼ºµµ °í·ÁÇØ º¸½Ê½Ã¿À. ÇØÄ¿´Â ¹ÏÀ» ¼ö ÀÖ´Â APÀΰÍó·³ °¡ÀåÇÒ ¼ö ÀÖ´Â ÀåÄ¡¸¦ »ç¿ëÇÏ¿© ¹«¼± ÇÁ·¹ÀÓÀÌ ÀÚ±â ÀåÄ¡¸¦ Áö³ª°¥ ¶§ Á¶ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¤Ã¥°ú ÇÁ·Î½ÃÀú´Â Á¶Á÷ü°¡ ÀÌ·¯ÇÑ À§Çù¿¡ ´ëÀÀÇϴµ¥ »ç¿ëÇÏ´Â µÎ °¡Áö ÁÖ¿ä ¹«±âÀÔ´Ï´Ù.
Á¤Ã¥ÀÇ °üÁ¡¿¡¼ º¸¸é, Á¶Á÷ü°¡ Àü¹ÝÀûÀÎ º¸¾È Á¤Ã¥ »Ó¸¸ ¾Æ´Ï¶ó ¿Ïº®ÇÑ ¹«¼± ³×Æ®¿öÅ© Á¤Ã¥µµ °®Ãß´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
ÀÌ ¹«¼± Á¤Ã¥Àº ÃÖ¼ÒÇÑ ºñ IT Áö¿ø AP°¡ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â °ÍÀ» Çã¿ëÇÏÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù.
ÇÁ·Î½ÃÀú Ãø¸é¿¡¼ º¸¸é, IT ºÎ¼°¡ »ç¹«½Ç °ø°£À» Á¤±âÀûÀ¸·Î °Ë»öÇÏ¿© ÇØÄ¿ AP°¡ ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ °Ë»ö¿¡´Â ¹°¸®ÀûÀÎ °Ë»ö°ú ¹«¼± °Ë»öÀÌ ¸ðµÎ Æ÷ÇԵ˴ϴÙ.
ƯÁ¤ÇÑ Áö¿ª¿¡ ¹«¼± AP°¡ Á¸ÀçÇÏ´ÂÁö ã¾Æ³»µµ·Ï ¼³°èµÈ ÅøÀ» ¸¶·ÃÇÏ°í ÀÖ´Â ¾÷üµéµµ ¸î¸î ÀÖ½À´Ï´Ù.
±¸Çö ¹æ½Ä Ãø¸é¿¡¼ º¸¸é, ÇöÀç ¸¹Àº ÀÌ´õ³Ý ½ºÀ§Ä¡µéÀº ¿¬°á Ŭ¶óÀ̾ðÆ®ÀÇ MAC ÁÖ¼Ò¸¦ ±âÃʷΠƯÁ¤ÇÑ Æ÷Æ® ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °®Ãß°í ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ Á¦¾î ±â´ÉµéÀº Æ÷Æ®¿¡ ¿¬°áÇϴ ù¹ø° MAC ÁÖ¼Ò¸¦ ¾Ë¾Æ³½ ´ÙÀ½ ±× ÀÌÈÄÀÇ MAC ÁÖ¼Ò´Â ¿¬°áÇÏÁö ¸øÇÏ°Ô Çϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÁöÁ¤µÈ ¼ö ÀÌ»óÀÇ MAC ÁÖ¼Ò°¡ ¿¬°áÇÏÁö ¸øÇÏ°Ô ÇÏ´Â ¹æ½ÄÀ¸·Î Á¦¾î ±â´ÉÀ» ¼³Á¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ±â´ÉµéÀº ¸ðµÎ ÇØÄ¿ AP ¹®Á¦¿¡ ´ëóÇϴµ¥ µµ¿òÀÌ µË´Ï´Ù.
ÇÏÁö¸¸, ÀÌ·± ±â´ÉÀ» »ç¿ëÇÏ·Á¸é ½Ã½ºÅÛ °ü¸® Ãø¸é¿¡¼ »ó´çÇÑ ÃâÇ÷ÀÌ »ý±ä´Ù´Â Á¡À» ±â¾ïÇØ¾ß ÇÕ´Ï´Ù.
´ë±â¾÷ü¿¡¼ MAC ÁÖ¼Ò Å×À̺íÀ» °ü¸®ÇÏ´Â °ÍÀº ±× ÀÚü·Îµµ Á¤±Ô ¾÷¹« ÁßÀÇ Çϳª°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ, ȸÀǽÇÀÇ °æ¿ì °¢ ³×Æ®¿öÅ© Æ÷Æ®¿¡ ¾î¶² Á¾·ùÀÇ ½Ã½ºÅÛÀ» ¿¬°áÇÏ°Ô µÉÁö ¾Ë±â ¾î·Æ½À´Ï´Ù.
ȸÀǽÇÀº AP¸¦ ¼öÁß¿¡ ³ÖÀº ÇØÄ¿ÀÇ Å¸°ÙÀÌ µÉ °¡´É¼ºÀÌ ³ô±â ¶§¹®¿¡, ¸ðµç ȸÀǽǿ¡¼ À¯¼± ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô ÇÏ´Â °ÍÀÌ µµ¿òÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸, ȸÀǽǿ¡¼ ³×Æ®¿öÅ©¿¡ ¹«¼±À¸·Î ¾×¼¼½ºÇÏ°Ô ÇÏ´Â °ÍÀÌ ±â¾÷üµéÀÌ ÇöÀç ¹«¼± LAN Å×Å©³î·¯Áö¸¦ ¹èÄ¡Çϱâ·Î ¼±ÅÃÇÏ´Â ÁÖµÈ ÀÌÀ¯ ÁßÀÇ ÇϳªÀÔ´Ï´Ù.
802.11bÀÇ ¹ÌÈíÇÑ º¸¾È ±â´É
º» ¹®¼ÀÇ ±âÃÊ Áö½Ä ºÎºÐ¿¡¼ ¼³¸íÇßµíÀÌ, 802.11b´Â ÇöÀç °¡Àå ³Î¸® ¹èÄ¡µÈ WLAN Å×Å©³î·¯ÁöÀÔ´Ï´Ù.
À¯°¨½º·´°Ôµµ, 802.11bÀÇ º¸¾È ±â´ÉÀÇ ±âÃÊ´Â WEP(Wired Equivalent Privacy)¶ó°í ÇÏ´Â ÇÁ·¹ÀÓ ¾ÏÈ£È ÇÁ·ÎÅäÄÝ¿¡ µû¸¥ °ÍÀÔ´Ï´Ù.
¿©±â¼´Â WEPÀÇ ¹®Á¦Á¡À» ¾î´À Á¤µµ ÀÚ¼¼È÷ ¼³¸íÇÒ °ÍÀÔ´Ï´Ù.
±×¸®°í º» ¹®¼ÀÇ ³ª¸ÓÁöÀÇ »ó´ç ºÎºÐ¿¡¼´Â ÀÌ·¯ÇÑ ¹®Á¦ÀÇ ÇØ°áÃ¥À» Á¦½ÃÇÕ´Ï´Ù.
WEP (Wired Equivalent Privacy)
802.11 Ç¥ÁØÀº WLAN ¾×¼¼½º Æ÷ÀÎÆ®¿Í NIC(network interface cards) »çÀÌÀÇ °øÁßÀ» ÅëÇÑ Àü¼ÛÀ» º¸È£ÇÏ´Â °£´ÜÇÑ ¸ÞÄ¿´ÏÁòÀ¸·Î WEP¸¦ Á¤ÀÇÇÕ´Ï´Ù.
µ¥ÀÌÅÍ ¸µÅ© ·¹À̾¼ ÀÛµ¿ÇÏ´Â WEP´Â Åë½ÅÀ» ÇÏ°í ÀÖ´Â ¸ðµç »ç¶÷ÀÌ µ¿ÀÏÇÑ ºñ¹Ð Å°¸¦ °øÀ¯ÇÏ°Ô ÇÕ´Ï´Ù.
Ç¥ÁØÀÌ °³¹ßµÈ ½Ã±â¿¡ Àû¿ëµÇ´ø ¹Ì±¹ ¼öÃâ ±ÔÁ¦ Á¶Ç×À» ÁöÅ°±â À§ÇÏ¿©, IEEE 802.11b´Â 40 ºñÆ® ¾ÏÈ£È Å°¸¦ ¿ä±¸Çß½À´Ï´Ù.
¹°·Ð, Áö±ÝÀº ¸¹Àº ¾÷üµéÀÌ ¼±ÅÃÀûÀÎ 128 ºñÆ® Ç¥ÁØÀ» Áö¿øÇÕ´Ï´Ù.
ÇÏÁö¸¸, ÀÎÅÍ³Ý »ó¿¡¼ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â ÅøÀ» »ç¿ëÇϸé 40 ºñÆ® ÇüÅ WEPÀ̵ç 128 ºñÆ® ÇüÅÂÀÇ WEPÀÌµç ½±°Ô ÇØÅ·ÇÒ ¼ö ÀÖ½À´Ï´Ù.
º» ¹é¼¸¦ ±â·ÏÇÏ°í ÀÖ´Â ÇöÀç, º¹ÀâÇÑ ³×Æ®¿öÅ©¿¡¼, °Ü¿ì 15ºÐ Á¤µµ¸é 128 ºñÆ® Á¤Àû WEP Å°¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇؼ´Â ¾Æ·¡¿¡¼ Á»´õ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
±âÃÊ Áö½Ä ºÎºÐ¿¡¼ ¾ð±ÞÇÑ °Íó·³, WEP´Â RSADSI(RSA Data Security, Inc.)ÀÇ Ron Rivest°¡ ¾Ïȣȸ¦ À§ÇÏ¿© â¾ÈÇÑ RC4 ½ºÆ®¸² ¾ÏÈ£ ±â¹ýÀ» »ç¿ëÇÕ´Ï´Ù.
RC4 ¾ÏÈ£È ¾Ë°í¸®ÁòÀº °¡º¯ ±æÀÌ Å°¸¦ Áö¿øÇÏ´Â ´ëĪÇü ½ºÆ®¸² ¾ÏÈ£ÀÔ´Ï´Ù.
IEEE 802.11 Ç¥ÁØÀº WEP¿¡¼ RC4 ¾Ë°í¸®Áò°ú Å°¸¦ »ç¿ëÇÏ´Â °Í¿¡ ´ëÇØ ¼³¸íÇÏÁö¸¸, ±¸Ã¼ÀûÀÎ Å° ¹èÆ÷ ¹æ½ÄÀº ±ÔÁ¤ÇÏÁö ¾Ê½À´Ï´Ù.
ÀÚµ¿ÈµÈ Å° ¹èÆ÷ ¹æ½ÄÀÌ ¾øÀ¸¸é, ¾î¶² ¾ÏÈ£È ÇÁ·ÎÅäÄÝÀ̵ç Å° ÀÔ·Â, escrow, °ü¸® µî°ú °ü·ÃÇÏ¿© »ç¶÷ÀÌ ½Ç¼öÇÒ °¡´É¼º ¶§¹®¿¡ ±¸Çö¿¡ ¹®Á¦°¡ »ý±â°Ô µË´Ï´Ù.
º» ¹®¼ µÞ ºÎºÐ¿¡¼ ¼³¸íÇÏ´Â °Íó·³, IEEE¿¡¼ ½ÂÀÎÇÑ 802.1X°¡ WLAN °ü·Ã ¾÷üµéÀÌ Å° ¹èÆ÷ ¹®Á¦¸¦ ÇØ°áÇÒ °¡´É¼ºÀÌ ÀÖ´Â ¹æ¹ýÀ¸·Î ÀÎÁ¤¹Þ°í ÀÖ½À´Ï´Ù.
WEP°¡ °ü·ÃµÈ ´ëºÎºÐÀÇ ¹®Á¦µéÀÇ ÇÙ½ÉÀº ÃʱâÈ º¤ÅÍÀÔ´Ï´Ù.
IV(initialization vector)´Â ÀϹÝÀûÀÎ ÅؽºÆ®·Î Àü¼ÛµÇ¾î 802.11 Çì´õ¿¡ µé¾î°¡±â ¶§¹®¿¡, WLANÀ» ½½Â½ µé¿©´Ùº¸´Â »ç¶÷Àº ´©±¸³ª º¼ ¼ö ÀÖ½À´Ï´Ù.
±æÀÌ°¡ 24 ºñÆ®ÀÎ IVÀÇ °¡´ÉÇÑ °ªÀÇ ¹üÀ§´Â 16,777,216ÀÔ´Ï´Ù.
Ķ¸®Æ÷´Ï¾Æ ÁÖ¸³ ´ëÇÐ ¹öŬ¸® ºÐ±³ÀÇ ÇÑ ³í¹®¿¡¼´Â ¾ÏÈ£ÈµÈ ÆÐŶ¿¡ µ¿ÀÏÇÑ Å°¸¦ ³Ö¾î¼ µ¿ÀÏÇÑ IV¸¦ »ç¿ëÇϸé(IVcollisionÀ̶ó°í ÇÔ), ÇØÄ¿°¡ µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀ» Àâ¾Æ¼ µ¥ÀÌÅÍ »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ©¿¡ °üÇÑ Á¤º¸µµ »Ì¾Æ³¾ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ¹àÇû½À´Ï´Ù.
´õ ÀÚ¼¼ÇÑ ³»¿ëÀº, http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html¿¡ ÀÖ´Â ³í¹®À» ÂüÁ¶ÇϽʽÿÀ. À۳⿡, Ķ¸®Æ÷´Ï¾Æ ÁÖ¸³ ´ëÇб³ ¹öŬ¸® ºÐ±³, ¸Þ¸±·£µå ÁÖ¸³ ´ëÇб³, ½Ã½ºÄÚ ½Ã½ºÅÛÁî µîÀÇ ¾ÏÈ£ ºÐ¼®°¡µéÀº IEEE 802.11 WLAN Ç¥ÁØÀÇ ÀÎÁõ ¹× WEP ¾ÏÈ£È ±â¹ý¿¡ ¼û¾î ÀÖ´Â ¾àÁ¡À» º¸°íÇß½À´Ï´Ù.
ÀÌ ¿¬±¸°¡µéÀº ÀÌ·¯ÇÑ °áÁ¡À» ¿ÏȽÃų ¼ö ÀÖ´Â Á¤±³ÇÑ Å° °ü¸® ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù°í ÁÖÀåÇß½À´Ï´Ù.
¸Þ¸±·£µå ÁÖ¸³ ´ëÇб³ÀÇ ³í¹®Àº http://www.cs.umd.edu/~waa/wireless.pdf¿¡¼ º¼ ¼ö ÀÖ½À´Ï´Ù.
ÃÖ±Ù¿¡, ¾ÏÈ£ Çص¶°¡ÀÎ Fluhrer, Mantin, Shamir µîÀº RC4 Å° ½ºÄÉÁÙ¸µ ¾Ë°í¸®Áò¿¡ ¼û¾î ÀÖ´Â °áÁ¡À» ã¾Æ³»¾ú½À´Ï´Ù.
Áï, WEP¿¡ ±¸ÇöµÈ RC4´Â 24 ºñÆ® IV¸¦ »ç¿ëÇϱâ·Î ¼±ÅÃÇÏ°í ¾ÏÈ£È Å°¸¦ µ¿ÀûÀ¸·Î ·ÎÅ×À̼ǽÃÅ°Áö ¾ÊÀ¸¹Ç·Î, ÀÌ °áÁ¡À» ÀÌ¿ëÇÏ¿© WEP¸¦ »ç¿ëÇÏ´Â 802.11 ÇÁ·¹ÀÓÀ» Çص¶Çϴµ¥ ½ÇÁ¦·Î ÀÀ¿ëÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î Áõ¸íµÇ¾ú½À´Ï´Ù.
º» ³í¹®¿¡¼ ¼³¸íÇÏ´Â °ø°ÝÀº RC4°¡ »ý¼ºÇÒ ¼ö ÀÖ´Â ¸¹Àº Á¾·ùÀÇ ¾àÇÑ IV¿¡ ÃÊÁ¡À» ¸ÂÃß°í IVÀÇ Æ¯Á¤ÇÑ ÆÐÅÏÀ» »ç¿ëÇÏ¿© Å°¸¦ ±ú¶ß¸®´Â ¹æ¹ýÀ» ºÎ°¢½Ãŵ´Ï´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀº ½Ç¿ëÀûÀÌÁö¸¸, °¡Àå ºÒ¾ÈÇÑ »ç½ÇÀº °ø°ÝÀÌ ¿ÏÀüÈ÷ ¼öµ¿ÀûÀ̶ó´Â Á¡ÀÔ´Ï´Ù.
º» ³í¹®¿¡¼´Â, ÀÌ·¯ÇÑ °ø°ÝÀ» FMS °ø°ÝÀ̶ó°í ÇÕ´Ï´Ù.
FMS °ø°ÝÀº µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈµÈ 100,000°³¿¡¼ 1,000,000°³ »çÀÌÀÇ ÆÐŶ¿¡¼ ÀÌ·ÐÀûÀÎ WEP Å° µµÃâ °úÁ¤¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
´õ ÀÚ¼¼ÇÑ ³»¿ëÀº http://www.cs.umd.edu/~waa/class-pubs/rc4_ksaproc.psÀÇ ³í¹®¿¡¼ Á÷Á¢ ã¾Æº¼ ¼ö ÀÖ½À´Ï´Ù.
ÃÖ±ÙÀÇ ½ÇÁ¦·Î ±¸ÇöµÈ FMS °ø°ÝÀº ¾à ¹é¸¸ °³ÀÇ ÆÐŶÀ» Àâ¾Æ¼ Á¤ÀûÀÎ WEP Å°¸¦ µµÃâÇØ ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù.
ÀÌ°ÍÀº http://www.cs.rice.edu/~astubble/wep/wep_attack.pdf¿¡ ÀÖ´Â AT&T Labs and Rice UniversityÀÇ ³í¹®¿¡ Áõ¸íµÇ¾î ÀÖ½À´Ï´Ù.
±× ´ÙÀ½¿¡ ¿©·¯ ¸íÀÇ µ¶¸³ÀûÀÎ °³¹ßÀÚµéÀÌ ³ª¸§´ë·Î ±¸ÇöÇÑ FMS °ø°ÝÀ» ¹ßÇ¥ÇÏ¿´½À´Ï´Ù.
ÀÌ·¯ÇÑ FMS °ø°Ý Áß¿¡¼ °¡Àå ¸¹ÀÌ ½ÃµµµÇ´Â °ÍÀÌ AirSnortÀÔ´Ï´Ù.
ÀÌ°ÍÀº http://airsnort.sourceforge.net/¿¡¼ ´Ù¿î·Îµå¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
È®ÀåµÈ º¸¾È ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù
½Ã½ºÄÚ´Â ¾Õ¿¡ ³ª¿Â ±âº» ¿øÄ¢µé¿¡¼ ¼³¸íÇÑ ¿¬±¸ ³í¹®¿¡¼ ¹àÈù Á¡µé¿¡ µ¿ÀÇÇϸç IEEE 802.11¿¡¼ ±ÔÁ¤µÈ WEPÀÇ ´ë¾ÈÀ¸·Î ÀÌ·¯ÇÑ ±âº» ¿øÄ¢µé¿¡¼ ¼³¸íÇÑ ¼¼ °¡Áö Å×Å©³î·¯ÁöÀÇ ±â´ÉµéÀ» ¹èÄ¡ÇÒ °ÍÀ» ±ÇÇÕ´Ï´Ù.
¼³¸íµÈ Å×Å©³î·¯Áö Áß¿¡´Â IPSec(IP Security)¿¡ ±âÃÊÇÑ ³×Æ®¿öÅ© ·¹ÀÌ¾î ¾ÏÈ£È ¹æ½Ä, »óÈ£ ÀÎÁõ ¹æ½ÄÀÇ 802.1X¸¦ »ç¿ëÇÏ´Â Å° ¹èÆ÷ ¹æ½Ä, ±×¸®°í ½Ã½ºÄÚ°¡ ÃÖ±Ù¿¡ ±¸ÇöÇÑ WEPÀÇ ¸î °¡Áö Çâ»óµÈ µ¶Á¡ÀûÀÎ ±â´É µîÀÌ Æ÷ÇԵ˴ϴÙ.
»Ó¸¸ ¾Æ´Ï¶ó, IEEE 802.11 Task Group "i"´Â ÇöÀç WLAN ¾ÏÈ£È ±â´É Çâ»óÀ» Ç¥ÁØÈÇÏ´Â ÀÛ¾÷À» ÇÏ°í ÀÖ½À´Ï´Ù.
IPSec
IPSec´Â IP ³×Æ®¿öÅ©¸¦ ÅëÇÑ º¸¾È»ó ¾ÈÀüÇÑ ºñ°ø°³ Åë½ÅÀ» º¸ÀåÇÏ´Â °³¹æÇü Ç¥ÁØÀÇ °ñ°ÝÀÔ´Ï´Ù.
IPSec VPNÀº IPSec ³»¿¡ Á¤ÀÇµÈ ¼ºñ½º¸¦ »ç¿ëÇÏ¿© ÀÎÅͳݰú °°Àº °ø°ø¸ÁÀ» ÅëÇÑ µ¥ÀÌÅÍ Åë½ÅÀÇ ±â¹Ð¼º, ¹«°á¼º, ÀÎÁõ¼ºÀ» º¸ÀåÇÕ´Ï´Ù.
IPSec¿¡´Â cleartext 802.11 ¹«¼± Æ®·¡ÇÈ À§¿¡ IPSec¸¦ °ãÃÄ ³õ¾Æ¼ WLANÀ» º¸È£ÇÏ´Â ½Ç¿ëÀûÀÎ ¾ÖÇø®ÄÉÀ̼ǵµ °®Ãß°í ÀÖ½À´Ï´Ù.
WLAN ȯ°æ¿¡ IPSec¸¦ ¹èÄ¡Çϸé, ¹«¼± ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ¸ðµç PC¿¡ IPSec Ŭ¶óÀ̾ðÆ®°¡ Á¸ÀçÇÏ°Ô µÇ°í, »ç¿ëÀÚ´Â Æ®·¡ÇÈÀ» À¯¼± ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÇÏ·Á¸é IPSec ÅͳÎÀ» ¸¸µé¾î¾ß ÇÕ´Ï´Ù.
¹«¼± Æ®·¡ÇÈÀÌ VPN °ÔÀÌÆ®¿þÀÌ¿Í DHCP/DNS ¼¹ö ÀÌ¿ÜÀÇ ´Ù¸¥ °÷À¸·Î °¡Áö ¸øÇÏ°Ô Çϱâ À§ÇÏ¿© ÇÊÅ͸¦ ¹èÄ¡ÇÕ´Ï´Ù.
IPSec´Â IP Æ®·¡ÇÈÀÇ ±â¹Ð¼º, ÀÎÁõ ±â´É, ±×¸®°í Àç»ý ¹æÁö ±â´É µîÀ» ±ÔÁ¤ÇÏ°í ÀÖ½À´Ï´Ù.
3DES(Triple DES)¶ó°í ÇÏ´Â º¯Çü DES(Data Encryption Standard)¸¦ »ç¿ëÇÑ ¾ÏÈ£È ¹æ½ÄÀ¸·Î ±â¹Ð¼ºÀ» ´Þ¼ºÇÕ´Ï´Ù.
3DES´Â ÃÖ´ë 3°¡Áö Å°¸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ ¼¼ ¹ø ¾ÏÈ£ÈÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
ÁÖ·Î µ¥ÀÌÅÍ ±â¹Ð¼ºÀ» À§ÇÏ¿© IPSec¸¦ »ç¿ëÇϱâ´Â ÇÏÁö¸¸, È®Àå Ç¥ÁØ¿¡¼´Â IPSec ÇÁ·Î¼¼½ºÀÇ ÀϺηΠ»ç¿ëÀÚ ÀÎÁõ°ú ±ÇÇÑ ºÎ¿©µµ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ½Ã³ª¸®¿À´Â º» ³í¹® µÞ ºÎºÐ¿¡¼ ¾à¼úÇÏ´Â WLAN¿¡¼ÀÇ »ç¿ëÀÚ Â÷º°È ¹®Á¦¿¡ ´ëÇÑ °¡´É¼ºÀÌ ÀÖ´Â ¼Ö·ç¼ÇÀÌ µË´Ï´Ù.
EAP/802.1X
´ëü WLAN º¸¾È ¹æ½ÄÀº Áß¾Ó ÁýÁᫎ ÀÎÁõ°ú µ¿ÀûÀÎ Å° ¹èÆ÷¸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ °³¹ßÇϴµ¥ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ½À´Ï´Ù.
½Ã½ºÄÚ ½Ã½ºÅÛÁî, Microsoft, ±×¸®°í ±× ¿ÜÀÇ Á¶Á÷üµéÀÌ IEEE¿¡ °øµ¿À¸·Î Á¦ÃâÇÑ Á¦¾È¼¿¡¼´Â ÀÌ·¯ÇÑ Çâ»óµÈ ±â´ÉÀ» Á¦°øÇϱâ À§ÇÏ¿© 802.1X¿Í EAP(Extensible Authentication Protocol)¸¦ »ç¿ëÇÏ´Â ¿£µå Åõ ¿£µå ÇÁ·¹ÀÓ¿öÅ©¸¦ ¼Ò°³ÇÏ¿´½À´Ï´Ù.
ÀÌ Á¦¾ÈÀÇ ÇÙ½ÉÀº ´ÙÀ½ µÎ °¡Áö ¿ä¼ÒÀÔ´Ï´Ù.
- EAP¸¦ ÀÌ¿ëÇÏ¸é ´Ù¾çÇÑ ÀÎÁõ À¯ÇüÀ» Áö¿øÇÒ ¼ö ÀÖ´Â ¹«¼± Ŭ¶óÀ̾ðÆ® ¾î´ðÅ͵éÀÌ RADIUS(Remote Access Dial-In User Service)¿Í °°Àº ´Ù¸¥ Á¾·ùÀÇ ¹é¿£µå ¼¹ö¿Í Åë½ÅÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- IEEE 802.1X, Áï Æ÷Æ® ±â¹Ý ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î¸¦ À§ÇÑ Ç¥ÁØ
ÀÌ·¯ÇÑ ±â´ÉµéÀÌ ±¸ÇöµÇ¸é, AP¿Í °ü·ÃµÈ ¹«¼± Ŭ¶óÀ̾ðÆ®´Â »ç¿ëÀÚ°¡ ³×Æ®¿öÅ© ·Î±×¿ÂÀ» ¼öÇàÇÒ ¶§±îÁö ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù.
»ç¿ëÀÚ°¡ ³×Æ®¿öÅ© ·Î±×¿Â ´ëÈ »óÀÚ³ª ±×¿¡ ÇØ´çÇÏ´Â °Í¿¡ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϸé, Ŭ¶óÀ̾ðÆ®¿Í RADIUS ¼¹ö°¡ »óÈ£ ÀÎÁõÀ» ¼öÇàÇϸç, Ŭ¶óÀ̾ðÆ®´Â Á¦½ÃµÈ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ±âÁØÀ¸·Î ÀÎÁõÀÌ µË´Ï´Ù.
±× ´ÙÀ½¿¡ RADIUS ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®´Â ÇöÀç ·Î±×¿Â ¼¼¼Ç¿¡¼ Ŭ¶óÀ̾ðÆ®°¡ »ç¿ëÇÒ Å¬¶óÀ̾ðÆ® °ü·Ã WEP Å°¸¦ µµÃâÇÕ´Ï´Ù.
»ç¿ëÀÚ ºñ¹Ð¹øÈ£¿Í ¼¼¼Ç Å°´Â Àý´ë·Î ¹«¼± ¸µÅ©¸¦ ÅëÇÏ¿© °ø°³ÀûÀ¸·Î Àü¼ÛµÇÁö ¾Ê½À´Ï´Ù.
À̺¥Æ® ÁøÇà ¼ø¼´Â ´ÙÀ½°ú °°½À´Ï´Ù.
- ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ¾×¼¼½º Æ÷ÀÎÆ®¿Í ¿¬°áÁö¾îÁý´Ï´Ù.
- ¾×¼¼½º Æ÷ÀÎÆ®´Â Ŭ¶óÀ̾ðÆ®°¡ ³×Æ®¿öÅ©¿¡ ·Î±×¿ÂÇÒ ¶§±îÁö Ŭ¶óÀ̾ðÆ®°¡ ³×Æ®¿öÅ© ¸®¼Ò½º¸¦ ¾×¼¼½ºÇÏ·Á°í ÇÏ´Â ½Ãµµ¸¦ ÀüºÎ Â÷´ÜÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ® ÃøÀÇ »ç¿ëÀÚ°¡ ³×Æ®¿öÅ© ·Î±×¿Â ´ëÈ »óÀÚ³ª ±×¿¡ ÇØ´çÇÏ´Â °Í¿¡ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- À¯¼± LAN »óÀÇ ¹«¼± Ŭ¶óÀ̾ðÆ®¿Í RADIUS ¼¹ö´Â 802.1X¿Í EAP¸¦ »ç¿ëÇÏ¿© ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÅëÇÑ »óÈ£ ÀÎÁõÀ» ¼öÇàÇÕ´Ï´Ù.
¿©·¯ °¡Áö ÀÎÁõ ¹æ½ÄÀ̳ª À¯Çü ÁßÀÇ Çϳª¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
RADIUS ¼¹ö´Â ½Ã½ºÄÚ ÀÎÁõ À¯Çü LEAPÀ» »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®·Î ÀÎÁõ ¿äûÀ» º¸³À´Ï´Ù.
Ŭ¶óÀ̾ðÆ®´Â »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ºñ¹Ð ¹øÈ£ÀÇ ´Ü¹æÇâ Çؽø¦ »ç¿ëÇÏ¿© ±× ¿äû¿¡ ´ëÇÑ ÀÀ´äÀ» ¸¸µé¾î¼ RADIUS ¼¹ö·Î º¸³À´Ï´Ù.
RADIUS ¼¹ö´Â »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽ºÀÇ Á¤º¸¸¦ »ç¿ëÇÏ¿© ÀÚü¿¡¼ ÀÀ´äÀ» ¸¸µç ´ÙÀ½ ±×°ÍÀ» Ŭ¶óÀ̾ðÆ®°¡ º¸³½ ÀÀ´ä°ú ºñ±³ÇÕ´Ï´Ù.
RADIUS ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®¸¦ ÀÎÁõÇϸé, Ŭ¶óÀ̾ðÆ®´Â ÀÌ ÇÁ·Î¼¼½º¸¦ Á¤¹Ý´ë·Î ¹Ýº¹ÇÏ¿© RADIUS ¼¹ö¸¦ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù.
- »óÈ£ ÀÎÁõÀÌ ¼º°øÀûÀ¸·Î ³¡³ª¸é, RADIUS ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®´Â Ŭ¶óÀ̾ðÆ®¿¡°Ô °íÀ¯ÇÑ WEP Å°¸¦ °áÁ¤ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ®´Â ÀÌ Å°¸¦ ·ÎµåÇÏ¿© ·Î±×¿Â ¼¼¼Ç¿¡¼ »ç¿ëÇÒ Áغñ¸¦ ÇÕ´Ï´Ù.
- RADIUS ¼¹ö´Â À¯¼± LANÀ» ÅëÇÏ¿© ¾×¼¼½º Æ÷ÀÎÆ®·Î ¼¼¼Ç Å°¶ó°í ÇÏ´Â WEP Å°¸¦ º¸³À´Ï´Ù.
- ¾×¼¼½º Æ÷ÀÎÆ®´Â ¼¼¼Ç Å°¸¦ »ç¿ëÇÏ¿© ºê·Îµåij½ºÆ® Å°¸¦ ¾ÏÈ£ÈÇÑ ´ÙÀ½ ±× ¾ÏÈ£ÈµÈ Å°¸¦ Ŭ¶óÀ̾ðÆ®·Î º¸³À´Ï´Ù.
±×·¯¸é, Ŭ¶óÀ̾ðÆ®´Â ¼¼¼Ç Å°¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£¸¦ Çص¶ÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ®¿Í ¾×¼¼½º Æ÷ÀÎÆ®´Â WEP¸¦ È°¼ºÈ½ÃÅ°°í ¼¼¼ÇÀÇ ³ª¸ÓÁö ½Ã°£ µ¿¾È ¸ðµç Åë½Å¿¡ ´ëÇØ ±× ¼¼¼Ç Å°¿Í ºê·Îµåij½ºÆ® WEP Å°¸¦ »ç¿ëÇÕ´Ï´Ù.
- ¼¼¼Ç Å°¿Í ºê·Îµåij½ºÆ® Å°´Â ¸ðµÎ RADIUS ¼¹ö¿¡ ¼³Á¤µÈ´ë·Î ÀÏÁ¤ÇÑ °£°ÝÀ¸·Î º¯°æµË´Ï´Ù.
±×¸² 1: LEAP ÀÎÁõ ÇÁ·Î¼¼½º
LEAPÀº ±âº» WEP¿¡ ºñÇØ µÎ °¡Áö Áß¿äÇÑ ÀåÁ¡À» Áö´Ï°í ÀÖ½À´Ï´Ù.
ù¹ø° ÀåÁ¡Àº À§¿¡¼ ¼³¸íÇÑ »óÈ£ ÀÎÁõ ¹æ½ÄÀÔ´Ï´Ù.
ÀÌ ±â¹ýÀ» ÀÌ¿ëÇϸé ÇØÄ¿ ¾×¼¼½º Æ÷ÀÎÆ®¿Í RADIUS ¼¹ö¿¡ ÀÇÇÑ "man-in-the-middle °ø°Ý"À» È¿°úÀûÀ¸·Î ¾ø¾Ù ¼ö ÀÖ½À´Ï´Ù.
µÎ¹ø° ÀåÁ¡Àº WEP°¡ »ç¿ëÇÏ´Â ¾ÏÈ£È Å°ÀÇ Áß¾ÓÁýÁᫎ °ü¸®¿Í ¹èÆ÷ÀÔ´Ï´Ù.
RC4ÀÇ WEP ±¸Çö ¹æ½Ä¿¡ ¾Æ¹« °áÇÔÀÌ ¾ø´ÙÇصµ, Á¤ÀûÀÎ Å°¸¦ ³×Æ®¿öÅ©ÀÇ ¸ðµç AP¿Í Ŭ¶óÀ̾ðÆ®¿¡°Ô ¹èÆ÷ÇÏ´Â °ü¸®»óÀÇ ¹®Á¦´Â ¿©ÀüÈ÷ Á¸ÀçÇÕ´Ï´Ù.
¹«¼± ÀåÄ¡°¡ »ç¶óÁú ¶§¸¶´Ù, ³×Æ®¿öÅ©´Â Å°¸¦ ´Ù½Ã ¹èÆ÷ÇÏ¿© »ç¶óÁø ½Ã½ºÅÛÀÌ ±ÇÇѾø´Â ¾×¼¼½º¸¦ ÇÒ ¼ö ¾ø°Ô ÇØ¾ß ÇÕ´Ï´Ù.
Çâ»óµÈ WEP ±â´É
WEP Å° ÇؽÌ
WEP¿¡ ´ëÇÑ °ø°ÝÀÌ µ¿ÀÏÇÑ Å°¸¦ »ç¿ëÇÏ´Â ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀÇ ½ºÆ®¸² ¾È¿¡ ÀÖ´Â ´Ù¼öÀÇ ¾àÇÑ IV¸¦ ÀÌ¿ëÇÏ´Â ¹æ½Ä¿¡ ÀÇÁ¸ÇÏ°í Àֱ⠶§¹®¿¡, ÆÐŶ¸¶´Ù ´Ù¸¥ Å°¸¦ »ç¿ëÇÏ´Â °ÍÀº ±× ¹®Á¦¸¦ ¿ÏȽÃÅ°´Â ÇÑ °¡Áö ¹æ¹ýÀÌ µË´Ï´Ù.
±×¸² 2¿¡ ³ª¿À´Â °Íó·³, IV¿Í WEP Å°¸¦ ÇؽÌÇÏ¿© (Àӽà ۶ó°í ÇÏ´Â) °íÀ¯ÇÑ ÆÐŶ Å°¸¦ ¸¸µç ´ÙÀ½, ±× Å°¸¦ IV¿Í °áÇÕÇÏ°í plaintext¿Í XORÇÕ´Ï´Ù.
WEP¿¡¼ RC4 ¾ÏÈ£ Çص¶À» Çϴ ǥÁØÀûÀÎ 802.11 ¹æ½ÄÀº º» ¹®¼ÀÇ ±âÃÊ Áö½Ä ºÎºÐ¿¡¼ ¼³¸íÇÕ´Ï´Ù.
±×¸² 2: ÆÐŶº° WEP Å° ÇؽÌ
ÀÌ ½Ã³ª¸®¿À¿¡¼´Â ¾àÇÑ IV¸¦ »ç¿ëÇÏ¿© ±âº» WEP Å°¸¦ µµÃâÇÒ ¼ö ¾ø½À´Ï´Ù.
¾àÇÑ IV¿¡¼´Â ÆÐŶº° WEP Å°¸¸ µµÃâÇÒ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.
IV Ãæµ¹·Î ÀÎÇÑ °ø°ÝÀ» ¹æÁöÇÏ·Á¸é, IV°¡ Å°¸¦ ¹Ýº¹Çϱâ Àü¿¡ ±âº» Å°¸¦ º¯°æÇØ¾ß ÇÕ´Ï´Ù.
º¹ÀâÇÑ ³×Æ®¿öÅ©ÀÇ IV´Â ½Ã°£ÀÇ È帧¿¡ µû¶ó ¹Ýº¹ÇÏ°Ô µÇ¹Ç·Î, LEAP¿Í °°Àº ¸ÞÄ¿´ÏÁòÀ» »ç¿ëÇÏ¿© Å° Àç»ý¼º µ¿ÀÛÀ» ¼öÇàÇØ¾ß ÇÕ´Ï´Ù.
¸Þ½ÃÁö ¹«°á¼º °Ë»ç
WEP¿Í °ü·ÃÇÏ¿© ¿°·ÁÇÒ ¶Ç ´Ù¸¥ ¹®Á¦´Â replay °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â Á¡ÀÔ´Ï´Ù.
MIC(message integrity check)´Â WEP ÇÁ·¹ÀÓÀ» º¯Á¶ÇÏÁö ¸øÇÏ°Ô º¸È£ÇÏ´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù.
MIC´Â seed value, ¼ö½ÅÁö MAC, ¹ß½ÅÁö MAC, ÆäÀÌ·Îµå µî¿¡ ±âÃÊÇÑ °ÍÀÔ´Ï´Ù.
(Áï, ÀÌ·± ¿ä¼ÒµéÀÌ º¯°æµÇ¸é MIC °ª¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù). MIC´Â WEP ¾ÏÈ£È ÆäÀ̷ε忡 Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
MIC´Â ÇØ½Ì ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© ±× °á°ú °ªÀ» µµÃâÇÕ´Ï´Ù.
ÀÌ°ÍÀº Ç¥ÁØ ¹æ½Ä WEP¿¡¼ ¼öÇàÇÏ´Â CRC(cyclic redundancy check)-32 üũ¼¶ ±â´ÉÀ» Çâ»ó½ÃŲ °ÍÀÔ´Ï´Ù.
CRC-32ÀÇ °æ¿ì, "CRC¸¦ ÃëÇÑ ¸Þ½ÃÁöÀÇ ºñÆ® Â÷À̸¦ ±âÃÊ·Î µÎ CRCÀÇ ºñÆ® Â÷À̸¦ °è»êÇÏ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù.
¹Ù²Ù¾î ¸»Çϸé, ¸Þ½ÃÁöÀÇ ºñÆ® nÀ» µÚÁýÀ¸¸é ¼öÁ¤µÈ ¸Þ½ÃÁö¿¡¼ Á¤È®ÇÑ Ã¼Å©¼¶ÀÌ µÇ°Ô Çϱâ À§ÇØ µÚÁý¾î¾ß ÇÏ´Â CRCÀÇ °áÁ¤ÀûÀÎ ºñÆ®°¡ ³ª¿À°Ô µË´Ï´Ù.
ºñÆ®¸¦ µÚÁý´Â °ÍÀº RC4 ¾ÏÈ£ Çص¶ ÈÄ¿¡ ¼öÇàµÇ¹Ç·Î, °ø°ÝÀÚ°¡ ¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¿¡¼ ÀÓÀÇÀÇ ºñÆ®¸¦ µÚÁýÀº ´ÙÀ½ ±× °á°ú ¸Þ½ÃÁö°¡ À¯È¿ÇÑ °Íó·³ º¸À̵µ·Ï üũ¼¶À» Á¤È®ÇÏ°Ô Á¶Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿ä¾à
Á¶Á÷üµéÀº IPSec³ª ÀÌÇÏÀÇ ³»¿ë¿¡¼ LEAP¶ó°í ÇÏ´Â EAP/802.1X ÁßÀÇ Çϳª¸¦ ¹èÄ¡Çϱâ·Î ¼±ÅÃÇØ¾ß ÇÏÁö¸¸, ÀϹÝÀûÀ¸·Î µÎ °¡Áö ¸ðµÎ ¼±ÅÃÇÏÁö ¾Ê½À´Ï´Ù.
ÀÌ µÎ °¡Áö¸¦ µ¿½Ã¿¡ »ç¿ëÇϴ ƯÁ¤ÇÑ ¼³°è ¹æ½ÄÀ» SAFE ·¦¿¡¼ Å×½ºÆ®ÇÏ¿´°í, ±×¿¡ ´ëÇؼ´Â ¾Æ·¡ ³ª¿À´Â ¼³°èÀÇ "´ë¾È" ºÎºÐ¿¡¼ ¼³¸íÇÕ´Ï´Ù.
Á¶Á÷üµéÀº Àü¼ÛµÈ µ¥ÀÌÅÍÀÇ Á߿伺ÀÌ ¸Å¿ì ¿°·ÁµÇ´Â °æ¿ì¿¡ IPSec¸¦ »ç¿ëÇØ¾ß ÇÏÁö¸¸, ÀÌ ¼Ö·ç¼ÇÀº LEAP¿¡ ºñÇØ ¹èÄ¡ÇÏ°í °ü¸®ÇϱⰡ ´õ º¹ÀâÇÏ´Ù´Â Á¡À» ±â¾ïÇϽʽÿÀ. LEAPÀº Á¶Á÷ü°¡ ±â¹Ð¼º°ú Åõ¸íÇÑ »ç¿ëÀÚ º¸¾È °æÇèÀ» ÇÕ¸®ÀûÀÎ Á¤µµ±îÁö º¸ÀåÇÏ·Á´Â °æ¿ì¿¡ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
WEP°¡ ±¸ÇöµÇ¾î ÀÖ´Â °÷ÀÌ¸é ¾îµð¼µçÁö Çâ»óµÈ ±âº» WEP ±â´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àý´ë ´Ù¼öÀÇ ³×Æ®¿öÅ©ÀÇ °æ¿ì, LEAPÀÌ Á¦°øÇÏ´Â º¸¾ÈÀ¸·Î ÃæºÐÇÕ´Ï´Ù.
Ç¥ 1Àº WLAN ¼³°è¿¡¼ »ç¿ëµÇ´Â IPSec¿Í LEAP¿¡ ´ëÇÑ Âù¹Ý ¾ç·ÐÀ» »ó¼¼ÇÏ°Ô Á¤¸®ÇÑ °ÍÀÔ´Ï´Ù.
Ç¥ 1: ¹«¼± ¾ÏÈ£È Å×Å©³î·¯Áö ºñ±³
| |
LEAP |
IPSec |
Á¤Àû WEP |
| Å° ±æÀÌ (ºñÆ®) |
128 |
168 |
128 |
| ¾ÏÈ£È ¾Ë°í¸®Áò |
RC4 |
3 DES |
RC4 |
| ÆÐŶ ¹«°á¼º |
CRC32/MIC |
MD5-HMAC/SHA-HMAC |
CRC32/MIC |
| ÀåÄ¡ ÀÎÁõ |
¾øÀ½ |
»çÀü °øÀ¯Çü ºñ¹Ð ¶Ç´Â ÀÎÁõ¼ |
¾øÀ½ |
| »ç¿ëÀÚ ÀÎÁõ |
»ç¿ëÀÚ À̸§/ºñ¹Ð¹øÈ£ |
»ç¿ëÀÚ À̸§/ºñ¹Ð¹øÈ£ ¶Ç´Â OTP |
¾øÀ½ |
| »ç¿ëÀÚ Â÷º°È * |
¾Æ´Ï¿À |
¿¹ |
¾Æ´Ï¿À |
| Åõ¸íÇÑ »ç¿ëÀÚ °æÇè |
¿¹ |
¾Æ´Ï¿À |
¿¹ |
| ACL ¿ä°Ç |
¾øÀ½ |
½ÇÁúÀûÀÓ |
ÇØ´ç ¾øÀ½ |
| Ãß°¡ Çϵå¿þ¾î |
ÀÎÁõ ¼¹ö |
ÀÎÁõ ¼¹ö¿Í VPN °ÔÀÌÆ®¿þÀÌ |
¾Æ´Ï¿À |
| »ç¿ëÀÚº° keying |
¿¹ |
¿¹ |
¾Æ´Ï¿À |
| ÇÁ·ÎÅäÄÝ Áö¿ø |
ÀüºÎ |
IP À¯´Ïij½ºÆ® |
ÀüºÎ |
| Ŭ¶óÀ̾ðÆ® Áö¿ø |
PC ¹× ÇÏÀÌ¿£µå PDA. ½Ã½ºÄÚ¿¡¼ Áö¿øÇÏ´Â ¸Å¿ì ´Ù¾çÇÑ OS |
PC ¹× ÇÏÀÌ¿£µå PDA. ½Ã½ºÄÚ ¹× ¿ÜºÎ ¾÷ü¿¡¼ Áö¿øÇÏ´Â ¸Å¿ì ´Ù¾çÇÑ OS. |
¸ðµç Ŭ¶óÀ̾ðÆ® Áö¿ø |
| °³¹æÇü Ç¥ÁØ |
¾Æ´Ï¿À |
¿¹ |
¿¹ |
| ½Ã°£ ±âÁØ Å° ·ÎÅ×ÀÌ¼Ç |
¼³Á¤ °¡´É |
¼³Á¤ °¡´É |
¾Æ´Ï¿À |
| Ŭ¶óÀ̾ðÆ® Çϵå¿þ¾î ¾ÏÈ£È |
¿¹ |
ÀÌ¿ë °¡´ÉÇÔ. ¼ÒÇÁÆ®¿þ¾î°¡ °¡Àå ÀϹÝÀûÀÎ ¹æ½ÄÀÓ |
¿¹ |
| Ãß°¡ ¼ÒÇÁÆ®¿þ¾î |
¾Æ´Ï¿À |
IPSec Ŭ¶óÀ̾ðÆ® |
¾Æ´Ï¿À |
| ÇÃ·Î¿ì º° QoS Á¤Ã¥ °ü¸® |
¾×¼¼½º ½ºÀ§Ä¡¿¡¼ ½ÇÇà |
VPN °ÔÀÌÆ®¿þÀÌ ´ÙÀ½¿¡ ½ÇÇà |
¾×¼¼½º ½ºÀ§Ä¡¿¡¼ ½ÇÇà |
* ¾Æ·¡ ³ª¿À´Â "WLAN »ç¿ëÀÚ Â÷º°È °ü·Ã ¹®Á¦" Ç׸ñ¿¡¼ ´õ ÀÚ¼¼È÷ ¼³¸íÇÔ.
³×Æ®¿öÅ© °¡¿ë¼ºÀº ¹«¼± Å×Å©³î·¯Áö¿¡ ¿µÇâÀ» ÁØ´Ù
°¡¿ë¼ºÀÌ ³ôÀº ¹«¼± ³×Æ®¿öÅ©¸¦ ¼³°èÇÏ°í ±¸ÇöÇÏ´Â °Í¿¡ °ü½ÉÀÌ ÀÖ´Â ³×Æ®¿öÅ© ¼³°èÀÚµéÀº ¼³°è¿¡¼ À¯¼± ¿ä¼Ò¿Í ¹«¼± ¿ä¼Ò¸¦ ¸ðµÎ °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
SAFE ¹«¼± Å×Å©³î·¯Áö¿¡¼, º» ¹é¼´Â º¸¾È °ü·Ã ¼ºñ½º¸¦ Á¦°øÇÏ´Â ³×Æ®¿öÅ© ¿ä¼ÒÀÇ °¡¿ë¼º ¿ä°Ç¸¸ ¼³¸íÇÕ´Ï´Ù.
ƯÈ÷, ´ÙÀ½ ¼¼ °¡Áö ÀåÄ¡¿¡¼ ³ôÀº °¡¿ë¼ºÀÌ ²À ÇÊ¿äÇÕ´Ï´Ù.
- DHCP
- RADIUS
- IPSec
À̾îÁö´Â ³»¿ë¿¡¼´Â WLANÀ» ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÏ¿© ¼ºñ½º¸¦ ¹èÄ¡ÇÒ ¶§ °í·ÁÇØ¾ß ÇÏ´Â Á¡µéÀ» »ó¼¼ÇÏ°Ô ¼³¸íÇÕ´Ï´Ù.
¸Ö¸® ¶³¾îÁø °÷¿¡ ÀÖ´Â Áß¼ÒÇü ³×Æ®¿öÅ© ¼³°è¿¡¼´Â, SAFE À¯¼± ³×Æ®¿öÅ©¿¡¼µµ °í°¡¿ë¼ºÀ» Á¦°øÇÏÁö ¾ÊÀ¸¹Ç·Î, ¹«¼± ³×Æ®¿öÅ©°¡ °í°¡¿ë¼ºÀ» Áö´Ï°í ÀÖÀ» °ÍÀ̶ó°í ±â´ëÇؼ´Â ¾ÈµÈ´Ù´Â Á¡¿¡ À¯ÀÇÇϽʽÿÀ.
DHCP(Dynamic Host Configuration Protocol)
- ÃÊ´ç ¿äû-DHCP ¼¹ö Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î´Â WLANÀ» µµÀÔÇÏ¸é¼ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ¼öÀÇ »õ·Î¿î DHCP ¿äûÀ» ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
DHCP ¼¹ö°¡ °úºÎÇÏ »óÅÂÀ̸é, ¹«¼± »ç¿ëÀÚµéÀº DHCP ÁÖ¼Ò¸¦ ¾Ë¾Æ³¾ ¼ö ¾øÀ¸¹Ç·Î, LEAP »ç¿ëÀÚ´Â ÀÎÁõ ÈÄ¿¡ IP ¿¬°áÀ» ÇÏÁö ¸øÇÏ°Ô µÇ°í, IPSec »ç¿ëÀÚ´Â VPN °ÔÀÌÆ®¿þÀ̸¦ »ç¿ëÇÏ¿© º¸¾È»ó ¾ÈÀüÇÑ ÅͳÎÀ» ¸¸µéÁö ¸øÇÏ°Ô µË´Ï´Ù.
- DHCP Safe Àå¾Ö º¹±¸ ÇÁ·ÎÅäÄÝ-³×Æ®¿öÅ© ¼³°èÀÚµéÀº draft RFC DHCP Safe Àå¾Ö º¹±¸ ÇÁ·ÎÅäÄÝÀ» ÅëÇÏ¿© µà¾ó ¼¹ö¿¡¼ Àå¾Ö ´ëºñ ´É·ÂÀ» Á¦°øÇÏ´Â DHCP ¼¹ö¸¦ ±¸ÇöÇØ¾ß ÇÕ´Ï´Ù.
³×Æ®¿öÅ© ¼³°èÀÚµéÀº ÀÌ ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ¿© ÀϹÝÀûÀÎ ¹«¼± »ç¿ëÀÚµéÀÇ ³×Æ®¿öÅ© °¡¿ë¼ºÀ» Áõ°¡½Ãų ¼ö ÀÖ½À´Ï´Ù.
- ÁÖ¼Ò °ü¸®-³×Æ®¿öÅ© ¼³°èÀÚµéÀº WLANÀ» ±¸ÇöÇÏ¸é¼ ÇÊ¿äÇÏ°Ô µÈ °¡¿ÜÀÇ IP ÁÖ¼Ò ÁöÁ¤ ¿ä°ÇÀ» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ, ³×Æ®¿öÅ© ¼³°èÀÚ°¡ IPSec VPNÀ» »ç¿ëÇÏ¿© ¹«¼± ȯ°æÀ» ¾ÈÀüÇÏ°Ô º¸È£Çϱâ·Î ¼±ÅÃÇÑ´Ù¸é, ±¸ÃàµÇ´Â VPN ÅͳοëÀ¸·Î IP ÁÖ¼Ò¸¦ ´õ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
¾î´À °æ¿ì¿¡µµ DHCP ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù¸é, ¹«¼± »ç¿ëÀÚ´Â ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.
- ³×Æ®¿öÅ© ¼³°è °ü·Ã °í·Á »çÇ×-³×Æ®¿öÅ© ¼³°èÀÚµéÀº ¼ºñ½º¸¦ ¾×¼¼½ºÇÏ´Â ÀÏ¹Ý »ç¿ëÀÚµé°ú °ü·ÃÇÏ¿© DHCP ¼ºñ½º¸¦ ¾îµð¿¡ ¸¶·ÃÇØ¾ß ÇÏ´ÂÁö °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
°í°¡¿ë¼ºÀ» °®Ãß°Ô ÇÏ·Á¸é µÎ À§Ä¡ »çÀÌ¿¡ ÀÌÁß ±¸¼º ¹æ½ÄÀÇ ³×Æ®¿öÅ©°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ, ³×Æ®¿öÅ© ¼³°èÀÚµéÀÌ ÇÑ ¼ºê³Ý¿¡ ¸ðµç DHCP ¼ºñ½º¸¦ ±×·ìÀ¸·Î ¹¾î ³õÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
±× ¼ºê³Ý¿¡ DoS °ø°ÝÀÌ °¡ÇØÁö¸é ¸ðµç ¹«¼± »ç¿ëÀÚ°¡ DHCP ¼ºñ½º¸¦ ÀÌ¿ëÇÏÁö ¸øÇÏ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.
RADIUS
- ÃÊ´ç ¿äû-RADIUS ¼¹ö Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î´Â ¹«¼± LANÀ» µµÀÔÇÏ´Â °ÍÀ¸·Î ÀÎÇØ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ÃÊ´ç »õ·Î¿î RADIUS ¿äûÀÇ ¼ö¸¦ ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
RADIUS ¼¹ö°¡ °úºÎÇÏ »óÅÂÀ̸é, ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®¿Í VPN °ÔÀÌÆ®¿þÀÌ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇÒ ¼ö ¾ø±â ¶§¹®¿¡, ¹«¼± »ç¿ëÀÚµéÀÌ ±â¾÷ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.
¶ÇÇÑ, ³×Æ®¿öÅ© ¼³°èÀÚµéÀÌ »ç¿ëÀÚ ÀÎÁõÀ» À§ÇÏ¿© ¹é¿£µå µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇϱâ·Î ¼±ÅÃÇÏ´Â °æ¿ì, ±× ¹é¿£µå µ¥ÀÌÅͺ£À̽ºµµ ¹«¼± LANÀ» µµÀÔÇÏ¸é¼ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ÃÊ´ç »ç¿ëÀÚ ÀÎÁõ ¿äûÀÇ ¼ö¸¦ ¼ö¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÇ¾î¾ß ÇÕ´Ï´Ù.
- Àå¾Ö ´ëºñÇü ¼¹ö ¹èÄ¡-ÀÎÁõ ÀåÄ¡ (¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®³ª VPN °ÔÀÌÆ®¿þÀÌ)°¡ ÀÎÁõ ¿äûÀ» ó¸®Çϴµ¥ 1Â÷ ¿É¼Ç°ú 2Â÷ ¿É¼ÇÀ» ¼±ÅÃÇÒ ¼ö ÀÖ°Ô ÇÏ·Á¸é º¹¼öÀÇ RADIUS ¼¹ö¸¦ ¹èÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ ³×Æ®¿öÅ© ¼³°èÀÚµéÀº ÀÎÁõ ÀåÄ¡µéÀ» ±×·ìÀ¸·Î ¹¾î 1Â÷ RADIUS ¼¹ö¿Í 2Â÷ RADIUS ¼¹öÀÇ ¸ñ·ÏÀ» ¹ø°¥¾Æ »ç¿ëÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ·¸°Ô ±¸¼ºÇÏ´Â ¸ñÀûÀº µÎ °¡ÁöÀÔ´Ï´Ù.
Áï, ¼¹ö Àå¾Ö°¡ ¹ß»ýÇÏ´Â °æ¿ì Àå¾Ö µµ¸ÞÀÎÀ» Á¦ÇÑÇÏ´Â °Í°ú °¢ RADIUS ¼¹ö¸¦ º¸´Ù È¿°úÀûÀ¸·Î È®ÀåÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °ÍÀÔ´Ï´Ù.
- »ç¿ëÀÚ °ü¸®-RADIUS ¼¹ö´Â »ç¿ëÀÚ ÀÎÁõ¿¡ ÇÊ¿äÇÑ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º ¾×¼¼½ºÀÇ ³ôÀº °¡¿ë¼ºÀ» Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
³×Æ®¿öÅ© ¼³°èÀÚµéÀº »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º°¡ ·ÎÄà ¿µ¿ª¿¡ ÀúÀåµÇ¾î ÀÖ´Â °æ¿ì µ¥ÀÌÅ͸¦ µ¿±âȽÃÅ°´Â ¼¹ö¸¦ ±¸ÇöÇÏ´Â °ÍÀ» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ´ÜÀÏ À§Ä¡¿¡¼ ³×Æ®¿öÅ©¸¦ °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÚ Á¤ÀÇ°¡ ÇÑ RADIUS ¼¹ö¿¡´Â Á¸ÀçÇϴµ¥ ´Ù¸¥ RADIUS ¼¹ö¿¡´Â Á¸ÀçÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ ¾ø¾îÁý´Ï´Ù.
»ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º°¡ ¿ÜºÎ(LDAP, NT µµ¸ÞÀÎ)¿¡ ÀúÀåµÇ¾î ÀÖ´Ù¸é, ³×Æ®¿öÅ© ¼³°èÀÚµéÀº RADIUS ¼¹ö¸¦ ¹é¿£µå µ¥ÀÌÅͺ£À̽º¿¡ ¹èÄ¡ÇÏ´Â °ÍÀ» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
µÎ ¸®¼Ò½º »çÀÌÀÇ ³×Æ®¿öÅ©°¡ °¡µ¿À» ¸ØÃß¸é ¹«¼± »ç¿ëÀÚ°¡ ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.
IPSec(IP Security Protocol)
- ÃÊ´ç ¿¬°á-VPN °ÔÀÌÆ®¿þÀÌ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î´Â ¹«¼± LANÀ» µµÀÔÇÏ¸é¼ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ÃÊ´ç »õ·Î¿î IPSec ¿¬°á ¼ö¸¦ ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- ¾ÏÈ£È Ã³¸®·®-VPN °ÔÀÌÆ®¿þÀÌ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î´Â ¹«¼± LANÀ» µµÀÔÇÏ¸é¼ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ¾ÏÈ£È Ã³¸®·®À» ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â ºñ±³Àû Å« ÆÐŶ Çϳª°¡ ¾Æ´Ï¶ó ºñ±³Àû ÀÛÀº ÆÐŶ ¿©·¯ °³¸¦ ¾ÏÈ£ÈÇϱ⠶§¹®¿¡, VPN °ÔÀÌÆ®¿þÀÌÀÇ ¾ÏÈ£È Ã³¸®·®ÀÌ ÁÙ¾îµì´Ï´Ù.
³×Æ®¿öÅ© ¼³°èÀÚµéÀÌ ¹«¼± ³×Æ®¿öÅ© ȯ°æ¿¡ ¸Â°Ô VPN °ÔÀÌÆ®¿þÀÌÀÇ Å©±â¸¦ ÀûÀýÇÏ°Ô Á¶Á¤ÇÏ·Á¸é À¯¼± ³×Æ®¿öÅ©ÀÇ ÆÐŶ Å©±â ºÐÆ÷¸¦ ÀÌÇØÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
- µ¿½Ã IPSec ¼¼¼Ç-VPN °ÔÀÌÆ®¿þÀÌ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î´Â ¹«¼± LANÀ» µµÀÔÇÏ¸é¼ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ¼öÀÇ µ¿½Ã IPSec ¼¼¼ÇÀ» ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â Á¦ÇÑµÈ ¼öÀÇ µ¿½Ã IPSec ¼¼¼ÇÀ» ó¸®Çϵµ·Ï ¼³°èµÇ¾î ÀÖ½À´Ï´Ù.
À§¿Í °°Àº ±¸¼ºÀ» ¿°µÎ¿¡ µÎ°í IPSec ȯ°æÀ» ¼³°èÇÏÁö ¸øÇÏ¸é ¹«¼± »ç¿ëÀÚµéÀÌ ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô µÇ°Å³ª, ¾×¼¼½ºÇÏ°Ô µÈ´Ù Çصµ ¼º´ÉÀÌ ½É°¢ÇÏ°Ô ÀúÇϵ˴ϴÙ.
VPN ÆǸž÷üµéÀº Àü¿ë Ŭ·¯½ºÅ͸µ Å×Å©³î·¯Áö¸¦ µµÀÔÇÏ¿© ¾Õ¿¡ ¾ð±ÞÇÑ ¼¼ °¡Áö ¹®Á¦¸¦ ó¸®ÇÏ¿´½À´Ï´Ù.
Ŭ·¯½ºÅ͸µ Å×Å©³î·¯Áö´Â »õ·Î¿î IPSec ¿¬°á¿¡ °¡´ÉÇÑ ÃÖ»óÀÇ ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇÏ¿© »õ·Î¿î IPSec ¿¬°áÀ» °¡Àå ºÎÇÏ°¡ ÀûÀº VPN °ÔÀÌÆ®¿þÀÌ·Î ºÐ¹èÇÕ´Ï´Ù.
IPSec ³×Æ®¿öÅ© ¼³°è¿¡ ´ëÇÑ Á»´õ ÀÚ¼¼ÇÑ ³»¿ëÀº SAFE VPN: IPSec Virtual Private Networks in Depth¿¡¼ ´Ù·ì´Ï´Ù.
WLAN »ç¿ëÀÚ Â÷º°È °ü·Ã ¹®Á¦
À¯¼± ³×Æ®¿öÅ©¿¡¼, Á¾Á¾ ·¹À̾î 3 ¼¼±×¸ÕÆ®È ±â¹ýÀ» »ç¿ëÇÏ¿© °øµ¿Ã¼¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ ±¸ºÐÇÏ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù.
¿¹¸¦ µé¾î SAFE ¿£ÅÍÇÁ¶óÀÌÁîÀÇ °æ¿ì, ¸¶ÄÉÆà ºÎ¹®°ú R&D ºÎ¹®ÀÌ ±¸ºÐµÇ¾î ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ¼¼±×¸ÕÆ® ±¸ºÐÀº ºôµù ºÐ¹è ¸ðµâ¿¡¼ ÀÌ·ç¾îÁý´Ï´Ù.
ºôµù ºÐ¹è ¸ðµâÀº »ç¿ëÀÚ °øµ¿Ã¼¸¦ À§ÇÑ ³×Æ®¿öÅ©¿¡¼ ·¹À̾î 3ÀÇ Ã¹¹ø° À§Ä¡ÀÔ´Ï´Ù.
SAFE ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ³ª¸ÓÁö ¿µ¿ª¿¡¼´Â, ´Ù¸¥ »ç¿ëÀÚ °øµ¿Ã¼°¡ ¾×¼¼½ºÇÏ´Â IP ÁÖ¼Ò¸¦ °É·¯³»¾î ÀÌ·¯ÇÑ ¼¼±×¸ÕÆ® ±¸ºÐÀ» À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
À¯¼± ³×Æ®¿öÅ©¿¡¼µµ, ÀÌ·± Á¾·ùÀÇ ¼¼±×¸ÕÆ® ±¸ºÐÀº °ü¸®¸é¿¡¼ º¹ÀâÇÕ´Ï´Ù.
±â´É¸éÀÇ ±¸ºÐ°ú ¹°¸®ÀûÀÎ ±¸ºÐÀÌ Á¾Á¾ ÀüÇô ´Ù¸£°Ô µÇ¾î Àֱ⠶§¹®ÀÔ´Ï´Ù.
¿¹¸¦ µé¾î, Á¶Á÷üÀÇ È¸°è ½Ã½ºÅÛÀ» ¾×¼¼½ºÇØ¾ß ÇÏ´Â À繫 Á¶Á¤½ÇÀÌ ±âº»ÀûÀÎ ¼ºñ½º¸¸ ¾×¼¼½ºÇÏ¸é µÇ´Â Á¢°ß½Ç ¹Ù·Î ¿·¿¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
À¯¼± ³×Æ®¿öÅ©¿¡¼´Â ÀÌ·¯ÇÑ ¼¼±×¸ÕÆ® ºÐÇÒÀÌ ¾î·Æ±â´Â ÇÏÁö¸¸ °¡´ÉÇÑ ¹Ý¸é, ¹«¼± ³×Æ®¿öÅ©¿¡¼´Â ¿äÁòÀÇ ¹«¼± Å×Å©³î·¯Áö·Î´Â °ÅÀÇ ºÒ°¡´ÉÇÏ°Ô µË´Ï´Ù.
(¾Õ¿¡¼ ¼³¸íÇÑ) IPSec¿Í °°Àº ¿À¹ö·¹ÀÌ º¸¾È ¸ÞÄ¿´ÏÁòÀ» ¹èÄ¡ÇÏ´Â ¹æ¹ýÀ¸·Î¸¸ ÀÌ·± ¼öÁØÀÇ Â÷º°È¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÙ½É ¹®Á¦´Â ÀÓÀÇÀÇ Àå¼Ò ³»¿¡ ¹°¸®ÀûÀÎ °æ°è¼±À» µÎÁö ¾Ê´Â ¹«¼± ³×Æ®¿öÅ©¿Í °ü·ÃµÈ °ÍÀÔ´Ï´Ù.
¾Õ¿¡ ¾ð±ÞÇÑ ¿¹ÀÇ À繫 Á¶Á¤½Ç°ú Á¢°ß½ÇÀº ¸ðµÎ µ¿ÀÏÇÑ AP¸¦ ¾×¼¼½ºÇÏ°Ô µË´Ï´Ù.
ÇöÀç·Î¼´Â ÀÌ·± ¼¼±×¸ÕÆ® ±¸ºÐÀ» ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ÀüÇô ¾øÀ¸¹Ç·Î, IPSec WLANÀ» ¹èÄ¡ÇÏÁö ¾Ê´Â ÇÑ, »ç¿ëÀÚ °øµ¿Ã¼¸¦ ±âÁØÀ¸·Î, ÀϹÝÀûÀ¸·Î ¾×¼¼½ºÇÒ ¶§ ·¹À̾î 3 Á¦¾î ±â´ÉÀ» »ç¿ëÇÏ´Â ½Ã½ºÅÛÀÌ ¹«¼± ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ¿© ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô Â÷´ÜÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
¿¹¸¦ µé¾î, Á¤»óÀûÀÎ °æ¿ì °³¹ßÀÚ ¼ºê³Ý¸¸ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â R&D ½Ã½ºÅÛÀÌ ÀÖ´Ù¸é, ¹«¼± ±¸Çö ÇüÅ¿¡¼ ±× ½Ã½ºÅÛ »ç¿ëÀ» ¿ÏÀüÈ÷ Â÷´Ü½ÃÄÑ¾ß ÇÕ´Ï´Ù.
¾Õ¼ °£´ÜÇÏ°Ô ¾ð±ÞÇÑ °Íó·³, »ç¿ëÀÚµéÀÌ ¿£µå È£½ºÆ®¿¡¼ VPN Ŭ¶óÀ̾ðÆ®¸¦ ½ÇÇàÇÏ°Ô ÇÑ´Ù¸é, ¹«¼± ³×Æ®¿öÅ©´Â ÀüÀûÀ¸·Î À̵¿ Áß¿¡¸¸ »ç¿ëÇÏ°Ô ÇÏ°í º¸¾È Á¦¾î ±â´ÉÀº VPNÀÌ Ã³¸®ÇÏ°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·± ¼³°è¿¡¼´Â »ç¿ëÀÚ Â÷º°È°¡ °¡´ÉÇϸç ÀÌ Á¡Àº º» ¹®¼ µÞ ºÎºÐ¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¼³°è ¹æ½Ä
SAFE ¹«¼± Å×Å©³î·¯Áö´Â ±âº» ¿øÄ¢ ºÎºÐ¿¡¼ ¾à¼úÇÑ ÀϹÝÀûÀÎ WLAN º¸¾È °ü·Ã ¹®Á¦µéÀ» ó¸®ÇÕ´Ï´Ù.
º» ¼³°è ¼½¼Ç¿¡¼´Â ±âº» ¿øÄ¢ ¼½¼Ç¿¡¼ ¼Ò°³ÇÑ ¹®Á¦ ¹× ÇØ°á ¹æ¹ýÀ» ÅëÇÕÇÑ ´ÙÀ½ ¸Å¿ì ´Ù¾çÇÑ Á¾·ùÀÇ ³×Æ®¿öÅ©¿¡ Àû¿ëÇÕ´Ï´Ù.
ƯÁ¤ÇÑ ¼³°èÀÇ ±Ô¸ð ¹× º¸¾È °ü·Ã ¹®Á¦µé¿¡ µû¶ó WLAN ¼³°è¿¡ Àû¿ëµÇ´Â ÇØ°á ±â¹ýÀÌ °áÁ¤µË´Ï´Ù.
µû¶ó¼, ³×Æ®¿öÅ© ¼³°èÀÚ´Â SAFE ¼³°è¿Í °ü·ÃµÈ Å×Å©³î·¯ÁöÀÇ ÀåÁ¡°ú ´ÜÁ¡¿¡ µû¶ó ±¸ÇöÇÒ ¹®Á¦ ÇØ°á Å×Å©³î·¯Áö¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
¹®Á¦ ÇØ°á Å×Å©³î·¯Áö´Â ¸ðµç SAFE ¼³°è¿¡¼ ÀÏ°ü¼ºÀÌ ÀÖÀ¸¹Ç·Î, ¼±ÅÃÇÒ ¼ö ÀÖ´Â µÎ °¡Áö ÁÖ¿ä Å×Å©³î·¯ÁöÀÇ ³×Æ®¿öÅ· ¿ä¼Ò¿¡ ´ëÇÑ °ËÅ並 ¸ÕÀú ¼Ò°³ÇÕ´Ï´Ù.
Å×Å©³î·¯Áö¸¦ °ËÅäÇÑ ÈÄ¿¡, ³×Æ®¿öÅ© ¼³°èÀÚ¿¡°Ô °¢ SAFE ¼³°è¸¦ Á¦½ÃÇÏ°í ±×¿Í ÇÔ²² SAFE ³»¿¡¼ ƯÁ¤ÇÑ ¹®Á¦ ÇØ°á Å×Å©³î·¯Áö¸¦ ±¸ÇöÇÏ´Â °ÍÀÇ Àå/´ÜÁ¡À» ÇÔ²² ¼³¸íÇÕ´Ï´Ù.
SAFE ¼³°è ³»¿¡¼ ¹®Á¦ ÇØ°á Å×Å©³î·¯Áö¸¦ ±¸ÇöÇÏ´Â °ÍÀÇ µ¶Æ¯ÇÑ Æ¯Â¡µµ Á¦½ÃÇÕ´Ï´Ù.
¼±ÅÃÇÒ ¼ö ÀÖ´Â µÎ °¡Áö ÁÖ¿ä ¼³°è ¹æ½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
- LEAPÀ̶ó°í ÇÏ´Â EAP ¹× 802.1X¸¦ »ç¿ëÇÑ µ¿ÀûÀÎ WEP keying ¸ðµ¨ ±¸Çö
- IPSec¸¦ »ç¿ëÇÏ´Â ¿À¹ö·¹ÀÌ VPN ³×Æ®¿öÅ© ±¸Çö
Ç¥ÁØ WLAN ¼³°è Áöħ
WLAN ¼³°èÀÇ ¸¹Àº ºÎºÐÀÌ SAFE ¼³°è Àüü¿¡¼ °øÅëÀûÀ̱⠶§¹®¿¡ ÀÌ ¼½¼Ç¿¡¼´Â WLAN ¼³°èÀÇ ÀϹÝÀûÀÎ ¿ä¼ÒµéÀ» ¾à¼úÇÕ´Ï´Ù.
ÀÌ ¼½¼ÇÀ» ÀÐÀº ÈÄ¿¡, °¡Àå Èï¹ÌÀÖ´Â WLAN ¼³°è ºÎºÐÀ¸·Î ³Ñ¾î°¡¸é µË´Ï´Ù.
±âº» °³³äÀº ÀÌ·± ½ÄÀ¸·Î ÇÑ ¹ø Æ÷ÇÔ½ÃÅ°°í ƯÁ¤ÇÑ SAFE ¼³°è¿¡¼ ¼³¸íÇÑ Æ¯Á¤ÇÑ º¯ÀÌÇü°ú ´ë¾Èµµ ÇÔ²² ¼³¸íÀÌ µË´Ï´Ù.
Ç¥ÁØ WLAN ¼³°è¿¡¼´Â, ¸ðµç WLAN ÀåÄ¡µéÀÌ °íÀ¯ÇÑ IP ¼ºê³Ý¿¡ ¿¬°áµÇ¾î Àֱ⠶§¹®¿¡ ´Ù¾çÇÑ ¼³°èµé¿¡¼ ÀÏ¹Ý »ç¿ëÀÚÀÇ À̵¿¼ºÀÌ º¸ÀåµÈ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
ÀÌ ¼³°èµé¿¡¼´Â À¯¼± ³×Æ®¿öÅ©¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ´ëºÎºÐÀÇ ¼ºñ½º¸¦ Ãß°¡µÈ ¹«¼± ³×Æ®¿öÅ© ºÎºÐ¿¡¼µµ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Ç¥ÁØ LEAP WLAN ¼³°è
ÀÌ ¼³°è ¹æ½ÄÀº »ý»ê ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ´Â º¸¾È ¸ÞÄ¿´ÏÁòÀ¸·Î LEAPÀ» »ç¿ëÇÏ´Â ÀϹÝÀûÀÎ ¹æ½ÄÀ» »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
±×¸² 3: Ç¥ÁØ LEAP WLAN ¼³°è¸¦ À§ÇÑ °ø°Ý ´ëó ¿ªÇÒ
ÁÖ¿ä LEAP ÀåÄ¡
- ¹«¼± Ŭ¶óÀ̾ðÆ® ¾î´ðÅÍ¿Í ¼ÒÇÁÆ®¿þ¾î-AP¿ÍÀÇ ¹«¼± Åë½Å¿¡ ÇÊ¿äÇÑ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼Ç. ÀÌ ¼Ö·ç¼ÇÀº LEAP¸¦ ÅëÇÏ¿© AP¿¡ »óÈ£ ÀÎÁõ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
- ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®-LEAP¸¦ ÅëÇÏ¿© ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ »óÈ£ ÀÎÁõÇÕ´Ï´Ù
- ·¹À̾î 2/3 ½ºÀ§Ä¡-WLAN AP¿Í ±â¾÷ ³×Æ®¿öÅ© »çÀÌ¿¡¼ ÀÌ´õ³Ý ¿¬°á ±â´É°ú ·¹À̾î 3/4 ÇÊÅ͸µ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù
- RADIUS ¼¹ö-¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ À§ÇÑ »ç¿ëÀÚ ±âÁØ ÀÎÁõ°ú ¾×¼¼½º Æ÷ÀÎÆ® ÀÎÁõÀ» ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡°Ô Á¦°øÇÕ´Ï´Ù
- DHCP ¼¹ö-¹«¼± LEAP Ŭ¶óÀ̾ðÆ®¸¦ À§ÇÑ IP ±¸¼º Á¤º¸¸¦ Àü´ÞÇÕ´Ï´Ù
ó¸®µÈ À§Çù
- ¹«¼± ÆÐŶ ½º´ÏÆÛ-¹«¼± ÆÐŶ ½º´ÏÆÛ´Â ÀÌ¹Ì ¾Ë°í ÀÖ´Â WEP °ø°ÝÀ» ÀÌ¿ëÇÏ¿© ¾ÏÈ£È Å°¸¦ µµÃâÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ À§ÇùÀº Çâ»óµÈ WEP ±â´É("Çâ»óµÈ º¸¾È ±â´ÉÀÌ ÇÊ¿äÇÕ´Ï´Ù" Ç׸ñ ÂüÁ¶)°ú LEAP¸¦ »ç¿ëÇÑ Å° ·ÎÅ×À̼ÇÀ¸·Î ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ÀÎÁõµÇÁö ¾ÊÀº ¾×¼¼½º-ÀÎÁõµÈ »ç¿ëÀڵ鸸ÀÌ ¹«¼± ³×Æ®¿öÅ©¿Í À¯¼± ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
·¹À̾î 3 ½ºÀ§Ä¡ÀÇ ¼±ÅÃÀûÀÎ ¾×¼¼½º Á¦¾î ±â´ÉÀÌ À¯¼± ³×Æ®¿öÅ© ¾×¼¼½º¸¦ Á¦ÇÑÇÕ´Ï´Ù.
- Man in the middle-LEAPÀÇ »óÈ£ ÀÎÁõ ¹æ½ÄÀº MIC¿Í °áÇÕÀÌ µÇ¾î ÇØÄ¿°¡ ¹«¼± Åë½Å Åë·Î ¾ÈÀ¸·Î ³¢¾îµé¾î¿ÀÁö ¸øÇÏ°Ô ¸·½À´Ï´Ù.
- IP ½ºÇªÇÎ-ÇØÄ¿°¡ IP ½ºÇªÇÎÀ» ÇÏ·Á¸é ¸ÕÀú WLAN¿¡ ÀÎÁõÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
ÀÎÁõÀ» ÇÑ ÈÄ¿¡ ·¹À̾î 3 ½ºÀ§Ä¡ÀÇ ¼±ÅÃÀûÀÎ RFC 2827 ÇÊÅ͸µÀº ·ÎÄà ¼ºê³Ý ¹üÀ§·ÎÀÇ ½ºÇªÇÎÀ» Á¦ÇÑÇÕ´Ï´Ù.
- ARP ½ºÇªÇÎ-ÇØÄ¿µéÀÌ ARP ½ºÇªÇÎÀ» ÇÏ·Á¸é ¸ÕÀú WLAN¿¡ ÀÎÁõÀ» ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
ÀÎÁõÀ» ÇÑ ÈÄ¿¡´Â À¯¼± ³×Æ®¿öÅ© ȯ°æ¿¡¼¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ARP ½ºÇªÇÎ °ø°ÝÀ» ½ÇÇàÇÏ¿© ´Ù¸¥ »ç¿ëÀÚÀÇ µ¥ÀÌÅ͸¦ °¡·Îç ¼ö ÀÖ½À´Ï´Ù.
- ³×Æ®¿öÅ© ÅäÆú·ÎÁö ¹ß°ß-ÇØÄ¿µéÀº ÀÎÁõÀ» ÇÒ ¼ö ¾øÀ¸¸é ³×Æ®¿öÅ©¸¦ ã¾Æ³¾ ¼ö ¾ø½À´Ï´Ù.
LEAP¸¦ ÅëÇÏ¿© ÀÎÁõÀÌ µÇ¸é, À¯¼± ³×Æ®¿öÅ©¿¡¼ °¡´ÉÇÑ °Í°ú µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î Ç¥ÁØ ÅäÆú·ÎÁö ¹ß°ßÀÌ ÀÌ·ç¾îÁý´Ï´Ù.
󸮵ÇÁö ¾ÊÀº À§Çù
- ºñ¹Ð¹øÈ£ °ø°Ý-LEAPÀº OTP(one-time passwords)¸¦ Áö¿øÇÏÁö ¾ÊÀ¸¹Ç·Î, »ç¿ëÀÚ ÀÎÁõ ÇÁ·Î¼¼½º´Â ºñ¹Ð¹øÈ£ °ø°Ý ¹æ½Ä¿¡ ¾àÇÕ´Ï´Ù.
¼±ÅÃµÈ ºñ¹Ð¹øÈ£ÀÇ ¾àÁ¡À» °Ë»çÇÏ°í ÀÏÁ¤ÇÑ È¸¼ö µ¿¾È ºñ¹Ð¹øÈ£ ÀÔ·Â ½Ãµµ°¡ ÀÖÀ¸¸é °èÁ¤À» Àá±Å¹ö¸®´Â ºñ¹Ð¹øÈ£ »ç¿ë Á¤Ã¥À» ÁؼöÇϸé ÀÌ °ø°Ý¿¡ ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù.
LEAP ¼³°è Áöħ
´ëºÎºÐÀÇ °æ¿ì, WLAN ¾×¼¼½º Æ÷ÀÎÆ®´Â ÀÌ¹Ì Á¸ÀçÇÏ´Â ·¹À̾î 2 ¾×¼¼½º ½ºÀ§Ä¡¿¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.
RADIUS ¼¹ö¿Í DHCP ¼¹ö´Â ±â¾÷ ³×Æ®¿öÅ©ÀÇ ¼¹ö ¸ðµâ¿¡ ÀÖ½À´Ï´Ù.
¼³°è¿¡ Æ÷ÇÔµÈ º¸¾ÈÀº RADIUS ¼ºñ½º Àå¾Ö°¡ ¹ß»ýÇÏ¸é ³×Æ®¿öÅ© ¾×¼¼½º¸¦ ±ÝÁö½ÃÅ°´Â ¹æ½ÄÀ¸·Î À¯ÁöµË´Ï´Ù.
º¸¾È À§ÇèÀ» ÇØ°áÇÏ´Â ´ëºÎºÐÀÇ ¹æ¹ýÀº RADIUS ¼ºñ½º¿¡ ÀÇÁ¸Çϱ⠶§¹®¿¡, ÀÌ ¹æ¹ýÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
Àü¹ÝÀûÀ¸·Î DHCP ¼ºñ½º°¡ Àå¾Ö¸¦ ÀÏÀ¸Å°¸é ¼Ö·ç¼ÇÀ» °ü¸®ÇÒ ¼ö ¾ø½À´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®¿Í AP´Â LEAPÀ» »ç¿ëÇÏ¿© WLAN Ŭ¶óÀ̾ðÆ® ÀåÄ¡¿Í ÀÏ¹Ý »ç¿ëÀÚ¸¦ RADIUS ¼¹ö¿¡¼ ÀÎÁõÇÕ´Ï´Ù.
LEAP ÇÁ·Î¼¼½º´Â OTP¸¦ Áö¿øÇÏÁö ¾Ê±â ¶§¹®¿¡, ³×Æ®¿öÅ©¿¡ º¸¾È»ó »ó´çÈ÷ Å« ÇãÁ¡ÀÌ »ý±â°Ô µÈ´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
°ø°ÝÀÚµéÀº LEAP ÀÎÁõ ÇÁ·Î¼¼½º¸¦ °Á¦·Î ¶Õ°í µé¾î°¡·Á°í ½ÃµµÇÒ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.
¹Ýµå½Ã »ç¿ëÀÚµéÀÌ ½±°Ô ¾Ë¾Æ³¾ ¼ö ¾ø´Â ºñ¹Ð¹øÈ£¸¦ ¼±ÅÃÇÏ°í À߸øµÈ ·Î±×ÀÎ ½Ãµµ°¡ ¸î ¹ø ÀÖÀ¸¸é °èÁ¤À» Àá±×µµ·Ï ¿ä±¸(ÇÏ°í È®ÀÎ)ÇØ¾ß ÇÕ´Ï´Ù.
RADIUS ¼¹ö¿¡¼ ÀÌ·¸°Ô ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
È®À强°ú °ü¸® ÆíÀ̼ºÀ» À§ÇÏ¿©, IP ±¸¼º¿¡ DHCP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϵµ·Ï WLAN Ŭ¶óÀ̾ðÆ® ÀåÄ¡µéÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
DHCP´Â ÀåÄ¡ ´ÙÀ½¿¡ ÀÌ·ç¾îÁö¸ç ÃÖÁ¾ »ç¿ëÀÚ´Â LEAP¸¦ ÅëÇÏ¿© ¼º°øÀûÀ¸·Î ÀÎÁõÀÌ µË´Ï´Ù.
DHCP°¡ ¼º°øÀûÀ¸·Î ±¸¼ºµÇ¸é, ¹«¼± ³×Æ®¿öÅ©¿Í »ç¿ëÀÚ°¡ ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇϵµ·Ï Çã¿ëµË´Ï´Ù.
ù¹ø° ·¹À̾î 3 ½ºÀ§Ä¡¿¡ ÇÊÅ͸µ ±â´ÉÀ» ¹èÄ¡Çϸé Á¶Á÷üÀÇ º¸¾È Á¤Ã¥¿¡ ±ÔÁ¤µÈ ´ë·Î ¹«¼± ³×Æ®¿öÅ©°¡ À¯¼± ³×Æ®¿öÅ©ÀÇ ÀϺθ¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.
¿¹¸¦ µé¾î, SAFE¿¡¼´Â, ºÎ¼ ¼¹ö, À½¼º ³×Æ®¿öÅ©, ¶Ç´Â ±× ¿ÜÀÇ »ç¿ëÀÚ ³×Æ®¿öÅ©¸¦ ¹«¼± ¹æ½ÄÀ¸·Î ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô Çϱâ À§ÇÏ¿© ÇÊÅ͸µ ±â´ÉÀ» ³»Àå½ÃÄ×½À´Ï´Ù.
³×Æ®¿öÅ© ¼³°èÀÚµéÀº LEAP°¡ »ç¿ëÇÏ´Â RADIUS ¼¹ö¿Í DHCP ¼¹öÀÇ À§Ä¡¸¦ Ưº°È÷ °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
Ç¥ÁØ VPN WLAN ¼³°è
ÀÌ ¼³°è¿¡¼´Â WLAN¿¡¼ »ý»ê ±â¾÷ ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ´Â ¿À¹ö·¹ÀÌ º¸¾È ¸ÞÄ¿´ÏÁòÀ¸·Î IPSec VPNÀ» »ç¿ëÇÏ´Â ÀϹÝÀûÀÎ ¹æ¹ýÀ» »ó¼¼È÷ ±ÔÁ¤ÇÕ´Ï´Ù.
±×¸² 4: Ç¥ÁØ VPN WLAN ¼³°èÀÇ °ø°Ý ó¸® ¿ªÇÒ
ÁÖ¿ä VPN ÀåÄ¡
- ¹«¼± Ŭ¶óÀ̾ðÆ® ¾î´ðÅÍ¿Í ¼ÒÇÁÆ®¿þ¾î-AP¿ÍÀÇ ¹«¼± Åë½Å¿¡ ÇÊ¿äÇÑ Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¼Ö·ç¼Ç
- °³ÀÎ ¹æȺ® ¼ÒÇÁÆ®¿þ¾î¸¦ °®Ãá ¿ø°Ý ¾×¼¼½º VPN Ŭ¶óÀ̾ðÆ®-°¢ PC¿Í ±â¾÷ ¹«¼± VPN °ÔÀÌÆ®¿þÀÌ »çÀÌ¿¡ ¿£µå Åõ ¿£µå ¾ÏÈ£ÈµÈ ÅͳÎÀ» ¸¶·ÃÇÏ´Â ¼ÒÇÁÆ®¿þ¾î Ŭ¶óÀ̾ðÆ®. °³ÀÎ¿ë ¹æȺ® ¼ÒÇÁÆ®¿þ¾î´Â °¢ PC¸¦ ÀåÄ¡ ¼öÁØ¿¡¼ º¸È£ÇÕ´Ï´Ù
- ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®-WLAN°ú ±â¾÷ ³×Æ®¿öÅ© »çÀÌ¿¡¼ ÃÖÃÊÀÇ IP ÇÁ·ÎÅäÄÝ ÇÊÅ͸µ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù
- ·¹À̾î 2 ½ºÀ§Ä¡-WLAN AP¿Í ±â¾÷ ³×Æ®¿öÅ© »çÀÌ¿¡¼ ÀÌ´õ³Ý ¿¬°á Åë·Î¸¦ Á¦°øÇÕ´Ï´Ù
- ·¹À̾î 3 ½ºÀ§Ä¡-¸ðµâ »çÀÌ¿¡¼ »ý»ê ³×Æ®¿öÅ© µ¥ÀÌÅ͸¦ ¶ó¿ìÆà ¹× ½ºÀ§ÄªÇÕ´Ï´Ù.¹«¼± Æ®·¡ÇÈÀ» ÇÁ·ÎÅäÄÝ ¼öÁØ¿¡¼ ÇÊÅ͸µÇÏ¿© Á¤Ã¥À» ´õ¿í È®½ÇÇÏ°Ô ½ÃÇàÇÕ´Ï´Ù.
- RADIUS ¼¹ö-VPN °ÔÀÌÆ®¿þÀÌ¿¡¼ Å͹̳×À̼ǵǴ ¹«¼± »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í, ¼±Åÿ¡ µû¶ó OTP ¼¹ö¿Í Åë½ÅÀ» ÇÕ´Ï´Ù
- OTP ¼¹ö-RADIUS ¼¹ö¿¡¼ Áß°èµÈ ÀÏȸ¼º ºñ¹Ð¹øÈ£ Á¤º¸¸¦ ÀÎÁõÇÕ´Ï´Ù
- DHCP ¼¹ö-VPNÀ» ±¸ÃàÇϱâ Àü°ú ±¸ÃàÇÑ ÈÄ¿¡ ¹«¼± VPN Ŭ¶óÀ̾ðÆ®ÀÇ IP ±¸¼º Á¤º¸¸¦ Àü´ÞÇÕ´Ï´Ù
- VPN °ÔÀÌÆ®¿þÀÌ-°¢ ¿ø°Ý »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ°í ±× »ç¿ëÀÚÀÇ IPSec ÅͳÎÀ» Å͹̳×À̼ǽÃŵ´Ï´Ù
ó¸®µÈ À§Çù
- ¹«¼± ÆÐŶ ½º´ÏÆÛ-ÀÌ·¯ÇÑ À§ÇùÀº ¹«¼± Ŭ¶óÀ̾ðÆ® Æ®·¡ÇÈÀ» IPSec ¹æ½ÄÀ¸·Î ¾ÏÈ£ÈÇÏ¸é ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Man in the middle-ÀÌ·¯ÇÑ À§ÇùÀº ¹«¼± Ŭ¶óÀ̾ðÆ® Æ®·¡ÇÈÀ» IPSec ¹æ½ÄÀ¸·Î ¾ÏÈ£ÈÇÏ¸é ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ±ÇÇѾø´Â ¾×¼¼½º-Ãʱâ IP ±¸¼º(DHCP)°ú VPN ¾×¼¼½º(DNS, IKE[Internet Key Exchange] ¹× ESP[Encapsulating Security Payload])¿ëÀ¸·Î ¾Ë·ÁÁø ÇÁ·ÎÅäÄݸ¸ÀÌ AP¿Í ·¹À̾î 3 ½ºÀ§Ä¡¿¡¼ ÇÊÅ͸µÀ» °ÅÃļ WLAN¿¡¼ ±â¾÷ ³×Æ®¿öÅ©·Î Àü´ÞµÉ ¼ö ÀÖ½À´Ï´Ù.
°¢ »ç¿ëÀÚ ±×·ìÀÇ VPN °ÔÀÌÆ®¿þÀÌ¿¡ ´ëÇØ ±ÇÇÑ ºÎ¿© Á¤Ã¥À» ¼±ÅÃÀûÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
- IP ½ºÇªÇÎ-ÇØÄ¿µéÀº ¹«¼± LAN¿¡¼ Æ®·¡ÇÈÀ» ½ºÇªÇÎÇÒ ¼ö ÀÖÁö¸¸, ÀÎÁõÀÌ µÈ À¯È¿ÇÑ IPSec ÆÐŶ¸¸ÀÌ »ý»ê À¯¼± ³×Æ®¿öÅ©¿¡ µµ´ÞÇÕ´Ï´Ù.
- ARP ½ºÇªÇÎ-ARP ½ºÇªÇÎ °ø°ÝÀ» ½ÇÇàÇÒ ¼ö´Â ÀÖÁö¸¸ µ¥ÀÌÅÍ°¡ ¾ÏȣȵǾî VPN °ÔÀÌÆ®¿þÀÌ·Î º¸³»Áö¹Ç·Î ÇØÄ¿´Â µ¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ¾ø½À´Ï´Ù.
- ºñ¹Ð¹øÈ£ °ø°Ý-ÀÌ·¯ÇÑ °ø°ÝÀº °·ÂÇÑ ºñ¹Ð¹øÈ£ Á¤Ã¥°ú °¨»ç ±â´ÉÀ» »ç¿ëÇÏ°í ¼±Åÿ¡ µû¶ó¼´Â OTP¸¦ »ç¿ëÇÏ¿© ¸·À» ¼ö ÀÖ½À´Ï´Ù.
- ³×Æ®¿öÅ© ÅäÆú·ÎÁö ¹ß°ß-ÀÌ ¼¼±×¸ÕÆ®¿¡¼ ±â¾÷ ³×Æ®¿öÅ©·Î µé¾î¿Àµµ·Ï Çã¿ëµÇ´Â °ÍÀº IKE, ESP, DNS, DHCP ¹Û¿¡ ¾ø½À´Ï´Ù.
󸮵ÇÁö ¾ÊÀº À§Çù
- ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ MAC/IP ½ºÇªÇÎ-¹«¼± Ŭ¶óÀ̾ðÆ®°¡ IPSec¸¦ »ç¿ëÇÏ¿© ¿¬°áÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¶§±îÁö´Â ARP ½ºÇªÇΰú IP ½ºÇªÇÎÀÌ WLAN ¼ºê³Ý¿¡ °è¼Ó ¿µÇâÀ» ÁÝ´Ï´Ù.
Ç¥ÁØ VPN WLAN ¼³°è Áöħ
WLAN AP´Â Àü¿ë VLANÀÇ ºôµù ¸ðµâ ·¹À̾ ÀÖ´Â ·¹À̾î 2 ½ºÀ§Ä¡¿¡ ¿¬°áµÇ¾î IPSec¸¦ »ç¿ëÇÏ¿© WLAN¿¡¼ À¯¼± LANÀ¸·Î Æ®·¡ÇÈÀ» Æ÷¿öµùÇÏ¿© Æ®·¡ÇÈÀÌ À¯¼± ³×Æ®¿öÅ©¿¡ µµ´ÞÇÒ ¶§±îÁö È帧À» º¸È£ÇÕ´Ï´Ù.
ÀÌ ¼³°è¿¡¼´Â WEP¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÁö ¾Ê¾ÒÀ½À» À¯ÀÇÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
¹«¼± ³×Æ®¿öÅ© ÀÚü´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©·Î °£ÁֵǹǷÎ, IPSec Æ®·¡ÇÈÀÇ À̵¿ ³×Æ®¿öÅ©·Î¸¸ ÀûÇÕÇÕ´Ï´Ù.
ÀÌ ½Å·ÚÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ ºÐ¸®½ÃÅ°±â À§ÇÏ¿©, ½Ã½ºÅÛ °ü¸®ÀÚµéÀº WLAN »ç¿ëÀÚÀÇ VLANÀ» À¯¼± ³×Æ®¿öÅ©¿Í È¥¼ºÀ¸·Î ±¸¼ºÇؼ´Â ¾ÈµË´Ï´Ù.
ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ¹«¼± ³×Æ®¿öÅ©ÀÇ ÇØÄ¿µéÀÌ À¯¼± ³×Æ®¿öÅ©ÀÇ »ç¿ëÀÚ¸¦ °ø°ÝÇÒ °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù.
WLAN Ŭ¶óÀ̾ðÆ®´Â ¹«¼± AP¿Í ¿¬°áµÇ¾î ·¹À̾î 2ÀÇ Ä·ÆÛ½º ³×Æ®¿öÅ©·Î ¿¬°áµÇ´Â Åë·Î¸¦ ¸¸µì´Ï´Ù.
±× ´ÙÀ½¿¡ ¹«¼± Ŭ¶óÀ̾ðÆ®´Â ¼¹ö ¸ðµâÀÇ DHCP ¼ºñ½º¿Í DNS ¼ºñ½º¸¦ »ç¿ëÇÏ¿© ·¹À̾î 3ÀÇ Ä·ÆÛ½º·Î ¿¬°áµÇ´Â Åë·Î¸¦ ¸¸µì´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®°¡ Ä·ÆÛ½º ³×Æ®¿öÅ©¿Í Åë½ÅÀ» ÇÏ°í ÀÖÁö¸¸ IPSec ÅͳÎÀ» ¸¸µé±â ÀüÀ̶ó¸é Ŭ¶óÀ̾ðÆ® Æ®·¡ÇÈÀ» º¸¾È»ó ¾ÈÀüÇÏ´Ù°í °£ÁÖÇÒ ¼ö ¾ø´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
¸í½ÃµÈ ¸ðµç WLAN º¸¾È ¹®Á¦µéÀº ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ IPSec VPN°úÀÇ Åë½ÅÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖÀ» ¶§±îÁö »ç¶óÁöÁö ¾Ê½À´Ï´Ù.
µû¶ó¼, µÎ °¡Áö ¹®Á¦ ó¸® ±â¹ýÀ» Á¦¾ÈÇÕ´Ï´Ù:
¸ÕÀú, AP´Â ±â¾÷üÀÇ ¹«¼± »ç¿ë ¹æ½Ä Á¤Ã¥À» ±âÃÊ·Î ethertype, ÇÁ·ÎÅäÄÝ, Æ÷Æ® ÇÊÅÍ µîÀ» °®Ãßµµ·Ï ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù.
SAFE WLANÀº VPN °ÔÀÌÆ®¿þÀÌ·Î ¿¬°áµÇ´Â º¸¾È»ó ¾ÈÀüÇÑ ÅͳÎÀ» ¸¸µå´Âµ¥ ÇÊ¿äÇÑ ÇÁ·ÎÅäÄݸ¸À» Çã¿ëÇÏ´Â Á¦ÇÑÀûÀÎ ÇÊÅ͸¦ ±ÇÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝ¿¡´Â Ãʱâ Ŭ¶óÀ̾ðÆ® ±¸¼ºÀ» À§ÇÑ DHCP, VPN °ÔÀÌÆ®¿þÀÌÀÇ À̸§ Çؼ®À» À§ÇÑ DNS, VPN °ü·Ã ÇÁ·ÎÅäÄÝÀÎ IKE (UDP Æ÷Æ® 500)¿Í ESP (IP ÇÁ·ÎÅäÄÝ 50) µîÀÌ Æ÷ÇԵ˴ϴÙ.
VPN °ÔÀÌÆ®¿þÀÌÀÇ DNS À̸§À¸·Î VPN Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇØ¾ß ÇÏ´ÂÁö ¾Æ´Ï¸é ÇÑ IP ÁÖ¼Ò¸¸À¸·Î ÃæºÐÇÑÁö¿¡ µû¶ó DNS Æ®·¡ÇÈÀº ¼±ÅÃÀûÀÔ´Ï´Ù.
µÎ ¹ø°·Î, °³ÀÎ ¹æȺ® ¼ÒÇÁÆ®¿þ¾î´Â ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡ Æ÷ÇԵǾî Ŭ¶óÀ̾ðÆ®¸¦ º¸È£Çϸç, µ¿½Ã¿¡ IPSecÀÇ º¸È£¸¦ ¹ÞÁö ¾Ê´Â ½Å·ÚÇÒ ¼ö ¾ø´Â WLAN ³×Æ®¿öÅ©¿¡µµ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.
ÀϹÝÀûÀÎ Àǹ̿¡¼, VPN °ÔÀÌÆ®¿þÀÌ´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â À¯¼± ³×Æ®¿öÅ©¿Í ½Å·ÚÇÒ ¼ö ¾ø´Â WLAN »çÀ̸¦ ±ÔÁ¤ÇÏ´Â °ÍÀÔ´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®´Â VPN °ÔÀÌÆ®¿þÀÌ·Î ¿¬°áµÇ´Â VPN ¿¬°á Åë·Î¸¦ ¸¸µé°í ±â¾÷ ³×Æ®¿öÅ©¿Í º¸¾È»ó ¾ÈÀüÇÑ Åë½ÅÀ» ½ÃÀÛÇÕ´Ï´Ù.
±×·¸°Ô ÇÏ´Â °úÁ¤¿¡¼, VPN °ÔÀÌÆ®¿þÀÌ´Â IPSec VPNÀ» ÅëÇÏ¿© ÀåÄ¡¿Í »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ ÇÊÅ͸µ ¹æ½Ä¿¡¼µµ, DNS ¼¹ö¿Í DHCP ¼¹ö´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅäÄÝ ÀÚü¿¡ ´ëÇÑ Á÷Á¢ÀûÀÎ °ø°Ý¿¡ ¿©ÀüÈ÷ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ½Ã½ºÅÛÀÌ È£½ºÆ® ¼öÁØ¿¡¼ °¡´ÉÇÑÇÑ ¾ÈÀüÇÏ°Ô º¸È£°¡ µÇ°Ô ÇÏ·Á¸é °¢º°È÷ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÕ´Ï´Ù.
±× Áß¿¡´Â OS¿Í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ°í HIDS(host-based intrusion-detection system)¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ Æ÷ÇԵ˴ϴÙ.
VPN °ÔÀÌÆ®¿þÀÌ´Â ¹«¼± ÀåÄ¡ ÀÎÁõÀ» À§ÇÏ¿© µðÁöÅÐ ÀÎÁõ¼³ª »çÀü °øÀ¯Å°¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±× ´ÙÀ½¿¡ VPN °ÔÀÌÆ®¿þÀÌ´Â OTP¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
OTP°¡ ¾øÀ¸¸é, VPN °ÔÀÌÆ®¿þÀÌ´Â VPN °ÔÀÌÆ®¿þÀÌ°¡ »ç¿ëÇÏ´Â °øÀ¯ IPSec Å°¸¦ ¾Ë¾Æ³½ ÇØÄ¿ÀÇ ¹«ÀÛÀ§ ·Î±×ÀÎ ½Ãµµ¿¡ ±×´ë·Î ³ëÃâµË´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â RADIUS ¼ºñ½º¸¦ È°¿ëÇϸç, RADIUS ¼ºñ½º´Â »ç¿ëÀÚ ÀÎÁõÀ» À§ÇÏ¿© OTP ¼¹ö¿¡ ¿¬°áÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â WLAN Ŭ¶óÀ̾ðÆ®°¡ VPN ÅͳÎÀ» ÅëÇÏ¿© Åë½ÅÇÒ ¼ö ÀÖµµ·Ï IP ÁÖ¼Ò ±¸¼ºÀ» À§ÇÏ¿© DHCP¸¦ »ç¿ëÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀ̳ª RADIUS ¼ºñ½º°¡ Àå¾Ö¸¦ ÀÏÀ¸Å°¸é ³×Æ®¿öÅ© ¾×¼¼½º¸¦ ¸øÇÏ°Ô ¸¸µé¾î¼ ¼³°èÀÇ º¸¾È »óŸ¦ À¯ÁöÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ®°¡ »ý»ê Æ®·¡ÇÈÀÌ ÀÖ´Â À¯¼± ³×Æ®¿öÅ©¿¡ µµ´ÞÇÏ°Ô ÇÏ·Á¸é ÀÌ µÎ °¡Áö ¼ºñ½º°¡ ¸ðµÎ ÇÊ¿äÇÕ´Ï´Ù.
´ë¾È
³×Æ®¿öÅ© ¼³°èÀÚµéÀº ¾ÆÁ÷µµ ÇØÄ¿¿¡ ´ëÇÑ ¹æ¾î ¹«±â¸¦ Ãß°¡ÇÏ·Á´Â ³ë·ÂÀÇ ÀÏȯÀ¸·Î ¸ðµç ÀåÄ¡¿¡ Á¤ÀûÀÎ WEP Å°¸¦ »ç¿ëÇÏ°Ô ÇÏ´Â °ÍÀ» °í·ÁÇÒ ¼ö ÀÖ½À´Ï´Ù.
MIC³ª WEP Å° Çؽ̰ú °°Àº Çâ»óµÈ WEP ±â´ÉµéÀÌ ÇöÀç ½Äº°µÈ WEPÀÇ Ãë¾àÁ¡ÀÇ À§Çè ¼öÁØÀ» ¿ÏȽÃÅ°´Âµ¥ È¿°úÀûÀ̱â´Â ÇÏÁö¸¸, Á¤ÀûÀÎ Å° º¯°æÀ» ó¸®ÇÏ´Â ½Ã½ºÅÛ °ü¸® ¾÷¹«¶§¹®¿¡ ÀÌ ´ë¾ÈÀº ´ë±Ô¸ð WLANP ¹èÄ¡¿¡¼´Â ÀÌ»óÀûÀÌ ¾Æ´Õ´Ï´Ù.
ÀÌ ½Ã½ºÅÛ °ü¸® ¾÷¹«´Â Á¤ÀûÀÎ WEP Å°¸¦ Àý´ë·Î º¯°æÇÏÁö ¾ÊÀ¸¸é ¿ÏȵÇÁö¸¸, ÀÌ ¼Ö·ç¼ÇÀº "security-through-obscurity"ÀÇ ¹üÁÖ·Î °ðÀå Àü¶ôÇÏ°Ô µË´Ï´Ù.
DNS ¼ºñ½º¿Í DHCP ¼ºñ½º¸¦ Á»´õ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ·Á¸é, ³×Æ®¿öÅ© ¼³°èÀÚµéÀº VPN WLAN DHCP¿Í DNS ¹èÄ¡¸¦ À§ÇØ Àü¿ë È£½ºÆ®¸¦ »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ·¸°Ô Çϸé À¯¼± ¸®¼Ò½º¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ´ÙÀ½ µÎ °¡Áö ÀáÀçÀûÀÎ °ø°ÝÀ» ¸·¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù.
- À¯¼± »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â DHCP¿Í DNS ¼ºñ½º¿¡ ´ëÇÑ DoS °ø°Ý
- DNS ÁúÀdzª ¸®¹ö½º ·è¾÷À» »ç¿ëÇÑ ³×Æ®¿öÅ© Á¤Âû
Àü¿ë DNS ¼¹ö¿¡ ´ëÇÑ ´ë¾ÈÀ¸·Î, ¼³°èÀÚµéÀº VPN Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇØ VPN °ÔÀÌÆ®¿þÀÌÀÇ IP ÁÖ¼Ò¸¦ ÇϵåÄÚµùÇÏ´Â °ÍÀ» °í·ÁÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ¼Ö·ç¼ÇÀÇ ¾àÁ¡Àº VPN °ÔÀÌÆ®¿¡ÀÌÀÇ IP ÁÖ¼Ò°¡ º¯°æµÇ¸é, ¸ðµç Ŭ¶óÀ̾ðÆ®°¡ °ÔÀÌÆ®¿þÀÌ ¿£Æ®¸®¸¦ °»½ÅÇØ¾ß ÇÑ´Ù´Â Á¡ÀÔ´Ï´Ù.
´ë±â¾÷ü WLAN ¼³°è
´ë±â¾÷ü WLAN ¼³°è´Â SAFE ¿£ÅÍÇÁ¶óÀÌÁî ºí·çÇÁ¸°Æ®ÀÇ Ä·ÆÛ½º ºÎºÐÀÇ À§¿¡ ¹«¼± LANÀ» ¿Ã·Á³õ½À´Ï´Ù.
¹®Á¦ ó¸® ±â¹ýÀ» ±¸ÇöÇϴµ¥ ÇÊ¿äÇÑ ¸ðµç ÄÄÆ÷³ÍÆ®´Â ´ë±â¾÷ü ºôµù, ºÐ¹è ¸ðµâ, ¼¹ö ¸ðµâ µî¿¡ µé¾î ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ÄÄÆ÷³ÍÆ®µéÀº ¿£ÅÍÇÁ¶óÀÌÁî Ä·ÆÛ½º ³»ÀÇ ¿£ÅÍÇÁ¶óÀÌÁî ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô WLAN ¾×¼¼½º¸¦ Çã¿ëÇÏ·Á´Â °ÍÀÔ´Ï´Ù.
°¢ ¹®Á¦ ó¸® ±â¹ýÀ» ±¸ÇöÇÏ´Â ±¸Ã¼ÀûÀÎ ¹æ¹ýÀº ¾Æ·¡¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¼³°è Áöħ
´ë±â¾÷ü WLAN ¼³°è¿¡¼, ¹®Á¦ ó¸® Å×Å©³î·¯Áö¸¦ ±¸ÇöÇÒ ¶§ ÁÖµÈ °ü½É»ç´Â È®À强°ú °í°¡¿ë¼ºÀ̾ú½À´Ï´Ù.
LEAP°ú VPNÀº ¸ðµÎ ´ë±â¾÷ü WLAN ¼³°è¿¡¼ °¡´ÉÇÑ º¸¾È ¿É¼ÇÀ¸·Î °£Áֵ˴ϴÙ.
³×Æ®¿öÅ© ¼³°èÀÚµéÀº ³×Æ®¿öÅ©¿¡ °¡Àå ÀûÇÕÇÑ Å×Å©³î·¯Áö¸¦ ¼±ÅÃÇϱâ Àü¿¡ ±â¾÷ º¸¾È Á¤Ã¥°ú °ü·ÃÇÏ¿© µÎ Å×Å©³î·¯ÁöÀÇ ¾÷¹« »óÀÇ ÀåÁ¡À» Àú¿ïÁú ÇØ º¸¾Æ¾ß ÇÕ´Ï´Ù.
³×Æ®¿öÅ© °ü¸®
APÀÇ ³×Æ®¿öÅ© °ü¸®´Â ºôµù ºÐ¹è ·¹À̾î 3 ½ºÀ§Ä¡¿¡¼ ACLÀ» ±¸ÇöÇÏ¿© ³×Æ®¿öÅ© °ü¸® ¼ºê³ÝÀ¸·Î Á¦Çѵ˴ϴÙ.
AP°¡ ÇÑ °¡Áö À¯¼± ÀÎÅÍÆäÀ̽º¸¸ Áö¿øÇϹǷÎ, ¸ðµç °ü¸®´Â Àιêµå·Î ¼öÇàµÇ¾ú´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ°ÍÀº SAFE ¿£ÅÍÇÁ¶óÀÌÁî¿¡¼ Á¦¾ÈÇÏ´Â ¾Æ¿ô¿Àºê¹êµå °ü¸®¿Í ºñ±³°¡ µË´Ï´Ù.
ÀÌ·± ¼³Á¤¿¡¼´Â °ü¸® Æ®·¡ÇÈÀ» °øÁßÀ» ÅëÇØ °¢ AP·Î º¸³»¾ß ÇϹǷΠ³×Æ®¿öÅ©¿¡ º¸¾È»ó ÇãÁ¡ÀÌ »ý±â°Ô µË´Ï´Ù.
LEAP ¿É¼Ç ±×¸² 5: ´ë±â¾÷ü LEAP WLAN ¼³°è
¹«¼± ³×Æ®¿öÅ©¸¦ ÅëÇÑ LEAP ¾×¼¼½º´Â SAFE ¿£ÅÍÇÁ¶óÀÌÁî ¾ÆÅ°ÅØóÀÇ ´ÙÀ½ ¼¼ °¡Áö ÄÄÆ÷³ÍÆ®¸¦ È°¿ëÇÕ´Ï´Ù.
:
- ºôµù ¸ðµâ
- ºôµù ºÐ¹è ¸ðµâ
- ¼¹ö ¸ðµâ
´ëÇü WLAN ¼³°è¿¡¼, ¹«¼± AP´Â ±â¾÷ Ä·ÆÛ½º Àüü¿¡¼ ºôµù ¸ðµâÀÇ ÀÌ¹Ì Á¸ÀçÇÏ´Â ·¹À̾î 2 ¾×¼¼½º ½ºÀ§Ä¡¿¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.
RADIUS ¼¹ö¿Í DHCP ¼¹ö´Â ¼¹ö ¸ðµâ ¾È¿¡ ÀÖ½À´Ï´Ù.
´ëÇü WLAN ¼³°è¿¡¼ LEAP¿Í °ü·ÃµÈ ÁÖµÈ ¹®Á¦´Â ¼¹öÀÇ °¡¿ë¼º°ú È®À强ÀÔ´Ï´Ù.
±âº» ¿øÄ¢ ¼½¼ÇÀÇ ³»¿ë´ë·Î, RADIUS ¼¹ö¿Í DHCP ¼¹ö´Â ¼·Î ´Ù¸¥ ³×Æ®¿öÅ© ¼ºê³Ý¿¡¼ ÀÌÁß ±¸¼º ¹æ½ÄÀ¸·Î ¹èÄ¡µÇ¹Ç·Î °í°¡¿ë¼º°ú È®À强ÀÌ º¸ÀåµË´Ï´Ù.
À§¿¡ ¿°ÅÇÑ Á¡µé ¿Ü¿¡´Â, ¿¬°á ¹æ½ÄÀº À§¿¡¼ ¾ð±ÞÇÑ Ç¥ÁØ LEAP WLAN ¼³°è¿Í µ¿ÀÏÇÕ´Ï´Ù.
´ë¾È
ÀÎÁõ°ú ¾Ïȣȸ¦ À§ÇÑ ÁÖµÈ º¸¾È µµ±¸·Î LEAP¸¦ ¼±ÅÃÇÒ ¶§, ³×Æ®¿öÅ© ¼³°èÀÚ´Â ¼±Åÿ¡ µû¶ó ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ À¥ ºê¶ó¿ì¡°ú °°Àº ±âº» ¼öÁØÀÇ º¸¾ÈÀ¸·Î ÃæºÐÇÑ ¾ÖÇø®ÄÉÀ̼Ǹ¸ ¾×¼¼½ºÇϵµ·Ï Á¦ÇÑÇÏ´Â Á¤Ã¥À» ¸¸µé¾î¼ WLANÀÇ º¸¾È ¼öÁØÀ» ´õ¿í Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.
±× ´ÙÀ½¿¡ LEAP¿¡ ´õÇÏ¿© IPSec¸¦ »ç¿ëÇÏ¸é ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ¸¦ VPN °ÔÀÌÆ®¿þÀÌ¿¡ ÀÎÁõÇÑ ´ÙÀ½ Áß¿äÇÑ ¾÷¹«¿ë ½Ã½ºÅÛ(HR, ȸ°è, µîµî)À» ¾×¼¼½ºÇϵµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸² 6Àº IPSec¸¦ ±¸Ã¼ÀûÀ¸·Î ±×¸° °ÍÀÔ´Ï´Ù.
IPSec VPN ¿É¼Ç
±×¸² 6: ´ë±â¾÷ü VPN WLAN ¼³°è
¹«¼± ³×Æ®¿öÅ©¸¦ ÅëÇÑ IPSec VPN ¾×¼¼½º´Â SAFE ¿£ÅÍÇÁ¶óÀÌÁî ¾ÆÅ°ÅØóÀÇ ´ÙÀ½ ¸ðµâÀ» »ç¿ëÇÕ´Ï´Ù.
:
- ºôµù ¸ðµâ
- ºôµù ºÐ¹è ¸ðµâ
- ¿¡Áö ºÐ¹è ¸ðµâ
- ¼¹ö ¸ðµâ
¼³°è Áöħ
´ëÇü WLAN ¼³°èÀÇ ÁÖµÈ ¸ñÇ¥¿¡´Â º¸¾È À§Çè ¿ä¼Ò¸¦ ó¸®ÇÏ´Â °Í°ú ±â¾÷ü°¡ °¨´çÇÒ ¼ö ÀÖ´Â ºñ¿ëÀ¸·Î ±¸ÇöÇÒ ¼ö ÀÖ´Â È®À强ÀÌ ÀÖ´Â ¼³°è¸¦ ¸¸µå´Â °Í »çÀÌ¿¡¼ ±ÕÇüÀ» Àâ´Â °ÍÀÌ °ü·ÃµË´Ï´Ù.
º» ¹®¼ÀÇ Ç¥ÁØ VPN WLAN ¼³°è Áöħ¿¡¼´Â WLAN ȯ°æÀ» ¾ÈÀüÇÏ°Ô º¸È£Çϵµ·Ï VPNÀ» ±¸ÇöÇÏ´Â ÀϹÝÀûÀÎ ¹æ¹ýÀ» ¾à¼úÇÕ´Ï´Ù.
´ëÇü WLAN ȯ°æÀÇ ¸Æ¶ô¿¡¼ º¸¸é, ¼³¸íµÈ ÁöħÀº ·¹À̾î 2 ½ºÀ§Äª ÀÎÇÁ¶ó¿Í ÄÉÀÌºí ¹è¼±À» º°µµ·Î ¸¶·ÃÇØ¾ß Çϱ⠶§¹®¿¡ ´ëºÎºÐÀÇ ±â¾÷üµéÀÇ °æ¿ì ºñ¿ë¸é¿¡¼ Çã¿ëÀÌ µÇÁö ¾Ê½À´Ï´Ù.
µû¶ó¼, ´ë±Ô¸ð ³×Æ®¿öÅ© ȯ°æ¿¡¼ VPN WLANÀ» ±¸ÇöÇÒ ¼ö ÀÖ°Ô ÇÏ·Á¸é º¸¾È ±â´ÉÀ» ¾î´À Á¤µµ ¾çº¸ÇØ¾ß ÇÕ´Ï´Ù.
À̾îÁö´Â ³»¿ë¿¡¼´Â ³×Æ®¿öÅ© ¼³°èÀÚµéÀÌ VPNÀÌ ÀÚ½ÅÀÇ È¯°æ¿¡ ¸Â´Â ¼Ö·ç¼ÇÀÎÁö ¿©ºÎ¸¦ °áÁ¤Çϴµ¥ µµ¿òÀÌ µÇµµ·Ï ÀÌ·¯ÇÑ ºÎ¸é¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
WLAN Ŭ¶óÀ̾ðÆ®µéÀº ºôµù ¸ðµâÀÇ ¹«¼± AP¿¡ ¿¬°áÇÏ¿© ·¹À̾î 2ÀÇ Ä·ÆÛ½º ³×Æ®¿öÅ©·Î ¿¬°áµÇ´Â ¿¬°á Åë·Î¸¦ ¸¸µì´Ï´Ù.
±× ´ÙÀ½¿¡ ¹«¼± Ŭ¶óÀ̾ðÆ®µéÀº ¼¹ö ¸ðµâÀÇ DHCP ¼ºñ½º¿Í DNS ¼ºñ½º¸¦ »ç¿ëÇÏ¿© ·¹À̾î 3ÀÇ Ä·ÆÛ½º·Î ¿¬°áµÇ´Â ¿¬°á Åë·Î¸¦ ¸¸µì´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®°¡ WLAN ³×Æ®¿öÅ©¿Í Åë½ÅÀ» ÇÏ°í ÀÖÁö¸¸ IPSec ÅͳÎÀ» ¸¸µé±â ÀüÀ̶ó¸é ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¾ÈÀüÇÏ°Ô º¸È£µÇ°í ÀÖ´Ù°í º¼ ¼ö ¾ø´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
¾ð±ÞµÈ ¸ðµç WLAN º¸¾È ¹®Á¦µéÀº ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ IPSec VPN°úÀÇ Åë½ÅÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¶§±îÁö´Â »ç¶óÁöÁö ¾Ê½À´Ï´Ù.
ÀϹÝÀûÀÎ VPN WLAN ¼³°è¿¡¼ ¾ð±ÞµÈ APÀÇ ÇÊÅÍ ¿Ü¿¡µµ, ºôµù ºÐ¹è ¸ðµâ ·¹À̾î 3 ½ºÀ§Ä¡¿¡´Â VPN ¿¬°á°ú ³×Æ®¿öÅ© °ü¸®¿¡ ÇÊ¿äÇÑ ÇÁ·ÎÅäÄݸ¸ Çã¿ëÇÏ´Â ACL°¡ ¼³Á¤µË´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®´Â ºôµù ºÐ¹è ¸ðµâ°ú ¿¡Áö ºÐ¹è ¸ðµâÀ» ¿¬°áÇÏ´Â VPN °ÔÀÌÆ®¿þÀÌ·Î ¿¬°áµÇ´Â VPN ¿¬°á Åë·Î¸¦ ¸¸µì´Ï´Ù.
ÀÌÁß ±¸¼ºµÈ VPN °ÔÀÌÆ®¿þÀÌ´Â ºÎÇÏ ºÐ¹è Çü½ÄÀ¸·Î ±¸¼ºÇÏ¿© °í°¡¿ë¼º°ú È®À强À» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ VPN °ÔÀÌÆ®¿þÀÌ´Â ÀáÀçÀûÀ¸·Î ´Ù¼öÀÇ ·¹À̾î 2 ºôµù ¸ðµâÀÌ °øÀ¯ÇÏ´Â Áß¾Ó ÁýÁᫎ ¸®¼Ò½ºÀÔ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ°¡ »ç¿ëÇÏ´Â RADIUS ¼¹ö¿Í DHCP ¼¹ö´Â ¼¹ö ¸ðµâ ³»ÀÇ ´Ù¾çÇÑ ³×Æ®¿öÅ© ¼ºê³Ý¿¡¼ ÀÌÁß ±¸¼º ¹æ½ÄÀ¸·Î ¹èÄ¡µÇ¾î VPN Ŭ¶óÀ̾ðÆ® Åͳο¡ Á¦°øµÇ´Â ÇØ´ç ¼ºñ½ºÀÇ ³ôÀº °¡¿ë¼º°ú È®À强À» º¸ÀåÇÕ´Ï´Ù.
´ë¾È
¹«¼± »ç¿ëÀÚ Æ®·¡ÇÈÀÌ »ý»ê À¯¼± ³×Æ®¿öÅ©·Î µé¾î¿À±â Àü¿¡ VPN °ÔÀÌÆ®¿þÀÌ µÚ¿¡ NIDS(network-based intrusion-detection system)¿Í ¹æȺ®À» ¹èÄ¡ÇÏ¸é º¸¾È »óŸ¦ ´õ¿í Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¸°Ô ±¸¼ºÇÏ¸é ³×Æ®¿öÅ©°¡ ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡¼ ±â¾÷ ³×Æ®¿öÅ©·Î º¸³»´Â »ç¿ëÀÚ Æ®·¡ÇÈÀ» Á¶Á÷üÀÇ º¸¾È Á¤Ã¥¿¡ Á¤ÀÇµÈ ´ë·Î °¨»ç, °Ë»ç, ÇÊÅ͸µÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀåÄ¡¿Í »ç¿ëÀÚ¸¦ ÀÎÁõÇÑ ÈÄ¿¡, VPN °ÔÀÌÆ®¿þÀÌ´Â ¹«¼± »ç¿ëÀÚ°¡ ¿¬°áµÈ ±×·ìÀ» ±âÁØÀ¸·Î »ç¿ëÀÚ ±ÇÇÑÀ» ¼±ÅÃÀûÀ¸·Î ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù.
VPN »ç¿ëÀÚ ÀÎÁõ Á¤Ã¥¿¡¼ OTP¸¦ »ç¿ëÇÏÁö ¾Ê±â·Î ¼±ÅÃÇÏ´Â °æ¿ì À§¿¡ ³ª¿À´Â ¸ðµç Çâ»óµÈ º¸¾È ±â´ÉÀ» °·ÂÇÏ°Ô ±ÇÇÕ´Ï´Ù.
¶ÇÇÑ, À§¿¡¼ ¼³¸íÇÑ ¼³°è ¹æ½Äº¸´Ù °·ÂÇÑ º¸¾È »óŸ¦ ¿øÇÏ´Â ³×Æ®¿öÅ© ¼³°èÀÚ´Â WLAN ¾×¼¼½º¸¦ À§ÇÏ¿© ¹°¸®ÀûÀ¸·Î ºÐ¸®µÇ¾î ÀÖ´Â ÀÎÇÁ¶ó¸¦ ±¸ÃàÇÏ´Â ¹æ½ÄÀÇ ÀåÁ¡À» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
Àü¿ë ³×Æ®¿öÅ· Çϵå¿þ¾î¿¡ ±¸ÃàµÈ ¹°¸®ÀûÀ¸·Î ºÐ¸®µÇ¾î ÀÖ´Â ·¹À̾î 2 ¼¼±×¸ÕÆ®¿Í ·¹À̾î 3 ¼¼±×¸ÕÆ®´Â VPN °ÔÀÌÆ®¿þÀÌ¿¡¼ Æ®·¡ÇÈÀ» ¾ÏÈ£ÈÇÏ¿© »ý»ê À¯¼± ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÇÒ ¶§±îÁö ½Å·ÚÇÒ ¼ö ¾ø´Â WLANÀ» ¿ÏÀüÈ÷ °í¸³½ÃÅ°´Âµ¥ »ç¿ëµË´Ï´Ù.
ÁßÇü WLAN ¼³°è
ÁßÇü ³×Æ®¿öÅ© WLANÀº SAFE ÁßÇü ³×Æ®¿öÅ© ¼³°èÀÇ Ä·ÆÛ½º ºÎºÐ À§¿¡ ¹«¼± ³×Æ®¿öÅ©¸¦ ¹èÄ¡ÇÕ´Ï´Ù.
¹®Á¦ ó¸® ±â¹ýÀ» ±¸ÇöÇϴµ¥ ¾²ÀÌ´Â ¸ðµç ÄÄÆ÷³ÍÆ®´Â ÁßÇü Ä·ÆÛ½º ¸ðµâ ³»¿¡ µé¾î ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ÄÄÆ÷³ÍÆ®µéÀº ÁßÇü ³×Æ®¿öÅ© Ä·ÆÛ½º ³»ÀÇ ÀÏ¹Ý »ç¿ëÀڵ鿡°Ô WLAN ¾×¼¼½º¸¦ Çã¿ëÇϱâ À§ÇÑ °ÍÀÔ´Ï´Ù.
°¢ ¹®Á¦ ó¸® ±â¹ýÀ» ±¸ÇöÇÏ´Â ±¸Ã¼ÀûÀÎ ¹æ¹ýÀº ¾Æ·¡¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¼³°è Áöħ
ÁßÇü WLAN ¼³°è¿¡¼´Â, ¸ðµç WLAN ÀåÄ¡°¡ ´ÜÀÏ IP ¼ºê³Ý¿¡ ¿¬°áµÇ¾î Àֱ⠶§¹®¿¡ ÁßÇü WLAN ¼³°è Àüü¿¡¼ ÀÏ¹Ý »ç¿ëÀÚ À̵¿¼ºÀÌ °¡´ÉÇÏ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
ÁßÇü À¯¼± ³×Æ®¿öÅ©¿¡¼ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ´ëºÎºÐÀÇ ¼ºñ½º´Â ÁßÇü WLAN ¼³°è¿¡¼µµ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÇ¾ú´Ù°í °¡Á¤ÇÕ´Ï´Ù.
SAFE ÁßÇü ³×Æ®¿öÅ©ÀÇ ¼³°è ±âÃÊ¿¡ ¸ÂÃß¾î, ÁßÇü WLAN ¼³°è´Â ³ôÀº °¡¿ë¼ºÀ» Á¦°øÇÏÁö ¾Ê½À´Ï´Ù.
LEAP¿Í VPNÀº ¸ðµÎ ÁßÇü WLAN ¼³°èÀÇ ±¸Çö °¡´ÉÇÑ º¸¾È ¿É¼ÇÀ¸·Î °£Áֵ˴ϴÙ.
SAFE ÁßÇü ³×Æ®¿öÅ© ¼³°èÀÇ Ä·ÆÛ½º ¸ðµâ¿¡¼´Â LEAP ¿É¼Ç°ú VPN ¿É¼ÇÀÇ ÁÖ¿ä ÀåÄ¡µéÀ» ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
µÎ °¡Áö ¿É¼Ç ¸ðµÎ, ³×Æ®¿öÅ© ¼³°èÀÚµéÀº LEAP ¼Ö·ç¼Ç°ú VPN WLAN ¼Ö·ç¼ÇÀÌ »ç¿ëÇÏ´Â RADIUS ¼¹ö¿Í DHCP ¼¹öÀÇ À§Ä¡¸¦ Ưº°È÷ °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
¼¹öÀÇ À§Ä¡´Â ÁßÇü ³×Æ®¿öÅ© WLANÀÌ ´ëÇ¥ÇÏ´Â »ç¹«½ÇÀÇ Á¾·ù, Áï º»»ç »ç¹«½ÇÀÌ³Ä Áö»ç »ç¹«½ÇÀ̳ª¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.
ÁßÇü ³×Æ®¿öÅ©°¡ ±â¾÷ º»»çÀ̸é, DHCP ¼¹ö¿Í RADIUS ¼¹ö´Â ·ÎÄà ³×Æ®¿öÅ©¿¡ ¹èÄ¡µË´Ï´Ù.
ÁßÇü ³×Æ®¿öÅ©°¡ Áö»ç »ç¹«½ÇÀ̸é, DHCP ¼¹ö¿Í RADIUS ¼¹ö¸¦ º»»ç »ç¹«½Ç¿¡ µÑ ¼ö ÀÖÀ¸¸ç, ¿¬°áÀº WAN ¸ðµâ ¶Ç´Â ±â¾÷ ÀÎÅÍ³Ý ¸ðµâÀÇ VPNÀ» ÅëÇÏ¿© ÀÌ·ç¾îÁý´Ï´Ù.
DHCP ¼¹ö¿Í RADIUS ¼¹ö°¡ º»»ç »ç¹«½Ç¿¡ ÀÖ´Â °æ¿ì, VPN °ÔÀÌÆ®¿þÀÌ°¡ WAN ¿¬°á Åë·Î¸¦ ÀÒ¾î¹ö¸®´Â °Í°ú °°Àº ¾î¶² ÀÌ·ù·Ð°¡ RADIUS ¼¹ö¿Í Åë½ÅÇÒ ¼ö ¾ø´Ù¸é ¾×¼¼½º Æ÷ÀÎÆ®°¡ ·ÎÄà ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.
¶ÇÇÑ, ÁßÇü ³×Æ®¿öÅ©¿¡¼ DHCP ¼¹ö¸¦ ÀÌ¿ëÇÒ ¼ö ¾ø´Ù¸é, ¹«¼± Ŭ¶óÀ̾ðÆ®´Â Ä·ÆÛ½º ³×Æ®¿öÅ©¿Í IP ¿¬°á Åë·Î¸¦ ¸¸µé ¼ö ¾ø½À´Ï´Ù.
RADIUS ¼ºñ½º°¡ Àå¾Ö¸¦ ÀÏÀ¸Å°¸é ³×Æ®¿öÅ© ¾×¼¼½º¸¦ ¸øÇÏ°Ô ÇÏ´Â ¹æ¹ýÀ¸·Î ¼³°è¿¡ ±¸ÇöµÈ º¸¾È ¼öÁØÀ» À¯ÁöÇÕ´Ï´Ù.
º¸¾È À§Çè ¿ä¼Òµé¿¡ ´ëÇÑ ´ëºÎºÐÀÇ Ã³¸® ¹æ¹ýÀº RADIUS ¼ºñ½º¿¡ ÀÇÁ¸ÇϹǷÎ, ÀÌ·¸°Ô ÇØ¾ß ÇÕ´Ï´Ù.
Àü¹ÝÀûÀ¸·Î, DHCP ¼ºñ½º°¡ Àå¾Ö¸¦ ÀÏÀ¸Å°¸é ¼Ö·ç¼Ç °ü¸®¸¦ ÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.
À§ÀÇ ¸ñÇ¥¸¦ ´Þ¼ºÇÏ´Â ±¸Ã¼ÀûÀÎ ¹æ¹ýÀº °¢ ¹®Á¦ ó¸® ±â¹ý ¼½¼Ç¿¡¼ »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
³×Æ®¿öÅ© °ü¸®
°ü¸® ¼¼±×¸ÕÆ®¿¡¼ AP·Î º¸³»´Â ³×Æ®¿öÅ© °ü¸® Æ®·¡ÇÈÀº Ä·ÆÛ½º ·¹À̾î 3 ½ºÀ§Ä¡¿¡¼ ACLÀ» ±¸ÇöÇÏ¸é ³×Æ®¿öÅ© °ü¸® ¼ºê³ÝÀ¸·Î Á¦ÇÑÀÌ µË´Ï´Ù.
´ëºÎºÐÀÇ AP°¡ cleartext °ü¸® ÇÁ·ÎÅäÄÝ(HTTP, SNMP, µîµî)¸¸ Áö¿øÇϹǷÎ, SAFE ÁßÇü ³×Æ®¿öÅ© ¼³°è¿¡¼ Á¦¾ÈÇϴ´ë·Î ¾ÏÈ£ÈµÈ Àιêµå °ü¸®¸¦ ¼öÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÌ·¸°Ô ±¸¼ºÀ» ÇÏ¸é °ü¸® Æ®·¡ÇÈÀ» °øÁßÀ¸·Î °¢ AP·Î º¸³»¾ß ÇϹǷΠ³×Æ®¿öÅ© º¸¾È¿¡ ÇãÁ¡ÀÌ »ý±â°Ô µË´Ï´Ù.
Cisco LEAP ¿É¼Ç
±×¸² 7: ÁßÇü ³×Æ®¿öÅ© LEAP WLAN ¼³°è
ÁßÇü ³×Æ®¿öÅ©¿¡¼ ½Ã½ºÄÚ LEAP ¾×¼¼½º¸¦ ÇÏ·Á¸é ÁßÇü Ä·ÆÛ½º ¸ðµâÀÇ ±âÁ¸ÀÇ ·¹À̾î 2 ¾×¼¼½º ½ºÀ§Ä¡¿¡ ¿¬°áµÈ ¹«¼± AP°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
RADIUS ¼¹ö¿Í DHCP ¼¹öµµ Ä·ÆÛ½º ¸ðµâ¿¡ ÀÖÁö¸¸, Áß¾ÓÀÇ Ä·ÆÛ½º ·¹À̾î 3 ½ºÀ§Ä¡¿¡ ÀÖ´Â º°µµÀÇ ·¹À̾î 3 ¼ºê³ÝÀº ºÐ¸®µÇ¾î ÀÖ½À´Ï´Ù.
¹«¼± LEAP »ç¿ëÀÚµéÀÌ ÁßÇü Ä·ÆÛ½º ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ·Á¸é DHCP¿Í RADIUS ÀÎÁõ ¼ºñ½º°¡ ÇÊ¿äÇÕ´Ï´Ù.
ÁßÇü ³×Æ®¿öÅ©°¡ Áö»ç »ç¹«½ÇÀ̶ó¸é, DHCP ¼¹ö¿Í RADIUS ¼¹ö¸¦ º»»ç »ç¹«½Ç¿¡ µÑ ¼ö ÀÖ½À´Ï´Ù.
ÁßÇü ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ´Â °úÁ¤Àº Ç¥ÁØ WLAN ¼³°è Áöħ¿¡¼ ¾à¼úÇÑ °Í°ú µ¿ÀÏÇÕ´Ï´Ù.
´ë¾È
´ëÇü LEAP WLAN ¼³°è¿¡¼ ¾ð±ÞÇÑ °Íó·³, ³×Æ®¿öÅ© ¼³°èÀÚµéÀº ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ À¥ ºê¶ó¿ì¡°ú °°Àº ±âº» ¼öÁØÀÇ º¸¾ÈÀ¸·Î ÃæºÐÇÑ ¾ÖÇø®ÄÉÀ̼Ǹ¸ ¾×¼¼½ºÇϵµ·Ï Á¦ÇÑÇÏ´Â Á¤Ã¥À» ¸¸µé¾î¼ WLANÀÇ º¸¾È ¼öÁØÀ» ´õ¿í Çâ»ó½ÃÅ°´Â ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
±× ´ÙÀ½¿¡ LEAP ¿Ü¿¡ IPSec¸¦ »ç¿ëÇÏ¿© Áß¿äÇÑ ¾÷¹« ½Ã½ºÅÛ ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸² 8Àº ÁßÇü WLAN ¼³°èÀÇ IPSec¸¦ ÀÚ¼¼È÷ Ç¥ÇöÇÑ °ÍÀÔ´Ï´Ù.
IPSec VPN ¿É¼Ç
±×¸² 8: ÁßÇü ³×Æ®¿öÅ© VPN WLAN ¼³°è
ÁßÇü ³×Æ®¿öÅ©ÀÇ IPSec VPN ¿É¼ÇÀº ´ëÇü WLAN ¼³°è¸¦ À§ÇÑ VPN ¿É¼Ç°ú ¾ÆÁÖ ºñ½ÁÇÕ´Ï´Ù.
ÁÖµÈ Â÷ÀÌ´Â ¹«¼± ³×Æ®¿öÅ©¿Í ¹«¼± ³×Æ®¿öÅ©¸¦ ºÐ¸®½ÃÅ°´Â VPN °ÔÀÌÆ®¿þÀÌÀÇ ¹°¸®ÀûÀÎ ¿¬°á Åë·Î¿¡ ÀÖ½À´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â µÎ °¡Áö VLANÀ» »ç¿ëÇÏ¿© Ä·ÆÛ½º ¸ðµâ ·¹À̾î 3 ½ºÀ§Ä¡¿¡ ÀÎÅÍÆäÀ̽º¸¦ ¿¬°á½Ãŵ´Ï´Ù.
ÀÌ Á¦¾ÈÀÌ ÇÙ½É SAFE º¸¾È ¹®¼ÀÇ "½ºÀ§Ä¡°¡ Ÿ°ÙÀÌ´Ù" ±âº» ¿øÄ¢¿Í Á÷Á¢ Ãæµ¹ÇÑ´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
º¸¾È ¿ªÇÒ¿¡¼ VLANÀ» »ç¿ëÇÏ´Â °ÍÀº º¸¾È °æ°è¼±À» È®Àå½ÃÄÑ ½ºÀ§Ä¡ ÀÚü¸¦ Æ÷ÇÔ½ÃÅ°´Â È¿°úÀûÀÎ ¹æ¹ýÀÔ´Ï´Ù.
ÇØÄ¿´Â ½ºÀ§Ä¡¸¦ Àå¾ÇÇÏ¿© VPN ÁýÁ߱⸦ ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ VLAN ±â¹Ý ¿É¼ÇÀ» ¼±ÅÃÇÑ ÀÌÀ¯´Â ¿©±â¼ ¼³¸íÇÑ ´ë¾ÈÀÌ ÀçÁ¤ÀûÀÎ ÀÌÀ¯¿¡¼ ±â¾÷üµéÀÌ ÁßÇü ³×Æ®¿öÅ©¸¦ ¹èÄ¡ÇÒ °¡´É¼ºÀÌ ¾ø¾ú±â ¶§¹®ÀÔ´Ï´Ù.
°¡¿ÜÀÇ Àåºñ¸¦ ´õ »ç¿ëÇÏ´Â º¸¾ÈÀÌ º¸´Ù È®½ÇÇÑ ¿É¼ÇÀº ¾Æ·¡ÀÇ ´ë¾ÈÀ» ÂüÁ¶ÇϽʽÿÀ.
VPN °ÔÀÌÆ®¿þÀÌ´Â ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ¿¬°áÇÒ ¼ö ÀÖ´Â ÇϳªÀÇ VLAN¿¡ °ø°³ ÀÎÅÍÆäÀ̽º¸¦ ¿¬°áÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌÀÇ ºñ°ø°³ ÀÎÅÍÆäÀ̽º´Â À¯¼± ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ´Â VLAN¿¡ ¿¬°áµË´Ï´Ù.
¹«¼± AP´Â Àü¿ë VLANÀÇ Ä·ÆÛ½º ¸ðµâ ¾×¼¼½º ·¹À̾ ÀÖ´Â ±âÁ¸ÀÇ ·¹À̾î 2 ½ºÀ§Ä¡¿¡ ¿¬°áÀÌ µÇ¾î WLAN¿¡¼ºÎÅÍ VPN ¿¬°á Åë·Î°¡ ÀÖ´Â VLANÀ¸·Î Æ®·¡ÇÈÀ» Æ÷¿öµùÇÕ´Ï´Ù.
´ëÇü WLAN°ú ÀϹÝÀûÀÎ VPN WLAN ¼³°èó·³, ºôµù ºÐ¹è ¸ðµâ ·¹À̾î 3 ½ºÀ§Ä¡¿¡´Â VPN ¿¬°á°ú °ü¸®¿¡ ÇÊ¿äÇÑ ÇÁ·ÎÅäÄݸ¸ Çã¿ëÇÏ´Â ACLÀ» ¼³Á¤ÇÕ´Ï´Ù.
¹«¼± Ŭ¶óÀ̾ðÆ®´Â ¹«¼± VPN °ÔÀÌÆ®¿þÀÌ·Î IPSec ¿¬°á Åë·Î¸¦ ¸¸µì´Ï´Ù.
±×·¸°Ô ÇÏ´Â °úÁ¤¿¡¼, VPN °ÔÀÌÆ®¿¡ÀÌ´Â IPSec VPNÀ» ÅëÇÏ¿© ÀåÄ¡¿Í »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â ¹«¼± Ŭ¶óÀ̾ðÆ® ÀåÄ¡ ÀÎÁõÀ» À§ÇÏ¿© µðÁöÅÐ ÀÎÁõ¼³ª »çÀü °øÀ¯ Å°¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
VPN ÃÖÁ¾ »ç¿ëÀÚ´Â OTP¸¦ »ç¿ëÇÏ¿© VPN °ÔÀÌÆ®¿þÀÌ¿¡ ÀÎÁõÀ» ÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â RADIUS ¼ºñ½º¸¦ »ç¿ëÇϸç, RADIUS ¼ºñ½º´Â OTP ¼¹ö¿¡ ¿¬°áÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
VPN °ÔÀÌÆ®¿þÀÌ´Â WLAN Ŭ¶óÀ̾ðÆ®°¡ VPN ÅͳÎÀ» ÅëÇÏ¿© Åë½ÅÀ» ÇÒ ¼ö ÀÖµµ·Ï DHCP¸¦ »ç¿ëÇÏ¿© IP ÁÖ¼Ò ÁöÁ¤ Á¤º¸¸¦ ¾Ë¾Æ³À´Ï´Ù.
´ë¾È
¹«¼± »ç¿ëÀÚ Æ®·¡ÇÈÀÌ »ý»ê À¯¼± ³×Æ®¿öÅ©·Î µé¾î¿À±â Àü¿¡ VPN °ÔÀÌÆ®¿þÀÌ µÚ¿¡ NIDS¿Í ¹æȺ®À» ¹èÄ¡ÇÏ¸é º¸¾È »óŸ¦ ´õ¿í Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¸°Ô ¼³Á¤Çϸé Á¶Á÷üÀÇ º¸¾È Á¤Ã¥¿¡¼ Á¤Àǵȴë·Î ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡¼ ÁßÇü ³×Æ®¿öÅ©·Î Àü¼ÛµÇ´Â »ç¿ëÀÚ Æ®·¡ÇÈÀ» ³×Æ®¿öÅ©°¡ °¨»ç, °Ë»ç, ÇÊÅ͸µÇÒ ¼ö ÀÖ½À´Ï´Ù.
VPN »ç¿ëÀÚ ÀÎÁõ Á¤Ã¥¿¡¼ OTP¸¦ »ç¿ëÇÏÁö ¾Ê±â·Î ¼±ÅÃÇÏ´Â °æ¿ì, À§ÀÇ µÎ °¡Áö Çâ»óµÈ º¸¾È ¹æ½ÄÀ» ¸ðµÎ »ç¿ëÇϵµ·Ï °·ÂÈ÷ ±ÇÇÕ´Ï´Ù.
¶ÇÇÑ, À§ÀÇ ¼³°èº¸´Ù °·ÂÇÑ º¸¾ÈÀ» ã°í ÀÖ´Â ³×Æ®¿öÅ© ¼³°èÀڴ ǥÁØ VPN WLAN ¿É¼Ç°ú ºñ½ÁÇÑ ¼³°èÀÇ ÀåÁ¡À» °í·ÁÇØ¾ß ÇÕ´Ï´Ù.
ÁßÇü WLAN°ú °ü·ÃµÈ ¼³°è´Â ±×¸² 9¿¡ ³ª¿É´Ï´Ù.
Á¦ÀÏ Å« ÀåÁ¡Àº VPN °ÔÀÌÆ®¿þÀÌÀÇ °ø°³ ÀÎÅÍÆäÀ̽º¿Í ºñ°ø°³ ÀÎÅÍÆäÀ̽º »çÀ̸¦ ¸íÈ®ÇÏ°Ô ±¸ºÐÁþ´Â °ÍÀÔ´Ï´Ù.
ÀÌ ¼³°èÀÇ ÁÖµÈ Àå¾Ö ¿ä¼Ò´Â ´Ü¼øÈ÷ ¹«¼± AP¸¦ ¿¬°áÇϱâ À§Çؼ ·¹À̾î 2 ½ºÀ§Ä¡¸¦ Ãß°¡ ¹èÄ¡ÇÏ°í WLAN Ŭ¶óÀ̾ðÆ® ÀåÄ¡ÀÇ IP ±¸¼º¿¡ ÇÊ¿äÇÑ Àü¿ë DHCP ¼¹ö¸¦ ¹èÄ¡ÇÏ¸é¼ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ´Â ¸¹Àº ºñ¿ëÀÔ´Ï´Ù.
±×¸² 9: ÁßÇü ³×Æ®¿öÅ© VPN WLAN ¼³°è
¼ÒÇü WLAN ¼³°è
¼ÒÇü WLAN ¼³°è´Â SAFE ¼ÒÇü ³×Æ®¿öÅ© ¼³°è À§¿¡ WLANÀ» ¹èÄ¡ÇÏ´Â °ÍÀÔ´Ï´Ù.
¼ÒÇü WLAN ¼³°è´Â Ä·ÆÛ½º ¸ðµâ ¾È¿¡ µé¾î ÀÖ½À´Ï´Ù.
ÀÌ ¼½¼Ç¿¡¼´Â WLAN »ç¿ëÀÚ¿¡°Ô À¯¼± Ä·ÆÛ½º ¿¬°á Åë·Î¸¦ ¸¶·ÃÇØ ÁÖ´Â LEAP ¿É¼Ç¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
IPSec´Â ÀÌ Á¤µµ ±Ô¸ðÀÇ ³×Æ®¿öÅ©¿¡ Àü¿ë WLAN VPNÀ» ±¸ÇöÇÏ´Â °Í°ú °ü·ÃµÈ ÀçÁ¤ÀûÀÎ ºÎ´ã ¶§¹®¿¡ ¿É¼ÇÀ¸·Î Á¦½ÃÇÏÁö ¾Ê½À´Ï´Ù.
¼³°è Áöħ
À̾îÁö´Â ³»¿ë¿¡¼´Â ¼ÒÇü WLAN ¼³°è¸¦ »ó¼¼ÇÏ°Ô ¼³¸íÇÕ´Ï´Ù.
¼ÒÇü ³×Æ®¿öÅ© ¼³°è¿¡´Â Ä·ÆÛ½º ¿¬°áÀ» À§ÇÑ ·¹À̾î 2 ½ºÀ§Ä¡°¡ Çϳª ÀÖÀ¸¹Ç·Î, ¸ðµç ÀåÄ¡µé¿¡´Â ¾×¼¼½º Æ÷ÀÎÆ® ·Î¹ÖÀÌ °¡´ÉÇÑ ÇϳªÀÇ IP ¼ºê³Ý ³×Æ®¿öÅ©°¡ ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
³×Æ®¿öÅ© °ü¸®
°ü¸® È£½ºÆ®¿¡¼ AP·Î º¸³»´Â ³×Æ®¿öÅ© °ü¸® Æ®·¡ÇÈÀº ¼Ò±Ô¸ð Ä·ÆÛ½º¿¡ ·¹À̾î 3 ÀåÄ¡°¡ ¾ø±â ¶§¹®¿¡ Á¦ÇÑÀÌ µÇÁö ¾Ê½À´Ï´Ù.
°ü¸® Æ®·¡ÇÈÀº °øÁßÀ» ÅëÇØ °¢ AP·Î Àü´ÞµÇ¸ç, SAFE ¼ÒÇü ¼³°èÀÇ ³ª¸ÓÁö ºÎºÐ¿¡¼µµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.
½Ã½ºÄÚ LEAP ¿É¼Ç ±×¸² 10: ¼ÒÇü ³×Æ®¿öÅ© LEAP WLAN ¼³°è
¼ÒÇü WLAN ¼³°è¿¡¼ ½Ã½ºÄÚ LEAP ¾×¼¼½º¿¡´Â ¼ÒÇü Ä·ÆÛ½º ¸ðµâ¿¡ ÀÌ¹Ì Á¸ÀçÇÏ´Â ·¹À̾î 2 ¾×¼¼½º ½ºÀ§Ä¡¿¡ ¹«¼± APµéÀÌ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.
¹«¼± LEAP »ç¿ëÀÚµéÀÌ ¼ÒÇü Ä·ÆÛ½º ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ·Á¸é DHCP¿Í RADIUS ÀÎÁõ ¼ºñ½º°¡ ÇÊ¿äÇÕ´Ï´Ù.
¼ÒÇü ³×Æ®¿öÅ©ÀÇ ´ÜÀÏ »çÀÌÆ® Ư¼º ¶§¹®¿¡, RADIUS ¼¹ö¿Í DHCP ¼¹ö´Â Ä·ÆÛ½º ¸ðµâÀÇ ·¹À̾î 2 ½ºÀ§Ä¡¿¡ ·ÎÄà ¹æ½ÄÀ¸·Î ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.
¼ÒÇü ³×Æ®¿öÅ©¸¦ ¾×¼¼½ºÇÏ´Â °úÁ¤Àº Ç¥ÁØ WLAN ¼³°è Áöħ¿¡¼ ¾à¼úÇÑ ¹Ù¿Í µ¿ÀÏÇÕ´Ï´Ù.
´ë¾È
±ÇÀåÇÏ´Â °ÍÀº ¾Æ´ÏÁö¸¸, ÁÖ¿ä ¹èÆ÷ ¹®Á¦¸¦ °ü¸®Çϴµ¥ º° ¾î·Á¿òÀÌ ¾ø´Ù¸é, (¾Õ¼ ¾ð±ÞµÈ ¾ÏÈ£ Çص¶ ¹æ½ÄÀÌ ¼öÁ¤µÈ) Á¤ÀûÀÎ WEP¸¦ LEAPÀÌ ´ë¾ÈÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿ø°Ý WLAN ¼³°è
¿ø°Ý WLAN ¼³°è´Â SAFE°¡ Á¤ÀÇÇÑ µÎ °¡Áö Á¾·ùÀÇ ÁÖ¿ä ¿ø°Ý VPN ¿¬°á Åë·Î, Áï ¼ÒÇÁÆ®¿þ¾î ±â¹Ý VPN°ú Çϵå¿þ¾î ±â¹Ý VPNÀ» À§ÇÑ ¿ø°Ý ¹«¼± ¼Ö·ç¼ÇÀ» º¸¿©ÁÝ´Ï´Ù.
ÀÌ ¼½¼Ç¿¡¼´Â WLAN »ç¿ëÀÚ¿¡°Ô SAFE ¼³°è ³»ÀÇ Á᫐ »ç¹«½Ç(Áß¼Ò±â¾÷À̳ª ´ë±â¾÷) ¿¬°á Åë·Î¸¦ ¸¶·ÃÇØ ÁÖ´Â ÀÌ µÎ °¡Áö ¿É¼Ç¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
¼ÒÇÁÆ®¿þ¾î VPN ¿ø°Ý WLAN ¼³°è
±×¸² 11: ¼ÒÇÁÆ®¿þ¾î VPN ¿ø°Ý ³×Æ®¿öÅ© WLAN ¼³°è
¹«¼± »ç¿ëÀÚ¿¡°Ô ¹«¼± ÀåÄ¡¿¡¼ ±â¾÷ ³×Æ®¿öÅ©·Î ¿¬°áµÇ´Â º¸¾ÈÀÌ ÇÊ¿äÇÑ °æ¿ì¿¡´Â ¿ø°Ý ³×Æ®¿öÅ©ÀÇ IPSec VPN ¿É¼ÇÀÌ ¹Ù¶÷Á÷ÇÕ´Ï´Ù.
ÀÌ°ÍÀº ¿ø°Ý À§Ä¡¿¡ IT °ü¸® Çϵå¿þ¾î ¸®¼Ò½º°¡ ¾ø´Â ¿ø°Ý ÀÛ¾÷Àڵ鿡°Ô °¡Àå ÈçÇÑ ±¸¼ºÀÔ´Ï´Ù.
½Ã°£Á¦ ÀçÅñٹ«ÀÚµéÀÌ ÀÌ ¹üÁÖ¿¡ ¼ÓÇÕ´Ï´Ù.
°³ÀÎ ¹æȺ® ¼ÒÇÁÆ®¿þ¾î¸¦ °®Ãá VPN Ŭ¶óÀ̾ðÆ®¸¦ ÅëÇÏ¿© º¸¾ÈÀ» ó¸®Çϱ⠶§¹®¿¡ ±¤´ë¿ª ÀåÄ¡ ¿¬°áÀÌ °¡´ÉÇÑ °ÅÀÇ ¸ðµç ±¸¼ºÀ¸·Î AP¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Çϵå¿þ¾î VPN ¿ø°Ý WLAN ¼³°è
±×¸² 12: Çϵå¿þ¾î VPN ¿ø°Ý ³×Æ®¿öÅ© WLAN ¼³°è
Á¶Á÷üÀÇ IT ºÎ¼°¡ »ç¿ëÀÚÀÇ ¿ø°Ý À§Ä¡¿¡¼ VPN°ú ¹«¼± ±â¾î¸¦ °ü¸®ÇÏ´Â ±¸¼ºÀÇ °æ¿ì, PC¿¡¼ AP±îÁö´Â LEAPÀ» »ç¿ëÇÏ°í Çϵå¿þ¾î VPN ÀåÄ¡¿¡¼ Áß¾ÓÀÇ »ç¹«½Ç±îÁö´Â IPSec¸¦ »ç¿ëÇÏ¸é ¿ø°Ý ÀÛ¾÷ÀÚ¸¦ À§ÇÑ °·ÂÇÑ º¸¾È ¼öÁØÀÌ ¸¶·ÃµË´Ï´Ù.
ÀÌ·± ½Ã½ºÅÛ ±¸¼ºÀ» È°¿ëÇÏ´Â »ç¶÷Àº Àü½Ã°£ ±Ù¹«ÇÏ´Â ÀçÅà ±Ù¹«ÀÚÀÏ °¡´É¼ºÀÌ °¡Àå Å®´Ï´Ù.
¿ø°Ý À§Ä¡°¡ ¹«¼± Åë½ÅÀ» À§ÇÏ¿© Çϵå¿þ¾î VPN°ú LEAPÀ» »ç¿ëÇÏ´Â °æ¿ì, ¼³°è´Â ¼ÒÇü WLAN ¼³°è¿Í °ÅÀÇ µ¿ÀÏÇÕ´Ï´Ù.
RADIUS ¾×¼¼½º¿Í °ü·ÃµÈ µ¿ÀÏÇÑ ÁÖÀÇ »çÇ×ÀÌ Àû¿ëµÈ´Ù´Â Á¡À» ±â¾ïÇØ¾ß ÇÕ´Ï´Ù.
IPSec VPN ¿¬°á Åë·Î°¡ ¾ø¾îÁö´Â °Í°ú °°Àº ¾î¶² ÀÌÀ¯¿¡¼±°¡ ¾×¼¼½º Æ÷ÀÎÆ®°¡ RADIUS ¼¹ö¿Í Åë½ÅÀ» ÇÒ ¼ö ¾ø´Ù¸é ¹«¼± »ç¿ëÀÚÀÇ ·ÎÄà ³×Æ®¿öÅ© ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù.
ÀÌ ¼³°è¿¡¼´Â ¿ø°Ý ³×Æ®¿öÅ©¿¡ ¿ø°Ý APÀÇ IT °ü¸®°¡ ¿øÈ°ÇÏ°Ô ÀÌ·ç¾îÁú ¼ö ÀÖ´Â °íÀ¯ÇÑ IP ¹üÀ§°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
Çϵå¿þ¾î ÀåÄ¡°¡ ¿ø°Ý »çÀÌÆ®¿¡¼ ÇÑ IP ÁÖ¼Ò·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈ¿¡ ´ëÇØ NAT(Network Address Translation)¸¦ »ç¿ëÇÑ´Ù¸é, IT ºÎ¼´Â AP¸¦ °ü¸®ÇÒ ¼ö ¾ø½À´Ï´Ù.
ºÎ·Ï A: °ËÁõ ·¦
º» ¹®¼¿¡¼ ¼³¸íÇÑ ±â´ÉÀ» °ËÁõÇÏ´Â ·¹ÆÛ·±½º SAFE WLAN ±¸Çö ÇüÅ°¡ Á¸ÀçÇÕ´Ï´Ù.
º» ºÎ·Ï¿¡¼´Â °¢ ¸ðµâ ³»¿¡¼ WLAN ±â´É°ú °ü·ÃÀÌ Àִ ƯÁ¤ÇÑ ÀåÄ¡µéÀÇ ±¸¼º°ú ÀϹÝÀûÀÎ ÀåÄ¡ ±¸¼º¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ÁöħÀ» »ó¼¼ÇÏ°Ô ¼³¸íÇÕ´Ï´Ù.
´ÙÀ½Àº ·¦¿¡¼ ½ÇÁ¦·Î »ç¿ëµÇ´Â ÀåÄ¡µéÀÇ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦ÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ±¸¼ºÀ» »ý»ê ³×Æ®¿öÅ©¿¡ Á÷Á¢ Àû¿ëÇÏ´Â °ÍÀº ¹Ù¶÷Á÷ÇÏÁö ¾Ê½À´Ï´Ù.
Àü¹ÝÀûÀÎ Áöħ
ÀÌ ¼½¼Ç¿¡¼ Á¦½ÃµÈ ¸í·É »ùÇÃÀº ºÎºÐÀûÀ¸·Î º» ¹®¼ÀÇ ¾Õ ºÎºÐ¿¡¼ Á¦½ÃµÈ SAFE WLAN ¼³°è Áöħ¿¡ ´ëÀÀÀÌ µË´Ï´Ù.
¾×¼¼½º Æ÷ÀÎÆ®¸¦ À§ÇÑ SAFE WLAN Ç¥ÁØ ±¸¼º
À̾îÁö´Â ³»¿ë¿¡¼´Â º» ¹®¼ÀÇ ±âº» ¿øÄ¢ ¼½¼Ç°ú ¼³°è Áöħ ¼½¼Ç¿¡¼ »ó¼¼È÷ ¼³¸íÇÑ °Íó·³ VPNÀ̳ª (ȸé ĸÃç¿¡ ³ª¿À´Â) LEAPÀ» »ç¿ëÇϱâ À§ÇØ AP¿¡ ÇÊ¿äÇÑ »ùÇà ±¸¼ºÀ» »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
»ùÇà ±¸¼º ȸé ĸÃç´Â ´ë±â¾÷ü ¼³°è¿¡¼ ÀâÀº °ÍÀÔ´Ï´Ù.
ÇÏÁö¸¸, VPN AP(¶Ç´Â LEAP AP)ÀÇ ½Ã½ºÅÛ ±¸¼ºÀº ¸ðµç ¼³°è¿¡¼ µ¿ÀÏÇÕ´Ï´Ù.
VPN ¾×¼¼½º Æ÷ÀÎÆ®
±×¸² A-1¿¡ ³ª¿À´Â °Íó·³, AP´Â °³¹æÇü ÀÎÁõÀÌ °¡´ÉÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, À¯¼± ³×Æ®¿öÅ©¿¡ ÀÎÁõÀ» ÇÏ´Â VPN ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇؼ´Â WEP ¾Ïȣȸ¦ »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù.
±×¸² A-1: VPN ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ WEP ±¸¼º
LEAP ¾×¼¼½º Æ÷ÀÎÆ®
±×¸² A-2¿¡´Â LEAP ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ RADIUS ¼¹ö°¡ ÀÎÁõÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÈ APÀÇ Authenticator Configuration â(Setup >> Security ¼½¼Ç ¹Ø)ÀÌ ³ª¿É´Ï´Ù.
RADIUS ¼¹ö ÀÚü³ª (Windows NT ¼¹ö¿Í °°Àº) ³×Æ®¿öÅ© OS ¼¹ö¿¡´Â À¯È¿ÇÑ »ç¿ëÀÚ¿Í ±× »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£·Î ÀÌ·ç¾îÁø µ¥ÀÌÅͺ£À̽º°¡ µé¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
±×¸² A-2: LEAP ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ Authenticator Configuration â
±×¸² A-3Àº APÀÇ WEP ±¸¼ºÀ» º¸¿©ÁÝ´Ï´Ù.
AP´Â "Full Encryption" (WEP)À» ½ÃÇàÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÀÌ¿ëÇÏ¸é ³×Æ®¿öÅ© EAP°¡ À¯ÀÏÇÑ ÀÎÁõ ¹æ½ÄÀÌ µÇ°Ô ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
°Ô´Ù°¡, AP¿¡ ´ëÇØ 128 ºñÆ® WEP Å°(Key 1)°¡ (ºê·Îµåij½ºÆ® Å°·Î »ç¿ëµÇµµ·Ï) ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
±×¸² A-3: LEAP ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ WEP ±¸¼º
Ŭ¶óÀ̾ðÆ®¸¦ À§ÇÑ SAFE ¹«¼± LAN Ç¥ÁØ ±¸¼º
À̾îÁö´Â ³»¿ë¿¡¼´Â º» ¹®¼ÀÇ ±âº» ¿øÄ¢ ¼½¼Ç°ú ¼³°è Áöħ ¼½¼Ç¿¡¼ »ó¼¼È÷ ¼³¸íÇÑ °Íó·³ ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ (ȸé ĸÃç¿¡ ³ª¿À´Â) VPNÀ̳ª LEAPÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô Çϴµ¥ ÇÊ¿äÇÑ »ùÇà ±¸¼ºÀ» »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
»ùÇà ±¸¼º ȸé ĸÃç´Â ´ë±â¾÷ü ¼³°è¿¡¼ ÀâÀº °ÍÀÔ´Ï´Ù.
ÇÏÁö¸¸, VPN ¹«¼± Ŭ¶óÀ̾ðÆ® (¶Ç´Â LEAP ¹«¼± Ŭ¶óÀ̾ðÆ®)ÀÇ ½Ã½ºÅÛ ±¸¼ºÀº ¸ðµç ¼³°è¿¡¼ µ¿ÀÏÇÕ´Ï´Ù.
VPN Ŭ¶óÀ̾ðÆ®
VPN Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ¿© À¯¼± ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â ¹«¼± »ç¿ëÀÚÀÇ °æ¿ì, ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡¼´Â WEP°ú LEAPÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
±×¸² A-4¿Í A-5´Â »ùÇà ¼Â¾÷ÀÔ´Ï´Ù:
±×¸² A-4: VPN Ŭ¶óÀ̾ðÆ®ÀÇ ½Ã½ºÅÛ ÆĶó¹ÌÅÍ ±¸¼º
±×¸² A-5: VPN Ŭ¶óÀ̾ðÆ®ÀÇ ³×Æ®¿öÅ© º¸¾È ±¸¼º
º» ¹®¼ÀÇ ¼³°è ¼½¼Ç¿¡¼ ¼³¸íÇÑ °Íó·³, VPN AP¿¡´Â ±â¾÷üÀÇ ¹«¼± »ç¿ë¹æ¹ý Á¤Ã¥À» ±âÁØÀ¸·Î ethertype, ÇÁ·ÎÅäÄÝ, Æ÷Æ® ÇÊÅÍ µîÀÌ ±¸¼ºµÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
SAFE WLANÀº VPN °ÔÀÌÆ®¿þÀÌ·Î ¿¬°áµÇ´Â ¾ÈÀüÇÑ ÅͳÎÀ» ¸¸µå´Âµ¥ ÇÊ¿äÇÑ ÇÁ·ÎÅäÄݸ¸ Çã¿ëÇÏ´Â Á¦ÇÑÀûÀÎ ÇÊÅ͸¦ ±ÇÀåÇÕ´Ï´Ù.
´ÙÀ½ Ç¥´Â VPN APÀÇ ¹«¼± ÀÎÅÍÆäÀ̽º¿¡¼ ¼³Á¤ÇÒ Àιٿîµå(¼ö½Å) ÇÊÅÍ¿Í ¾Æ¿ô¹Ù¿îµå(¼Û½Å) ÇÊÅÍ ¸ñ·ÏÀÔ´Ï´Ù:
Ç¥ A-1:VPN AP ¹«¼± ÇÁ·ÎÅäÄÝ ÇÊÅÍ-Àιٿîµå (¼ö½Å)
| ÇÊÅÍ Á¾·ù |
ÇÁ·ÎÅäÄÝ |
°ª |
Disposition |
Ethertype
Ethertype |
ARP
IP |
0x0806
0x0800 |
Æ÷¿öµå
Æ÷¿öµå |
IP ÇÁ·ÎÅäÄÝ
IP ÇÁ·ÎÅäÄÝ |
UDP
ESP |
17
50 |
Æ÷¿öµå
Æ÷¿öµå |
IP Æ÷Æ®
IP Æ÷Æ®
IP Æ÷Æ® |
BootPC
DNS
IKE |
68
53
500 |
Æ÷¿öµå
Æ÷¿öµå
Æ÷¿öµå |
ÇÊÅÍ Á¾·ù ÇÁ·ÎÅäÄÝ °ª Disposition
EthertypeEthertype ARPIP 0x08060x0800 Æ÷¿öµåÆ÷¿öµå
IP ÇÁ·ÎÅäÄÝIP ÇÁ·ÎÅäÄÝ UDPESP 1750 Æ÷¿öµåÆ÷¿öµå
IP Æ÷Æ®IP Æ÷Æ®IP Æ÷Æ® BootPCDNSIKE 6853500 Æ÷¿öµåÆ÷¿öµåÆ÷¿öµå
Ç¥ A-2:VPN AP ¹«¼± ÇÁ·ÎÅäÄÝ ÇÊÅÍ-¾Æ¿ô¹Ù¿îµå (¼Û½Å)
| ÇÊÅÍ Á¾·ù |
ÇÁ·ÎÅäÄÝ |
°ª |
Disposition |
Ethertype
Ethertype |
ARP
IP |
0x0806
0x0800 |
Æ÷¿öµå
Æ÷¿öµå |
IP ÇÁ·ÎÅäÄÝ
IP ÇÁ·ÎÅäÄÝ |
UDP
ESP |
17
50 |
Æ÷¿öµå
Æ÷¿öµå |
IP Æ÷Æ®
IP Æ÷Æ®
IP Æ÷Æ® |
BootPC
DNS
IKE |
67
53
500 |
Æ÷¿öµå
Æ÷¿öµå
Æ÷¿öµå |
ÇÊÅÍ Á¾·ù ÇÁ·ÎÅäÄÝ °ª Disposition
EthertypeEthertype ARPIP 0x08060x0800 Æ÷¿öµåÆ÷¿öµå
IP ÇÁ·ÎÅäÄÝIP ÇÁ·ÎÅäÄÝ UDPESP 1750 Æ÷¿öµåÆ÷¿öµå
IP Æ÷Æ®IP Æ÷Æ®IP Æ÷Æ® BootPSDNSIKE 6753500 Æ÷¿öµåÆ÷¿öµåÆ÷¿öµå
À§ÀÇ ÇÊÅÍ ¼¼Æ®¸¦ ¸¸µé ¶§, ¹Ýµå½Ã ´ÙÀ½¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
- ¼³Ä¡µÈ ÇÊÅÍÀÇ "Default Disposition"À» "block"À¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
- "Special Cases"¿¡ (À§ÀÇ Ç¥¿¡ ³ª¿À´Â) ÁöÁ¤µÈ °ªÀ» Ãß°¡ÇÏ°í °¢ special case¿¡ ´ëÇØ DispositionÀ¸·Î "forward"¸¦ ¼±ÅÃÇÏ¿© ƯÁ¤ÇÑ Æ®·¡ÇÈ À¯ÇüÀÌ È带 ¼ö ÀÖ°Ô ÇØ¾ß ÇÕ´Ï´Ù.
¸ðµç ÇÊÅÍ ¼¼Æ®¸¦ ¸¸µç ´ÙÀ½, ¹Ýµå½Ã ±× ÇÊÅÍ ¼¼Æ®¸¦ APÀÇ ¹«¼± ÀÎÅÍÆäÀ̽º¿¡ Àû¿ëÇϽʽÿÀ (Setup >> (AP Radio) Filters)
LEAP Ŭ¶óÀ̾ðÆ®
Aironet? Ŭ¶óÀ̾ðÆ® À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© LEAP¿Í WEP¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¸é ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ LEAP¿¡ ¸Â°Ô ±¸¼ºµË´Ï´Ù.
±×¸² A-6, A-7, ±×¸®°í A-8Àº LEAP Ŭ¶óÀ̾ðÆ®ÀÇ »ùÇà ±¸¼ºÀÔ´Ï´Ù.
±×¸² A-6: LEAP ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ½Ã½ºÅÛ ÆĶó¹ÌÅÍ ±¸¼º
±×¸² A-7: LEAP ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ³×Æ®¿öÅ© º¸¾È ±¸¼º ±×¸² A-8: LEAP ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ LEAP ¼ÂÆà ±¸¼º
´ë±â¾÷ü ¼³°è ¸ðµâ ±¸¼º
ÀÌ ¼½¼Ç¿¡¼´Â ´ë±â¾÷ü ³×Æ®¿öÅ© ¼³°èÀÇ ¿£µå Åõ ¿£µå LEAP ¹× VPN ¾ÆÅ°ÅØó ±¸¼ºÀ» »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
LEAP ¾ÆÅ°ÅØó
´ÙÀ½Àº SAFE ´ë±â¾÷ü LEAP WLAN ¼³°èÀÇ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦ÀÔ´Ï´Ù.
±×¸² A-9´Â ´ë±â¾÷ü ³×Æ®¿öÅ©ÀÇ LEAP ¼³°èÀÔ´Ï´Ù.
±×¸² A-9: ´ë±â¾÷ü LEAP WLAN ¼³°è
»ç¿ëµÈ Á¦Ç°ÀÇ ÀϺδ ´ÙÀ½°ú °°½À´Ï´Ù:
- Cisco Catalyst 6506 ·¹À̾î 3 ½ºÀ§Ä¡ (eL3sw-1¿¡¼ eL3sw-8±îÁö)
- Cisco Catalyst 4003 ·¹À̾î 2 ½ºÀ§Ä¡ (eL2sw-11¿¡¼ L2sw-12±îÁö)
- Cisco Aironet 350 ¾×¼¼½º Æ÷ÀÎÆ® ¹× Ŭ¶óÀ̾ðÆ® (eAP350L-120¿¡¼ 121±îÁö ¹× ¹«¼± Ŭ¶óÀ̾ðÆ®)
- Cisco Secure Access Control Server (ACS v2.6)
- Windows 2000 DHCP ¼¹ö
À̾îÁö´Â ³»¿ë¿¡¼´Â SAFE WLAN ´ëÇü ³×Æ®¿öÅ© ¼³°è¿Í °ü·ÃµÈ ±¸¼ºÀ» ¼³¸íÇÕ´Ï´Ù.
´ë±â¾÷ü ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© ±¸¼º ÁöħÀº, "Cisco SAFE: A Security Blueprint for Enterprise Networks"¸¦ ÂüÁ¶ÇϽʽÿÀ.
eL3sw-5¿Í eL3sw-6 (WLAN ºôµù ¸ðµâ¿¡¼ ºôµù ºÐ¹è ¸ðµâ »óÈ£ ¿¬°á±îÁö):
! AP´Â Ä·ÆÛ½º ³×Æ®¿öÅ©ÀÇ µ¶¸³ÀûÀÎ VLAN¿¡ ¹èÄ¡µË´Ï´Ù
interface Vlan70
ip address 10.1.70.5 255.255.255.0
ip access-group 170 in
ip access-group 171 out
ip helper-address 10.1.11.50
no cdp enable
! AP µÚ¿¡ Àִ Ŭ¶óÀ̾ðÆ®¿¡¼ º¸È£Çü À¯¼± ¼¼±×¸ÕÆ®ÀÇ Å¬¶óÀ̾ðÆ®·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.5.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.6.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.7.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.8.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.15.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.16.0 0.0.0.255 log
access-list 170 deny ip 10.1.70.0 0.0.0.255 10.1.80.0 0.0.0.255 log
! DHCP ¿äû°ú BOOTP ¿äû¸¸ÀÌ DHCP ¼¹ö·Î Àü´ÞµÇµµ·Ï Çã¿ëµË´Ï´Ù
access-list 170 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
! À¯È¿ÇÑ IP ÁÖ¼Ò¸¦ Áö´Ñ »ç¿ëÀÚ°¡ º¸³½ Æ®·¡ÇÈÀ» Çã¿ëÇÏ°í ±× ¿ÜÀÇ Æ®·¡ÇÈÀ» ÀüºÎ °ÅºÎÇÕ´Ï´Ù
access-list 170 permit ip 10.1.70.0 0.0.0.255 any
access-list 170 deny ip any any log
! º¸È£Çü À¯¼± ¼ºê³Ý¿¡¼ ¹«¼± Ŭ¶óÀ̾ðÆ®·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 171 deny ip 10.1.5.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.6.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.7.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.8.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.15.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.16.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.70.0 0.0.0.255 10.1.70.0 0.0.0.255 log
access-list 171 deny ip 10.1.80.0 0.0.0.255 10.1.70.0 0.0.0.255 log
! °ü¸®¸¦ À§ÇÏ¿© AP·Î ³ª°¡´Â À¥ Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit tcp 10.1.20.0 0.0.0.255 gt 1023 host 10.1.70.120 eq www
access-list 171 permit tcp 10.1.20.0 0.0.0.255 gt 1023 host 10.1.70.121 eq www
! AAA ¼¹ö¿¡¼ º¸³»´Â RADIUS ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit udp host 10.1.11.54 eq 1645 host 10.1.70.120 gt 1023
access-list 171 permit udp host 10.1.11.54 eq 1645 host 10.1.70.121 gt 1023
! AP·Î º¸³»´Â ±× ¿ÜÀÇ ¸ðµç IP Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 171 deny ip any host 10.1.70.120 log
access-list 171 deny ip any host 10.1.70.121 log
! À¯¼± ³×Æ®¿öÅ©¿¡¼ ¹«¼± ³×Æ®¿öÅ©·Î º¸³»´Â ¸ðµç IP Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit ip any 10.1.70.0 0.0.0.255
access-list 171 deny ip any any log
eAP350L-120¿¡¼ 121±îÁö ¹× ¹«¼± Ŭ¶óÀ̾ðÆ®:
LEAP¿¡ ¸Â°Ô AP¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ ±¸¼ºÇÏ´Â °Í¿¡ ´ëÇؼ´Â º» ºÎ·ÏÀÇ "Àü¹ÝÀûÀÎ Áöħ" ¼½¼ÇÀÇ ±¸¼º »ùÇÃÀ» ÂüÁ¶ÇϽʽÿÀ.
VPN ¾ÆÅ°ÅØó
´ÙÀ½Àº SAFE ´ë±â¾÷ü VPN WLAN ¼³°èÀÇ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦ÀÔ´Ï´Ù.
±×¸² A-10Àº ´ë±â¾÷üÀÇ WLANÀ» À§ÇÑ VPN ¼³°èÀÔ´Ï´Ù.
±×¸² A-10: ´ë±â¾÷ü VPN WLAN ¼³°è
»ç¿ëµÈ Á¦Ç°ÀÇ ÀϺδ ´ÙÀ½°ú °°½À´Ï´Ù:
- Cisco Catalyst 6506 ·¹À̾î 3 ½ºÀ§Ä¡ (eL3sw-1¿¡¼ eL3sw-8±îÁö)
- Cisco Catalyst 4003 ·¹À̾î 2 ½ºÀ§Ä¡ (eL2sw-9¿¡¼ eL2sw-14±îÁö)
- Cisco VPN 3015 Concentrator (eVPN-49¿¡¼ 50±îÁö)
- Cisco Aironet 350 ¾×¼¼½º Æ÷ÀÎÆ® ¹× Ŭ¶óÀ̾ðÆ® (eAP350V-122¿¡¼ 123±îÁö ¹× ¹«¼± Ŭ¶óÀ̾ðÆ®)
- Cisco Secure Access Control Server (ACS v2.6)
- Windows 2000 DHCP ¼¹ö
- Cisco IDS Host Sensor
À̾îÁö´Â ³»¿ë¿¡¼´Â SAFE WLAN ´ëÇü ³×Æ®¿öÅ© ¼³°è¿Í °ü·ÃµÈ ±¸¼ºÀ» ¼³¸íÇÕ´Ï´Ù.
´ë±â¾÷ü ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© ±¸¼º ÁöħÀº, "Cisco SAFE: A Security Blueprint for Enterprise Networks"¸¦ ÂüÁ¶ÇϽʽÿÀ.
eL3sw-5¿Í eL3sw-6 (WLAN ºôµù ¸ðµâ¿¡¼ ºôµù ºÐ¹è ¸ðµâ »óÈ£ ¿¬°á):
! AP´Â Ä·ÆÛ½º ³×Æ®¿öÅ©ÀÇ µ¶¸³ÀûÀÎ VLAN¿¡ ¹èÄ¡µË´Ï´Ù
interface Vlan80
ip address 10.1.80.5 255.255.255.0
ip access-group 180 in
ip access-group 181 out
ip helper-address 10.1.11.50
no cdp enable
! VPN °ÔÀÌÆ®¿þÀÌ ¼ºê³ÝÀ¸·Î º¸³»´Â IPSec Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit esp 10.1.80.0 0.0.0.255 10.1.50.0 0.0.0.255
access-list 180 permit udp 10.1.80.0 0.0.0.255 eq isakmp 10.1.50.0 0.0.0.255 eq isakmp
! ¹®Á¦ ÇØ°áÀ» À§ÇÑ Full ICMP¸¦ Çã¿ëÇÕ´Ï´Ù
access-list 180 permit icmp 10.1.80.0 0.0.0.255 10.1.50.0 0.0.0.255
access-list 180 permit icmp 10.1.80.0 0.0.0.255 host 10.1.80.5
! ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ Ãʱâ IP ÇÒ´çÀ» À§ÇÑ DHCP ¿äûÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
access-list 180 permit udp 10.1.80.0 0.0.0.255 eq bootpc host 255.255.255.255 eq bootps
access-list 180 permit udp 10.1.80.0 0.0.0.255 eq bootpc host 10.1.11.50 eq bootps
! °ü¸®¸¦ À§ÇÏ¿© AP¿¡¼ º¸³»´Â À¥ ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit tcp host 10.1.80.122 eq www 10.1.20.0 0.0.0.255 gt 1023 established
access-list 180 permit tcp host 10.1.80.123 eq www 10.1.20.0 0.0.0.255 gt 1023 established
! ±× ¿ÜÀÇ ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù.
Windows ÆÄÀÏ °øÀ¯ ºê·Îµåij½ºÆ®¸¦ ·Î±× ó¸®ÇÏÁö ¸¶½Ê½Ã¿À
access-list 180 deny udp 10.1.80.0 0.0.0.255 any eq netbios-ns
access-list 180 deny udp 10.1.80.0 0.0.0.255 any eq netbios-dgm
access-list 180 deny ip any any log
! ¹«¼± ¼ºê³ÝÀ¸·Î º¸³»´Â IPSec Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit esp 10.1.50.0 0.0.0.255 10.1.80.0 0.0.0.255
access-list 181 permit udp 10.1.50.0 0.0.0.255 eq isakmp 10.1.80.0 0.0.0.255 eq isakmp
! ¹®Á¦ ÇØ°áÀ» À§ÇÑ Full ICMP¸¦ Çã¿ëÇÕ´Ï´Ù
access-list 181 permit icmp 10.1.50.0 0.0.0.255 10.1.80.0 0.0.0.255
! ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ Ãʱâ IP ÇÒ´çÀ» À§ÇÑ DHCP ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit udp host 10.1.11.50 eq bootps host 255.255.255.255 eq bootpc
access-list 181 permit udp host 10.1.11.50 eq bootps 10.1.80.0 0.0.0.255 eq bootpc
! °ü¸®¸¦ À§ÇÏ¿© AP·Î µé¾î¿À´Â À¥ ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit tcp 10.1.20.0 0.0.0.255 gt 1023 host 10.1.80.122 eq www
access-list 181 permit tcp 10.1.20.0 0.0.0.255 gt 1023 host 10.1.80.123 eq www
! ±× ¿ÜÀÇ ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 181 deny ip any any log
eAP350V-122¿¡¼ 123±îÁö ¹× ¹«¼± Ŭ¶óÀ̾ðÆ®
WLANÀ» ÅëÇÑ VPN ¿¬°áÀ» Çϵµ·Ï AP¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÏ·Á¸é º» ºÎ·ÏÀÇ "Àü¹ÝÀûÀÎ Áöħ" ¼½¼ÇÀÇ ±¸¼º »ùÇÃÀ» ÂüÁ¶ÇϽʽÿÀ.
ÁßÇü ³×Æ®¿öÅ© ±¸¼º
ÀÌ ¼½¼Ç¿¡¼´Â Áß°£ ±Ô¸ð ±â¾÷ü ³×Æ®¿öÅ© ¼³°èÀÇ ¿£µå Åõ ¿£µå LEAP ¹× VPN ¾ÆÅ°ÅØó ±¸¼ºÀ» »ó¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
LEAP ¾ÆÅ°ÅØó
´ÙÀ½Àº LEAP ¿É¼ÇÀ» »ç¿ëÇÏ´Â SAFE Áß°£ ±Ô¸ð ±â¾÷ü WLAN ¼³°èÀÇ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦ÀÔ´Ï´Ù.
±×¸² A-11Àº Áß°£ ±Ô¸ð ±â¾÷ü ³×Æ®¿öÅ©ÀÇ LEAP WLAN ¼³°èÀÔ´Ï´Ù.
±×¸² A-11: ÁßÇü LEAP WLAN ¼³°è
»ç¿ëµÈ Á¦Ç°ÀÇ ÀϺδ ´ÙÀ½°ú °°½À´Ï´Ù:
- Cisco Catalyst ·¹À̾î 3 ½ºÀ§Ä¡ (mCAT-6)
- Cisco Catalyst ·¹À̾î 2 ½ºÀ§Ä¡ (mCAT-5)
- Cisco Aironet ¾×¼¼½º Æ÷ÀÎÆ®¿Í Ŭ¶óÀ̾ðÆ® (mAP350L-120°ú ¹«¼± Ŭ¶óÀ̾ðÆ®)
- Cisco Secure Access Control Server (ACS v2.6)
- Windows 2000 DHCP ¼¹ö
À̾îÁö´Â ³»¿ë¿¡¼´Â SAFE WLAN ÁßÇü ³×Æ®¿öÅ© ¼³°è(LEAP ¿É¼Ç »ç¿ë)¿Í °ü·ÃµÈ ±¸¼ºÀ» ¼³¸íÇÕ´Ï´Ù.
Áß°£ ±Ô¸ð ±â¾÷ü ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© ±¸¼º ÁöħÀº, "SAFE: Extending the Security Blueprint to Small, Midsize, and Remote-User Networks"¸¦ ÂüÁ¶ÇϽʽÿÀ.
MCAT-6:
! AP°¡ Áß°£ ±Ô¸ð ±â¾÷ü ³×Æ®¿öÅ©ÀÇ µ¶¸³ÀûÀÎ VLAN¿¡ ¹èÄ¡µË´Ï´Ù
interface Vlan70
ip address 10.3.70.1 255.255.255.0
ip access-group 170 in
ip access-group 171 out
ip helper-address 10.3.2.50
no ip redirects
no cdp enable
! AP µÚ¿¡ Àִ Ŭ¶óÀ̾ðÆ®¿¡¼ º¸È£Çü À¯¼± ¼¼±×¸ÕÆ®ÀÇ Å¬¶óÀ̾ðÆ®·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 170 deny ip 10.3.70.0 0.0.0.255 10.3.1.0 0.0.0.255
! DHCP ¿äû°ú BOOTP ¿äû¸¸ÀÌ DHCP ¼¹ö·Î Àü´ÞµÇµµ·Ï Çã¿ëµË´Ï´Ù
access-list 170 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
! À¯È¿ÇÑ IP ÁÖ¼Ò¸¦ Áö´Ñ »ç¿ëÀÚ°¡ º¸³½ Æ®·¡ÇÈÀ» Çã¿ëÇÏ°í ±× ¿ÜÀÇ Æ®·¡ÇÈÀ» ÀüºÎ °ÅºÎÇÕ´Ï´Ù
access-list 170 permit ip 10.3.70.0 0.0.0.255 any
access-list 170 deny ip any any log
! º¸È£Çü À¯¼± ¼ºê³Ý¿¡¼ ¹«¼± Ŭ¶óÀ̾ðÆ®·Î º¸³»´Â ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 171 deny ip 10.3.1.0 0.0.0.255 10.3.70.0 0.0.0.255 log
access-list 171 deny ip 10.3.70.0 0.0.0.255 10.3.70.0 0.0.0.255 log
access-list 171 deny ip 10.3.80.0 0.0.0.255 10.3.70.0 0.0.0.255 log
! °ü¸®¸¦ À§ÇÏ¿© AP·Î ³ª°¡´Â À¥ Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit tcp 10.3.8.0 0.0.0.255 gt 1023 host 10.3.70.120 eq www
! AAA ¼¹ö¿¡¼ º¸³»´Â RADIUS ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit udp host 10.3.8.253 eq 1645 host 10.3.70.120 gt 1023
! AP·Î º¸³»´Â ±× ¿ÜÀÇ ¸ðµç IP Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 171 deny ip any host 10.3.70.120 log
! À¯¼± ³×Æ®¿öÅ©¿¡¼ ¹«¼± ³×Æ®¿öÅ©·Î º¸³»´Â ¸ðµç IP Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 171 permit ip any 10.3.70.0 0.0.0.255
mAP350L-120°ú ¹«¼± Ŭ¶óÀ̾ðÆ®:
LEAP ¿É¼Ç¿¡ ¸Â°Ô AP¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÏ·Á¸é º» ºÎ·ÏÀÇ "Àü¹ÝÀûÀÎ Áöħ" ¼½¼ÇÀÇ ±¸¼º »ùÇÃÀ» ÂüÁ¶ÇϽʽÿÀ.
VPN ¾ÆÅ°ÅØó
´ÙÀ½Àº VPN ¿É¼ÇÀ» »ç¿ëÇÏ´Â SAFE ÁßÇü WLAN ¼³°èÀÇ ½Ã½ºÅÛ ±¸¼º ½º³À¼¦ÀÔ´Ï´Ù.
±×¸² A-12´Â ÁßÇü ³×Æ®¿öÅ©ÀÇ VPN WLAN ¼³°èÀÔ´Ï´Ù.
±×¸² A-12: ÁßÇü VPN WLAN ¼³°è
»ç¿ëµÈ Á¦Ç°ÀÇ ÀϺδ ´ÙÀ½°ú °°½À´Ï´Ù:
- Cisco Catalyst ·¹À̾î 3 ½ºÀ§Ä¡ (mCAT-6)
- Cisco Catalyst ·¹À̾î 2 ½ºÀ§Ä¡ (mCAT-5)
- Cisco Aironet ¾×¼¼½º Æ÷ÀÎÆ®¿Í Ŭ¶óÀ̾ðÆ® (mAP350V-121¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®)
- Cisco VPN 3000 ½Ã¸®Áî ÁýÁß±â (mVPN-2)
- Cisco Secure Access Control Server (ACS v2.6)
- Windows 2000 DHCP ¼¹ö
- Cisco IDS Host Sensor
MCAT-6:
! AP´Â Ä·ÆÛ½º ³×Æ®¿öÅ©ÀÇ µ¶¸³ÀûÀÎ VLAN¿¡ ¹èÄ¡µË´Ï´Ù
interface Vlan80
ip address 10.3.80.1 255.255.255.0
ip access-group 180 in
ip access-group 181 out
ip helper-address 10.3.2.50
no ip redirects
no cdp enable
! °ü¸®¸¦ À§ÇÏ¿© AP¿¡¼ º¸³»´Â À¥ ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit tcp host 10.3.80.121 eq www 10.3.8.0 0.0.0.255 gt 1023 established
! VPN °ÔÀÌÆ®¿þÀÌ ¼ºê³ÝÀ¸·Î º¸³»´Â IPSec Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit esp 10.3.80.0 0.0.0.255 10.3.16.0 0.0.0.255
access-list 180 permit udp 10.3.80.0 0.0.0.255 eq isakmp 10.3.16.0 0.0.0.255 eq isakmp
! ¹®Á¦ ÇØ°áÀ» À§ÇÑ Full ICMP¸¦ Çã¿ëÇÕ´Ï´Ù
access-list 180 permit icmp 10.3.80.0 0.0.0.255 10.3.16.0 0.0.0.255
access-list 180 permit icmp 10.3.80.0 0.0.0.255 host 10.3.80.1
! ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ Ãʱâ IP ÇÒ´çÀ» À§ÇÑ DHCP ¿äûÀ» Çã¿ëÇÕ´Ï´Ù
access-list 180 permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
access-list 180 permit udp 10.3.80.0 0.0.0.255 eq bootpc host 255.255.255.255 eq bootps
access-list 180 permit udp 10.3.80.0 0.0.0.255 eq bootpc host 10.3.2.50 eq bootps
! ±× ¿ÜÀÇ ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù.
Windows ÆÄÀÏ °øÀ¯ ºê·Îµåij½ºÆ®¸¦ ·Î±× ó¸®ÇÏÁö ¸¶½Ê½Ã¿À
access-list 180 deny udp 10.3.80.0 0.0.0.255 any eq netbios-ns
access-list 180 deny udp 10.3.80.0 0.0.0.255 any eq netbios-dgm
access-list 180 deny ip any any log
! ¹«¼± ¼ºê³ÝÀ¸·Î º¸³»´Â IPSec Æ®·¡ÇÈÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit esp 10.3.16.0 0.0.0.255 10.3.80.0 0.0.0.255
access-list 181 permit udp 10.3.16.0 0.0.0.255 eq isakmp 10.3.80.0 0.0.0.255 eq isakmp
! ¹®Á¦ ÇØ°áÀ» À§ÇÑ Full ICMP¸¦ Çã¿ëÇÕ´Ï´Ù
access-list 181 permit icmp 10.3.16.0 0.0.0.255 10.3.80.0 0.0.0.255
! ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ Ãʱâ IP ÇÒ´çÀ» À§ÇÑ DHCP ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit udp host 10.3.2.50 eq bootps host 255.255.255.255 eq bootpc
access-list 181 permit udp host 10.3.2.50 eq bootps 10.3.80.0 0.0.0.255 eq bootpc
! °ü¸®¸¦ À§ÇÏ¿© AP·Î µé¾î¿À´Â À¥ ÀÀ´äÀ» Çã¿ëÇÕ´Ï´Ù
access-list 181 permit tcp 10.3.8.0 0.0.0.255 gt 1023 host 10.3.80.121 eq www
! ±× ¿ÜÀÇ ¸ðµç Æ®·¡ÇÈÀ» °ÅºÎÇÕ´Ï´Ù
access-list 181 deny ip any any log
mAP350V-121¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®:
VPN ¿É¼Ç¿¡ ¸Â°Ô AP¿Í ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÏ·Á¸é º» ºÎ·ÏÀÇ "Àü¹ÝÀûÀÎ Áöħ" ¼½¼ÇÀÇ ±¸¼º »ùÇÃÀ» ÂüÁ¶ÇϽʽÿÀ.
¼ÒÇü ¼³°è¿Í ¿ø°Ý ¼³°è¿¡´Â °íÀ¯ÇÑ ±¸¼º ¿ä¼Ò°¡ ¾ø±â ¶§¹®¿¡ ÇØ´ç ³×Æ®¿öÅ© ±¸¼ºÀº Á¦°øÇÏÁö ¾Ê½À´Ï´Ù.
°ü·ÃµÈ ÁöħÀº º» ¼½¼ÇÀÇ ½ÃÀÛ ºÎºÐ¿¡ ¸¶·ÃµÈ ÀϹÝÀûÀÎ Á¦¾ÈÀ» ÂüÁ¶ÇϽʽÿÀ.
ºÎ·Ï B: ¹«¼± º¸¾È ±âÃÊ Áö½Ä
¹«¼± Å×Å©³î·¯ÁöÀÇ Çʿ伺
Ç¥ÁØ 802.11¿¡ ±âÃÊÇÑ WLAN(wireless LANs)Àº ³×Æ®¿öÅ© »ç¿ëÀڵ鿡°Ô À̵¿¼ºÀ» Á¦°øÇÏ¸é¼ µ¿½Ã¿¡ ²À ÇÊ¿äÇÑ ±â¾÷ ¸®¼Ò½º ¿¬°á »óŸ¦ À¯ÁöÇÕ´Ï´Ù.
¾÷¹« ÇöÀå¿¡¼ ·¦Å¾ ÄÄÇ»ÅÍ°¡ Á»´õ ³Î¸® º¸±ÞµÊ¿¡ µû¶ó, »ç¿ëÀÚµéÀº ÁÖ ÄÄÇ»Æà ÀåÄ¡·Î ·¦Å¾ ÄÄÇ»Å͸¦ »ç¿ëÇÏ´Â °æÇâÀÌ ´õ ¸¹¾ÆÁ³À¸¸ç, ȸÀdzª ÄÁÆÛ·±½º¿¡¼ ±×¸®°í ÃâÀå Áß¿¡ ÈÞ´ëÇÏ´Â ÀÏÀÌ ´õ ¸¹¾ÆÁ³½À´Ï´Ù.
WLANÀ» µµÀÔÇÏ¸é¼ ±â¾÷üµéÀº ÀÌÀü¿¡´Â ºÒ°¡´ÉÇß´ø ÇöÀå¿¡¼ ±âÁ¸ÀÇ ³×Æ®¿öÅ©¿¡ °è¼Ó ¿¬°áÇÒ ¼ö ÀÖ°Ô ¸¶·ÃÇÏ¿© Á÷¿øº° »ý»ê¼ºÀ» ´õ¿í Çâ»ó½ÃÅ°°Ô µË´Ï´Ù.
¹«¼± ³×Æ®¿öÅ© ¿¬°á ±â´ÉÀº ±â¾÷¿ëÀ¸·Î Á¦ÇѵÇÁö ¾Ê½À´Ï´Ù.
¹«¼± ³×Æ®¿öÅ© ¿¬°á ±â´ÉÀº ȸÀÇ ÀüÈÄ »Ó¸¸ ¾Æ´Ï¶ó ±âÁ¸ÀÇ »ç¹«½Ç ȯ°æ ¹Û¿¡¼µµ »ý»ê¼ºÀ» Áõ°¡½Ãų ¼ö ÀÖ½À´Ï´Ù.
¹«¼öÇÏ°Ô ¸¹Àº WISP(wireless Internet service providers)µéÀÌ °øÇ×, Ä¿ÇǼó, È£ÅÚ, ÄÁÆÛ·±½º, ÄÁº¥¼Ç ¼¾ÅÍ µî¿¡ ¸ð½ÀÀ» µå·¯³»°í Àֱ⠶§¹®¿¡ ±â¾÷ü »ç¿ëÀÚµéÀÌ °ø°ø ¾×¼¼½º ½Ã¼³¿¡ ¿¬°áÇÒ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù.
¹«¼± Å×Å©³î·¯ÁöÀÇ Á¾·ù
¹«¼± ±Ù°Å¸® ³×Æ®¿öÅ·Àº ¿©·¯ ÇØ µ¿¾È Á¸ÀçÇϸé¼, ƯÁ¤ÇÑ ¾÷¹« ȯ°æ¿¡¼ À̵¿¼ºÀÌ Çʼö Á¶°ÇÀÎ °æ¿ì¿¡ À¯¼± ÀÎÇÁ¶ó ¿¬°á Åë·Î¸¦ Á¦°øÇß½À´Ï´Ù.
ÀÌ·¯ÇÑ Ãʱ⠳×Æ®¿öÅ©µéÀº ÁÖÆļö È©Çΰú Á÷Á¢ ½ÃÄö½Ì ¶óµð¿À Å×Å©³î·¯Áö(³ªÁß¿¡ ¼³¸íÇÔ)À» ¸ðµÎ ÀÌ¿ëÇÏ¿´½À´Ï´Ù.
ÀÌ·¯ÇÑ Ãʱ⠹«¼± ³×Æ®¿öÅ©´Â ºñÇ¥ÁØ ±¸Çö ¹æ½ÄÀ̾úÀ¸¸ç, ¼Óµµ´Â 1 MB¿¡¼ 2 MB »çÀÌ¿´½À´Ï´Ù.
WLAN Å×Å©³î·¯ÁöÀÇ ¿øµ¿·ÂÀÌ µÇ´Â Ç¥ÁØÀÌ ÀüÇô ¾ø´Â »óÅ¿¡¼, ÀÌ Ãʱâ WLAN ±¸Çö ÇüÅ´ ¾÷üº° ±¸Çö ÇüÅ·ΠÀü¶ôÇß°í, ȣȯ¼ºÀ» À§ÇÑ ´ëºñ°¡ ÀüÇô ¾ø¾ú±â ¶§¹®¿¡ Ç¥ÁØ¿¡ ±âÃÊÇÑ WLAN Å×Å©³î·¯ÁöÀÇ ¼ºÀåÀ» ÀúÇØÇÏ´Â ¿äÀÎÀÌ µÇ¾ú½À´Ï´Ù.
ÇöÀç, WLAN ¾ÖÇø®ÄÉÀÌ¼Ç Ç¥ÁØÀ¸·Î´Â 802.11, HiperLAN, HomeRF SWAP, Bluetooth µîÀÌ ÀÖ½À´Ï´Ù.
±â´É °³¿ä
±â´É ¸é¿¡¼ º¸¸é, WLANÀº ÇǾî Åõ ÇÇ¾î ¹«¼± LAN, ´ÙÁß ¼¿ ¹«¼± LAN, ±×¸®°í ºôµù°£ ¹«¼± ³×Æ®¿öÅ© (Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ®¿Í Æ÷ÀÎÆ® Åõ ¸ÖƼÆ÷ÀÎÆ®) µî°ú °°ÀÌ ºÐ·ùÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇǾî Åõ ÇÇ¾î ¹«¼± LAN¿¡¼, ¹«¼± NIC(network interface cards)¸¦ °®Ãá ¹«¼± Ŭ¶óÀ̾ðÆ®´Â AP¸¦ »ç¿ëÇÏÁö ¾Ê°íµµ ¼·Î Åë½ÅÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Åë½Å ¹üÀ§´Â ÇǾî Åõ ÇǾî LANÀ¸·Î Á¦ÇѵǸç, ¹«¼± Ŭ¶óÀ̾ðÆ®´Â À¯¼± ¸®¼Ò½º¸¦ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù.
´ÙÁß ¼¿ ¹«¼± LANÀº ¼·Î °ãÃÄÁö´Â ¼¿À» ÀÌ¿ëÇÏ¿© Åë½Å ¹üÀ§¸¦ È®´ëÇÏ´Â °ÍÀÔ´Ï´Ù.
¼¿ÀÇ Åë½Å ¹üÀ§´Â ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ¹«¼± ¸®¼Ò½º »ç¿ëÀ» Á¶Á¤ÇÏ´Â ¾×¼¼½º Æ÷ÀÎÆ®(¹«¼± ºê¸®Áö)ÀÇ Æ¯¼º¿¡ µû¶ó °áÁ¤µË´Ï´Ù.
ºôµù°£ ¹«¼± ³×Æ®¿öÅ©´Â Ä·ÆÛ½º ¿µ¿ª ³×Æ®¿öÅ©¿¡¼ LAN(ºôµù) »çÀÌÀÇ ÇÊ¿äÇÑ ¿¬°á Á¶°ÇÀ» ó¸®ÇÕ´Ï´Ù.
ºôµù°£ ¹«¼± ³×Æ®¿öÅ©¿¡´Â Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ®¿Í Æ÷ÀÎÆ® Åõ ¸ÖƼÆ÷ÀÎÆ®ÀÇ µÎ °¡Áö Á¾·ù°¡ ÀÖ½À´Ï´Ù.
ºôµù »çÀÌÀÇ Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¹«¼± ¸µÅ©´Â ¶óµð¿À ±â¹ÝÀÇ Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¸µÅ©¿Í ·¹ÀÌÀú ±â¹ÝÀÇ Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¸µÅ©ÀÔ´Ï´Ù.
ºôµù »çÀÌÀÇ ¶óµð¿À ±â¹Ý Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ºê¸®Â¡ ¸µÅ©´Â ÁöÇ⼺ ¾ÈÅ׳ª¸¦ »ç¿ëÇÏ¿© ½ÅÈ£ ÆÄ¿ö¸¦ Á¼Àº ºö¿¡ ÁýÁß½ÃÄÑ Àü¼Û °Å¸®¸¦ ±Ø´ëȽÃŵ´Ï´Ù.
ºôµù »çÀÌ¿¡ Á¸ÀçÇÏ´Â ·¹ÀÌÀú ±â¹ÝÀÇ Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ºê¸®Â¡ ¸µÅ©´Â ·¹ÀÌÀú ±¤¼±(ÀϹÝÀûÀ¸·Î Àû¿Ü¼± ±¤¼±)À» µ¥ÀÌÅÍ Àü¼ÛÀ» À§ÇÑ Àü´Þ ¸Åü·Î »ç¿ëÇÕ´Ï´Ù.
¶óµð¿À ±â¹ÝÀÇ Æ÷ÀÎÆ® Åõ ¸ÖƼÆ÷ÀÎÆ® ºê¸®Â¡ ³×Æ®¿öÅ©´Â ºö ÆøÀÌ ³ÐÀº ¾ÈÅ׳ª¸¦ »ç¿ëÇÏ¿© Ä·ÆÛ½º ¿µ¿ª ³×Æ®¿öÅ©¿¡¼ ´Ù¼öÀÇ ºôµù(LAN)À» ¿¬°áÇÕ´Ï´Ù.
Å×Å©³î·¯Áö °³¿ä
º» ³í¹®ÀÇ ´ëºÎºÐÀÇ ³»¿ëÀº 802.11 WLAN(¾Æ·¡¿¡¼ ¼³¸íÇÔ)¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖÁö¸¸, ÇöÀç ½ÃÁß¿¡ ³ª¿Í ÀÖ´Â ´Ù¸¥ ¹«¼± Ç¥ÁØÀ» ÀÌÇØÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
HiperLAN
HiperLANÀº 1996³â¿¡ ½ÂÀÎÀÌ µÈ ETSI(European Telecommunications Standards Institute) Ç¥ÁØÀÔ´Ï´Ù.
HiperLAN/1 Ç¥ÁØÀº 5-GHz ¶óµð¿À ¹êµå¿¡¼ ÃÖ´ë 24 Mbps·Î ÀÛµ¿ÇÕ´Ï´Ù.
ETSI´Â ÃÖ±Ù¿¡ HiperLAN/2¸¦ ½ÂÀÎÇߴµ¥, ÀÌ°ÍÀº 5-GHz ¹êµå¿¡¼ ÃÖ´ë 54 Mbps·Î ÀÛµ¿Çϸç, ÀÏ¹Ý »ç¿ëÀÚ ÀåÄ¡µé »çÀÌ¿¡¼ ¾×¼¼½º¸¦ °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ¿¬°á Á᫐ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÕ´Ï´Ù.
HomeRF SWAP
1988³â¿¡, HomeRF SWAP GroupÀº °¡Á¤¿¡¼ PC¿Í ¼ÒºñÀÚ °¡Àü ÀåÄ¡ »çÀÌÀÇ ¹«¼± µðÁöÅÐ Åë½ÅÀ» À§ÇÑ SWAP(Shared Wireless Access Protocol) Ç¥ÁØÀ» ¹ßÇ¥Çß½À´Ï´Ù.
SWAPÀº 2.4-GHz ¹êµå¿¡¼ ÁÖÆļö È©Çΰú ½ºÇÁ·¹µå-½ºÆåÆ®·³ ±â¹ýÀ» »ç¿ëÇÏ¿© 1 Mbps¿Í 2 MbpsÀÇ µ¥ÀÌÅÍ ¼Óµµ·Î °ø¿ë ¹«¼± ÀÎÅÍÆäÀ̽º¸¦ ÅëÇÑ À½¼º°ú µ¥ÀÌÅ͸¦ Áö¿øÇÕ´Ï´Ù.
Bluetooth
Bluetooth´Â 2.4-GHz ÁÖÆļö ȯ°æ¿¡¼ ÁÖÆļö È©ÇÎ ½ºÇÁ·¹µå ½ºÆåÆ®·³À» »ç¿ëÇÏ¿© ÆÄ¿ö°¡ ³·°í °Å¸®°¡ ªÀº ¹«¼± ¿¬°á Åë·Î¸¦ ¸¶·ÃÇÒ ¼ö ÀÖµµ·Ï Bluetooth Special Interest Group¿¡¼ ÁöÁ¤ÇÑ PAN(personal-area network)ÀÔ´Ï´Ù.
802.11 ¹«¼± Å×Å©³î·¯Áö
IEEE´Â 802.11 ±â¹Ý Ç¥ÁØÀ» °ü¸®Çϸç, 802.3 Ethernet°ú °°Àº ±× ¿ÜÀÇ 802 ±â¹Ý ³×Æ®¿öÅ· Ç¥Áصµ °ü¸®ÇÕ´Ï´Ù.
WECA(Wireless Ethernet Compatibility Alliance)¶ó°í ¾Ë·ÁÁø, ÆǸž÷ü¿Í °ü·ÃÀÌ ¾ø´Â ºñ¿µ¸® ´Üü´Â Wi-Fi¶ó°í ¾Ë·ÁÁø 802.11 ±â¹Ý Å×Å©³î·¯Áö¸¦ À§ÇÑ brandingÀ» Á¦°øÇÕ´Ï´Ù.
Wi-Fi-ȣȯ ÀåÄ¡´Â WECA ½ÇÇè½Ç¿¡¼ ȣȯ¼º Å×½ºÆ®¸¦ Åë°úÇØ¾ß Çϸç, »ç¿ëÀÚ¿¡°Ô Àåºñ°¡ ´Ù¸¥ ¸ðµç Wi-Fi-ÀÎÁõ ¾÷üÀÇ Á¦Ç°°ú ȣȯ¼ºÀÌ ÀÖÀ½À» º¸ÀåÇÕ´Ï´Ù.
Ç¥ÁØ 802.11 ±â¹Ý ¹«¼± Å×Å©³î·¯Áö´Â ´ëÁßÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î °£ÁֵǴ ¶óµð¿À ½ºÆåÆ®·³À» È°¿ëÇÕ´Ï´Ù.
ÀÌ ½ºÆåÆ®·³Àº ISM ¹êµå Áï, Industrial, Scientific, and Medical ¹êµå·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.
802.11 Ç¥ÁØÀº ±¸Ã¼ÀûÀ¸·Î ¼¼ °¡Áö ÁÖÆļö ¹êµå ÁßÀÇ µÎ °¡Áö¸¦ È°¿ëÇÕ´Ï´Ù.
Áï, 802.11¿Í 802.11b ³×Æ®¿öÅ©¿ëÀ¸·Î »ç¿ëµÇ´Â 2.4 GHz-to-2.4835 GHz UHF ¹êµå¿Í 802.11a ±â¹Ý ³×Æ®¿öÅ©¿ëÀ¸·Î »ç¿ëµÇ´Â 5.15 GHz-to-5.825 GHz SHF ¹êµå¸¦ È°¿ëÇÕ´Ï´Ù.
ÀÌ ½ºÆåÆ®·³Àº ¹«Çã°¡ ¿µ¿ªÀ¸·Î ºÐ·ùµË´Ï´Ù.
Áï, ½ºÆåÆ®·³ÀÇ ¼ÒÀ¯ÁÖ°¡ ¾øÀ¸¹Ç·Î ´©±¸µçÁö FCC ±ÔÁ¤¿¡¸¸ ÀÏÄ¡Çϸé ÀÌ ½ºÆåÆ®·³À» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
FCC°¡ Àû¿ëµÇ´Â ´Ù¸¥ ¿µ¿ª Áß¿¡´Â ¶óµð¿ÀÀÇ ÃÖ´ë ¼Û½Å·Â°ú »ç¿ëÇÒ ¼ö ÀÖ´Â ¿£ÄÚµù ¹× ÁÖÆļö º¯Á¶ ¹æ½ÄÀÌ ÀÖ½À´Ï´Ù.
¹«¼± LAN ¶óµð¿À ÁÖÆļö ¹æ½Ä
(802.11b°¡ »ç¿ëÇÏ´Â) 2.4-GHz ISM ¹êµå´Â ½ºÇÁ·¹µå ½ºÆåÆ®·³ Å×Å©³î·¯Áö¸¦ È°¿ëÇÕ´Ï´Ù.
½ºÇÁ·¹µå ½ºÆåÆ®·³ Å×Å©³î·¯Áö´Â µ¥ÀÌÅ͸¦ ¹«¼öÇÏ°Ô ¸¹Àº ÁÖÆļö´ë¿¡ ºÐ»ê½ÃÄÑ Àü¼ÛÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù.
ÀÌ·¸°Ô ÇÏ´Â ÀÌÀ¯´Â 2.4-GHz ¹êµå¿¡´Â ´Ù¸¥ ÁÖ ¼ÒÀ¯ÁÖ°¡ Àֱ⠶§¹®ÀÔ´Ï´Ù.
ÁÖ ¼ÒÀ¯ÁÖ´Â ÀÚ½ÅÀÌ »ç¿ëÇÒ ½ºÆåÆ®·³À» ±¸ÀÔÇÏ¿´°Å³ª ´Ù¸¥ ¹«¾ùº¸´Ùµµ ±× ½ºÆåÆ®·³¿¡ ´ëÇÑ ¹ýÀûÀÎ ¾×¼¼½º°¡ Çã¿ëµÈ ¿£Æ¼Æ¼ÀÔ´Ï´Ù.
2.4-GHz ¹êµåÀÇ ÀϹÝÀûÀÎ ÁÖ ¼ÒÀ¯ÁÖ´Â ¸¶ÀÌÅ©·Î¿þÀÌºê ¿Àºì Á¦Á¶¾÷üµéÀÔ´Ï´Ù.
¸¶ÀÌÅ©·Î¿þÀÌºê ¿ÀºìÀº µ¿ÀÏÇÑ ÁÖÆļö ¹üÀ§·Î Àü¼ÛÇÏÁö¸¸ ÆÄ¿ö ¼öÁØÀº ÈξÀ ´õ ³ô½À´Ï´Ù (ÀϹÝÀûÀÎ 802.11 ³×Æ®¿öÅ© Ä«µå´Â 100 mW¿¡¼ ÀÛµ¿ÇÏ´Â ¹Ý¸é, ¸¶ÀÌÅ©·Î¿þÀÌºê ¿ÀºìÀº 600 W¿¡¼ ÀÛµ¿ÇÕ´Ï´Ù.
). ½ºÇÁ·¹µå ½ºÆåÆ®·³ Å×Å©³î·¯ÁöÀÇ °æ¿ì, ÁÖ ¼ÒÀ¯ÁÖ¿Í °ãÃÄÁö´Â ºÎºÐÀÌ ÀÖ´ÙÇصµ, ÁÖ ¼ÒÀ¯ÁÖ¿¡°Ô´Â 'RF ±Ç¸®'¶ó°í ÇÏ´Â ºÎºÐÀÌ ÀÖ½À´Ï´Ù.
802.11 Ç¥ÁØÀº ¶óµð¿À ±â¹Ý ÀåÄ¡¿¡ ´ëÇØ µÎ °¡Áö Á¾·ùÀÇ ·¹À̾î 1 ¹°¸®Àû ÀÎÅÍÆäÀ̽º¸¦ ±ÔÁ¤ÇÕ´Ï´Ù.
ÇÑ Á¾·ù´Â ÁÖÆļö È©ÇÎ ¾ÆÅ°ÅØó¸¦ »ç¿ëÇÏ´Â ¹Ý¸é, ´Ù¸¥ ÇÑ Á¾·ù´Â Á÷Á¢ ½ÃÄö½ÌÀ̶ó°í ÇÏ´Â º¸´Ù Á÷¼±ÀûÀÎ ´ÜÀÏ ÁÖÆļö ¹æ½ÄÀ» »ç¿ëÇÕ´Ï´Ù.
ÁÖÆļö È©ÇÎ
2.4-GHz ISM ¹êµå´Â 83.5 MHzÀÇ °¡¿ë ÁÖÆļö ½ºÆåÆ®·³À» Á¦°øÇÕ´Ï´Ù.
ÁÖÆļö È©ÇÎ ¾ÆÅ°ÅØó´Â ÇÑ ¹ø¿¡ 0.4 ÃÊ ÀÌÇÏ µ¿¾È 79°³ÀÇ 1-MHz ÆøÀÇ ÁÖÆļö ÁßÀÇ Çϳª¸¦ Àü¼ÛÇÏ´Â È©ÇÎ ÆÐÅÏÀ» ¸¸µé¾î¼ °¡¿ë ÁÖÆļö ¹üÀ§¸¦ È°¿ëÇÕ´Ï´Ù.
(±×¸² B-1 ÂüÁ¶). ÀÌ·¸°Ô ¼³Á¤ÇÏ¸é °£¼·¿¡ °ÇÑ ³×Æ®¿öÅ©°¡ µË´Ï´Ù.
¾î´À ÇÑ Ã¤³ÎÀÌ °£¼·ÀÇ ¿µÇâÀ» ¹Þ´Â´Ù Çصµ, ±× °£¼·Àº ÀÛÀº ½Ã°£ Á¶°¢ Çϳª¿¡ ºÒ°úÇÕ´Ï´Ù.
ÁÖÆļö È©ÇÎ ¶óµð¿À°¡ ½Å¼ÓÇÏ°Ô ¹êµå¸¦ È©ÇÎÇÏ¸é¼ ´Ù¸¥ ÁÖÆļö¿¡¼ µ¥ÀÌÅ͸¦ ÀçÀü¼ÛÇϱ⠶§¹®ÀÔ´Ï´Ù.
ÁÖÆļö È©ÇÎÀÇ ÁÖµÈ ´ÜÁ¡Àº ´Þ¼ºÇÒ ¼ö ÀÖ´Â ÃÖ´ë µ¥ÀÌÅÍ ¼Óµµ°¡ 2 Mbps¶ó´Â Á¡ÀÔ´Ï´Ù.
79°³ÀÇ ´Ù¸¥ È© ¼Â¿¡ ÁÖÆļö È©ÇÎ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ¹èÄ¡ÇÒ ¼ö ÀÖ±â´Â ÇÏÁö¸¸, °£¼·ÀÌ ¹ß»ýÇÒ °¡´É¼ºÀ» ³·Ãß°í ÁÖÆļö È©ÇÎ Å×Å©³î·¯ÁöÀÇ ºñ±³Àû Å« ÃÑ Ã³¸® ¼Óµµ¿Í È®À强ÀÌ °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀº ¹èÄ¡¿¡¼ ¹®Á¦°¡ µË´Ï´Ù.
¿ÍÀ̵å¹êµå ÁÖÆļö È©Çΰú °ü·ÃµÈ ÀÛ¾÷ÀÌ ÁøÇàµÇ°í ÀÖ±â´Â ÇÏÁö¸¸, ÀÌ °³³äÀº ÇöÀç IEEE¿¡¼ Ç¥ÁØȵǾî ÀÖÁö ¾Ê½À´Ï´Ù.
¿ÍÀ̵å¹êµå ÁÖÆļö È©ÇÎÀº 10 Mbps ¼öÁØÀÇ ³ôÀº µ¥ÀÌÅÍ ¼Óµµ¸¦ ¾à¼ÓÇÕ´Ï´Ù.
±×¸² B-1: ÁÖÆļö È©ÇÎ
Á÷Á¢ ½ÃÄö½Ì°ú 802.11b
Á÷Á¢ ½ÃÄö½Ì ³×Æ®¿öÅ©´Â µ¥ÀÌÅÍ Àü¼Û¿¡ ´ëÇÑ ´Ù¸¥ Á¢±Ù ¹æ½ÄÀ» ÃëÇÕ´Ï´Ù.
Á÷Á¢ ½ÃÄö½ÌÀº 2.4-GHz ½ºÆåÆ®·³ ³»¿¡¼ 83 MHzÀÇ 11°¡Áö ¼·Î Áߺ¹µÇ´Â ä³ÎÀ» Á¦°øÇÕ´Ï´Ù.
11°³ÀÇ ¼·Î Áߺ¹µÇ´Â ä³Î ³»¿¡´Â, ÆøÀÌ 22-MHzÀÎ 3°³ÀÇ Áߺ¹µÇÁö ¾Ê´Â ä³ÎÀÌ ÀÖ½À´Ï´Ù (±×¸² B-2 ÂüÁ¶). Á÷Á¢ ½ÃÄö½ÌÀÌ Á¦°øÇÏ´Â CCK(complementary code keying)¿¡ ±âÃÊÇÑ Å« ´ë¿ªÆø°ú °í¼º´É º¯Á¶´Â Á÷Á¢ ½ÃÄö½ÌÀÌ ÁÖÆļö È©Çκ¸´Ù ³ôÀº µ¥ÀÌÅÍ ¼Óµµ¸¦ Áö¿øÇÒ ¼ö ÀÖ´Â ÁÖµÈ ÀÌÀ¯ÀÔ´Ï´Ù.
»Ó¸¸ ¾Æ´Ï¶ó, ÀÌ ¼¼ ä³ÎÀº ¼·Î Áߺ¹µÇÁö ¾ÊÀ¸¹Ç·Î, ¼¼ °³ÀÇ AP¸¦ µ¿½Ã¿¡ »ç¿ëÇÏ¿© ÀÓÀÇ·Î ±¸¼ºµÈ ¼¼ °³ÀÇ °¡¿ë ä³ÎÀÇ ÃÑ µ¥ÀÌÅÍ ¼Óµµ¸¦ Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
1999³â¿¡, IEEE´Â 802.11b Ç¥ÁØÀ» ½ÂÀÎÇߴµ¥, ÀÌ Ç¥ÁØ¿¡¼´Â ÀÌ ¼¼ °³ÀÇ ¼·Î Áߺ¹µÇÁö ¾Ê´Â ä³ÎÀ» ÇÔ²² »ç¿ëÇÒ ¶§ Á÷Á¢ ½ÃÄö½Ì ³×Æ®¿öÅ©°¡ 11 Mbps³ª 33 MbpsÀÇ ³ôÀº µ¥ÀÌÅÍ ¼Óµµ¸¦ ³¾ ¼ö ÀÖ´Â ºñ±³Àû »õ·Î¿î °í±Þ º¯Á¶ ¹æ½ÄÀ» ±ÔÁ¤ÇÏ¿´½À´Ï´Ù.
Á÷Á¢ ½ÃÄö½ÌÀº ÁÖÆļö È©Çο¡ ºñÇØ °£¼· ³»¼º ¸é¿¡¼ ´ÜÁ¡ÀÌ ÀÖ½À´Ï´Ù.
ÀÌ µÎ ¹æ½Ä ¸ðµÎ °£¼·ÀÇ ¿µÇâÀ» ¹Þ±â´Â ÇÏÁö¸¸, Á÷Á¢ ½ÃÄö½Ì ³×Æ®¿öÅ©ÀÇ Ã³¸® ¼Óµµ´Â °£¼·ÀÌ ¹ß»ýÇÏ¸é ¾öû³ª°Ô ¶³¾îÁý´Ï´Ù.
±×¸² B-2: Á÷Á¢ ½ÃÄö½Ì
802.11a ³×Æ®¿öÅ©
1999³â¿¡ IEEE´Â 802.11a¶ó°í ÇÏ´Â ¶Ç ÇϳªÀÇ ·¹À̾î 1 ¹°¸®Àû ÀÎÅÍÆäÀ̽º¸¦ ½ÂÀÎÇß½À´Ï´Ù.
802.11a Ç¥ÁØÀº 5-GHz SHF ¹êµå¸¦ »ç¿ëÇÏ¿© 54 MbpsÀÇ ³ôÀº µ¥ÀÌÅÍ ¼Óµµ¸¦ ³À´Ï´Ù.
802.11 Ç¥ÁØÀ̳ª 802.11b Ç¥ÁØ°ú´Â ´Þ¸®, 802.11a Ç¥ÁØÀº OFDM(orthogonal frequency-division multiplexing)À̶ó°í ÇÏ´Â FDM(frequency-division multiplexing) ¹æ½ÄÀ» »ç¿ëÇÕ´Ï´Ù.
FDM ½Ã½ºÅÛ¿¡¼, °¡¿ë ´ë¿ªÆøÀº ´Ù¼öÀÇ µ¥ÀÌÅÍ ¹Ý¼ÛÆÄ·Î ³ª´©¾îÁý´Ï´Ù.
±× ´ÙÀ½¿¡ Àü¼ÛÇÒ µ¥ÀÌÅ͸¦ ÀÌ ÇÏÀ§ ¹Ý¼ÛÆÄ »çÀÌ¿¡¼ ³ª´¯´Ï´Ù.
°¢ ¹Ý¼ÛÆÄ´Â ´Ù¸¥ ¹Ý¼ÛÆÄ¿Í´Â µ¶¸³ÀûÀ¸·Î 󸮵DZ⠶§¹®¿¡, ÁÖÆļö °¡µå ¹êµå¸¦ ±× ÁÖÀ§¿¡ ¹èÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ °¡µå ¹êµå·Î ÀÎÇØ ´ë¿ªÆø È¿À²¼ºÀÌ ³·¾ÆÁý´Ï´Ù.
OFDM¿¡¼´Â, ´Ù¼öÀÇ ¹Ý¼ÛÆÄ (Áï Åæ)À» »ç¿ëÇÏ¿© °¡¿ë ½ºÆåÆ®·³ »çÀÌ¿¡¼ µ¥ÀÌÅ͸¦ ³ª´¯´Ï´Ù.
ÀÌ°ÍÀº FDM°ú ºñ½ÁÇÕ´Ï´Ù.
ÇÏÁö¸¸, OFDM ½Ã½ºÅÛ¿¡¼, °¢ ÅæÀº ÀÎÁ¢ Åæ°ú Á÷°¢À¸·Î ±³Â÷ (¼·Î µ¶¸³ÀûÀ̰ųª °ü·ÃÀÌ ¾øÀ½) ÇÏ´Â °ÍÀ¸·Î °£ÁֵǹǷÎ, °¡µå ¹êµå°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
±×·¸±â ¶§¹®¿¡, OFDMÀº FDM¿¡ ºñÇØ ½ºÆåÆ®·³ È¿À²¼ºÀÌ ³ôÀ¸¸ç, ¶óµð¿À ÁÖÆļö °£¼· Çö»ó°ú ÇÏÀ§ ¸ÖƼÆнº ¿Ö°î Çö»ó¿¡ ´ëÇÑ ´ëó ´É·Âµµ Áö´Ï°í ÀÖ½À´Ï´Ù.
FCC´Â ÀÌ 5-GHz ½ºÆåÆ®·³À» ¼¼ °³ÀÇ µ¢¾î¸®·Î ³ª´©¾î U-NII(Unlicensed National Information Infrastructure)ÀÇ ÀϺηΠ¸¸µé¾ú½À´Ï´Ù.
¼¼ °³ÀÇ U-NIIÀÇ ´ë¿ªÆøÀº °¢°¡ 100 MHzÀ̸ç ÆøÀÌ 20 MHzÀÎ ³× °³ÀÇ ¼·Î Áߺ¹µÇÁö ¾Ê´Â ä³Î·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
±× °á°ú, 20-MHzÀÇ °¢ ä³ÎÀº ÆøÀÌ 300-kHzÀÎ 52°³ÀÇ ÇÏÀ§ ä³Î·Î ±¸¼ºµË´Ï´Ù.
ÀÌ ÇÏÀ§ ä³Î ÁßÀÇ 48°³´Â µ¥ÀÌÅÍ Àü¼Û¿ëÀ¸·Î »ç¿ëµÇ°í ³ª¸ÓÁö 4°³´Â ¿À·ù ±³Á¤¿ëÀ¸·Î »ç¿ëµË´Ï´Ù.
¼¼ °³ÀÇ U-NII ¹êµå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- U-NII 1 ÀåÄ¡´Â 5.15-GHz¿¡¼ 5.25-GHz ÁÖÆļö ¹üÀ§¿¡¼ ÀÛµ¿ÇÕ´Ï´Ù.
U-NII 1 ÀåÄ¡ÀÇ ÃÖ´ë Àü¼Û ÆÄ¿ö´Â 50 mWÀÌ°í ÃÖ´ë ¾ÈÅ׳ª °ÔÀÎÀº 6 dBiÀ̸ç, ¿Ïº®ÇÑ ÇϳªÀÇ ÀåÄ¡°¡ µÇ·Á¸é ¾ÈÅ׳ª¿Í ¶óµð¿À°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù (ÂøÅ»½Ä ¾ÈÅ׳ª ¾øÀ½). U-NII 1 ÀåÄ¡´Â ½Ç³»¿¡¼¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- U-NII 2 ÀåÄ¡´Â 5.25- GHz¿¡¼ 5.35-GHz±îÁöÀÇ ÁÖÆļö ¹üÀ§¿¡¼ ÀÛµ¿ÇÕ´Ï´Ù.
U-NII 2 ÀåÄ¡ÀÇ ÃÖ´ë Àü¼Û ÆÄ¿ö´Â 250mWÀÌ°í ÃÖ´ë ¾ÈÅ׳ª °ÔÀÎÀº 6 dBiÀÔ´Ï´Ù.
U-NII 1 ÀåÄ¡¿Í´Â ´Þ¸®, U-NII 2 ÀåÄ¡´Â ½Ç³»³ª ½Ç¿Ü¿¡¼ ¸ðµÎ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÂøÅ»½Ä ¾ÈÅ׳ªµµ ÀÖ½À´Ï´Ù.
FCC´Â ÇϳªÀÇ ÀåÄ¡°¡ U-NII 1 ½ºÆåÆ®·³°ú U-NII 2 ½ºÆåÆ®·³À» ¸ðµÎ ó¸®ÇÏ´Â °ÍÀ» Çã¿ëÇÏÁö¸¸, ±×·± ½ÄÀ¸·Î »ç¿ëÇÏ´Â °æ¿ì ±× ÀåÄ¡´Â U-NII 1 °ü·Ã ±ÔÁ¤¿¡ ÀÏÄ¡ÇØ¾ß ÇÑ´Ù°í ¿ä±¸ÇÕ´Ï´Ù.
- U-NII 3 ÀåÄ¡´Â 5.725- GHz¿¡¼ 5.825-GHz ±îÁöÀÇ ÁÖÆļö ¹üÀ§¿¡¼ ÀÛµ¿ÇÕ´Ï´Ù.
ÀÌ ÀåÄ¡ÀÇ ÃÖ´ë Àü¼Û ÆÄ¿ö´Â 1WÀ̸ç ÂøÅ»½Ä ¾ÈÅ׳ªµµ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
U-NII 1 ÀåÄ¡³ª U-NII 2 ÀåÄ¡¿Í´Â ´Þ¸®, U-NII 3 ÀåÄ¡´Â ½Ç¿Ü ȯ°æ¿¡¼¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·¸±â ¶§¹®¿¡, FCC´Â Æ÷ÀÎÆ® Åõ Æ÷ÀÎÆ® ¼³Ä¡ÀÇ °æ¿ì ÃÖ´ë 23-dBi °ÔÀÎ ¾ÈÅ׳ª »ç¿ëÀ» Çã¿ëÇϸç, Æ÷ÀÎÆ® Åõ ¸ÖƼÆ÷ÀÎÆ® ¼³Ä¡ÀÇ °æ¿ì¿¡´Â 6-dBi °ÔÀÎ ¾ÈÅ׳ª »ç¿ëÀ» Çã¿ëÇÕ´Ï´Ù.
¹«¼± LAN ·Î¹Ö
802.11 ±Ô°ÝÀº ·Î¹ÖÀ» À§ÇÑ Æ¯º°ÇÑ ¸ÞÄ¿´ÏÁòÀ» ±ÔÁ¤ÇÏÁö ¾Ê½À´Ï´Ù.
µû¶ó¼, WLAN Ŭ¶óÀ̾ðÆ®°¡ ·Î¹Ö °áÁ¤À» ÇÏ´Â ¾Ë°í¸®ÁòÀ» Á¤ÀÇÇÏ´Â °ÍÀº °¢ ¾÷ü¿¡ ¸Ã°ÜÁ® ÀÖ½À´Ï´Ù.
802.11 ½ºÅ×ÀÌ¼Ç ·Î¹ÖÀ» ¾î´À Á¤µµ ÆľÇÇϱâ À§ÇÏ¿©, ¸ÕÀú 802.3 ÀÌ´õ³Ý ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¸¦ °ËÅäÇØ º¾½Ã´Ù.
Ç¥ÁØ 802.3 ±â¹Ý ÀÌ´õ³Ý LANÀº CSMA/CD(carrier sense multiple access collision detect) ¾ÆÅ°ÅØó¸¦ »ç¿ëÇÕ´Ï´Ù.
µ¥ÀÌÅ͸¦ ´Ù¸¥ ½ºÅ×À̼ÇÀ¸·Î Àü¼ÛÇÏ·Á´Â ½ºÅ×À̼ÇÀº ¸ÕÀú ¸Åü°¡ »ç¿ë ÁßÀÎÁö È®ÀÎÇÕ´Ï´Ù.
ÀÌ°ÍÀÌ CSMA/CDÀÇ ¹Ý¼ÛÆÄ °¨Áö ±â´ÉÀÔ´Ï´Ù.
¸Åü¿¡ ¿¬°áµÇ¾î ÀÖ´Â ¸ðµç ½ºÅ×À̼ÇÀº ¸Åü ¾×¼¼½º ±ÇÇÑÀÌ µ¿ÀÏÇÕ´Ï´Ù.
ÀÌ°ÍÀÌ CSMA/CDÀÇ ´ÙÁß ¾×¼¼½º ºÎºÐÀÔ´Ï´Ù.
½ºÅ×À̼ÇÀº ¸Åü¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù°í È®ÀÎÇϸé Àü¼ÛÀ» ½ÃÀÛÇÕ´Ï´Ù.
µÎ ½ºÅ×À̼ÇÀÌ ¸Åü¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù°í °¨ÁöÇÏ°í µ¿½Ã¿¡ Àü¼ÛÀ» ½ÃÀÛÇϸé, ±× ½ºÅ×À̼ǵéÀÇ ÇÁ·¹ÀÓÀÌ "Ãæµ¹"ÇÏ°Ô µÇ°í ±× ¸Åü¿¡¼ Àü¼ÛµÈ µ¥ÀÌÅÍ´Â ¾µ¸ð¾ø°Ô µË´Ï´Ù.
¼Û½Å ½ºÅ×À̼ÇÀº Ãæµ¹À» °¨ÁöÇÏ°í ´ëü ¾Ë°í¸®ÁòÀ» ½ÇÇàÇÏ¿© ÇÁ·¹ÀÓÀ» ÀçÀü¼ÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ°ÍÀÌ CSMA/CDÀÇ Ãæµ¹ °¨Áö ±â´ÉÀÔ´Ï´Ù.
802.3 ÀÌ´õ³Ý ¾ÆÅ°ÅØó´Â À¯¼± ³×Æ®¿öÅ©¿ëÀ¸·Î ¼³°èµÇ¾ú½À´Ï´Ù.
¼³°èÀÚµéÀº ¼Û½Å ½ºÅ×À̼ǿ¡¼ ¿øÇÏ´Â ¼ö½ÅÁö·Î ÇÁ·¹ÀÓÀ» Àü´ÞÇÏ´Â À¯¼± ¸Åü¿¡ »ó´çÇÑ ½Å·Ú¼ºÀ» ºÎ¿©ÇÏ¿´½À´Ï´Ù.
±×·± ÀÌÀ¯¿¡¼, 802.3¿¡´Â ÇÁ·¹ÀÓÀÌ ¼ö½Å ½ºÅ×À̼ǿ¡ µµ´ÞÇß´ÂÁö ÆÇ´ÜÇÏ´Â ¸ÞÄ¿´ÏÁòÀÌ ¾ø½À´Ï´Ù.
802.3Àº »óÀ§ ·¹À̾î ÇÁ·ÎÅäÄÝ¿¡ ÀÇÁ¸ÇÏ¿© ÇÁ·¹ÀÓ ÀçÀü¼ÛÀ» ó¸®ÇÕ´Ï´Ù.
802.11 ³×Æ®¿öÅ©´Â °øÁßÀ¸·Î Àü¼ÛµÇ¸ç, ¹«¼öÇÏ°Ô ¸¹Àº °£¼· ¹ß»ý ¿äÀο¡ ºÎµúÈ÷°Ô µË´Ï´Ù.
802.11ÀÇ ¼³°èÀÚµéÀº ÀÌ ¹®Á¦¸¦ ÀÌÇØÇ߱⠶§¹®¿¡, ¼ö½Å ½ºÅ×À̼ÇÀÌ ÇÁ·¹ÀÓÀ» ¼ö½ÅÇÏ¿´À½À» ¼Û½ÅÃø¿¡ ÅëÁöÇÏ´Â ¸µÅ© ·¹À̾î È®ÀÎ ±â´ÉÀ» ¸¶·ÃÇÏ¿´½À´Ï´Ù.
Àü¼ÛµÈ ¸ðµç ÇÁ·¹ÀÓ¿¡ ´ëÇØ, ¼ö½Å ½ºÅ×À̼ÇÀº ACK(acknowledgement) ÇÁ·¹ÀÓÀ¸·Î ÀÀ´äÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ½ºÅ×À̼ÇÀº ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼ ¾ó¸¶³ª ¸Ö¸® À̵¿ÇÏ¿´´ÂÁö ÆÇ´ÜÇÏ´Â ¼ö´ÜÀ¸·Î ACK ¸Þ½ÃÁö¸¦ »ç¿ëÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ½ºÅ×À̼ÇÀº µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¶§, ¼ö½Å ½ºÅ×À̼ǿ¡¼ ACK ¸Þ½ÃÁö¸¦ ¼ö½ÅÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â ½Ã°£´ë¸¦ Á¤ÇÕ´Ï´Ù.
ÀÌ ACK ¸Þ½ÃÁö°¡ ½Ã°£ Á¾·á »óÅ°¡ µÇ¸é, Ŭ¶óÀ̾ðÆ®´Â ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼ ³Ê¹« ¸Ö¸® ¶³¾îÁ® Àֱ⠶§¹®¿¡ Åë½Å Ç°ÁúÀÌ ÀúÇϵDZ⠽ÃÀÛÇÏ´Â °ÍÀ» ¾Ë°Ô µË´Ï´Ù.
¾×¼¼½º Æ÷ÀÎÆ®´Â ºñÄÜÀ̶ó°í ÇÏ´Â ÁÖ±âÀûÀÎ °ü¸® ÇÁ·¹ÀÓµµ º¸³À´Ï´Ù.
ºñÄÜ¿¡´Â SSID(service set identifier), Áö¿ø µ¥ÀÌÅÍ ¼Óµµ, ¾×¼¼½º Æ÷ÀÎÆ®°¡ ÁÖÆļö È©ÇÎÀ» Áö¿øÇÏ´ÂÁö Á÷Á¢ ½ÃÄö½ÌÀ» Áö¿øÇÏ´ÂÁö ¿©ºÎ, ¿ë·® µî°ú °°Àº ¾×¼¼½º Æ÷ÀÎÆ® Á¤º¸°¡ µé¾î ÀÖ½À´Ï´Ù.
ºñÄÜ ÇÁ·¹ÀÓÀº Á¤±âÀûÀÎ °£°ÝÀ¸·Î ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼ ºê·Îµåij½ºÆ®µÇ¸ç, ÀÌ °£°ÝÀº ½Ã½ºÅÛ °ü¸®ÀÚ°¡ Á¶Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ACK ÇÁ·¹ÀÓ°ú ºñÄÜÀº Ŭ¶óÀ̾ðÆ® ½ºÅ×À̼ǿ¡ ·Î¹Ö °áÁ¤À» ÇØ¾ß ÇÏ´ÂÁö ¿©ºÎ¸¦ °áÁ¤ÇÏ´Â ±âÁØÁ¡À» Á¦°øÇÕ´Ï´Ù.
ÁöÁ¤µÈ ¼öÀÇ ºñÄÜ ¸Þ½ÃÁö°¡ »ç¶óÁö¸é, Ŭ¶óÀ̾ðÆ®´Â ºñÄÜ ¸Þ½ÃÁö°¡ ¿¬°áµÈ ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ ¹üÀ§ ¹ÛÀ¸·Î ³ª°¬´Ù°í ÃßÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»Ó¸¸ ¾Æ´Ï¶ó, ¿¹»óµÈ ACK ¸Þ½ÃÁö°¡ ¼ö½ÅµÇÁö ¾ÊÀ¸¸é, Ŭ¶óÀ̾ðÆ®´Â ¿ª½Ã µ¿ÀÏÇÑ °¡Á¤À» ÇÒ ¼ö ÀÖ½À´Ï´Ù.
½ÇÁ¦·Î ·Î¹ÖÀ» ÇÏ´Â ¹æ¹ýÀº ¾÷ü¸¶´Ù Â÷ÀÌ°¡ ÀÖ½À´Ï´Ù.
±âº»ÀûÀÎ ·Î¹Ö ¹æ¹ýÀº ·Î¹Ö °áÁ¤À» ÇÑ ´ÙÀ½, ·Î¹ÖÇÒ »õ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ã¾Æ³»´Â °ÍÀÔ´Ï´Ù.
ÀÌ ½Ã³ª¸®¿À¿¡´Â ¾×¼¼½º Æ÷ÀÎÆ® °Ë»öÀ» ´Ù½Ã ½ÃÀÛÇÏ´Â °ÍÀÌ °ü·ÃµË´Ï´Ù.
ÀÌ°ÍÀº óÀ½ ÃʱâÈÇÒ ¶§ ÇÏ´Â ¹æ¹ý°ú µ¿ÀÏÇϰųª ÀÌÀü ¿¬°á Áß¿¡ ¸¸µé¾î µÐ Å×À̺íÀ» ÂüÁ¶ÇÏ´Â °Í°ú °°Àº ´Ù¸¥ ¹æ¹ýÀ¸·Î ÀÌ·ç¾îÁý´Ï´Ù.
WLAN ·Î¹ÖÀÇ Å¸Àֵ̹µ ¾÷ü¿¡ µû¶ó Â÷ÀÌ°¡ ÀÖÁö¸¸, ´ëºÎºÐÀÇ °æ¿ì 1ÃÊ ¹Ì¸¸À̸ç, °¡Àå ÁÁÀº °æ¿ì¿¡µµ 200 msec ¹Ì¸¸ÀÔ´Ï´Ù.
·Î¹ÖÀÌ ¾÷üº°·Î Â÷ÀÌ°¡ Àֱ⠶§¹®¿¡, ¿©·¯ ¾÷üÀÇ ¾×¼¼½º Æ÷ÀÎÆ® »çÀÌ¿¡¼ ·Î¹ÖÀ» ÇÏ¸é ·Î¹Ö ½Ã°£ÀÌ ´Ã¾î³¯ ¼ö ÀÖ´Ù´Â Á¡¿¡ À¯ÀÇÇÏ´Â °Íµµ Áß¿äÇÕ´Ï´Ù.
¹«¼± º¸¾È
IEEE¿¡¼ Ç¥ÁØÈÇÑ °Íó·³, 802.11 ³×Æ®¿öÅ©ÀÇ º¸¾ÈÀº µÎ °¡Áö ÁÖ¿ä ¿ä¼Ò, Áï ¾ÏÈ£È¿Í ÀÎÁõÀ¸·Î ´Ü¼øȽÃų ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ¿ä¼ÒµéÀÇ ±¸Çö ÇüÅ´ º¸¾È °øµ¿Ã¼¿¡ ÀÇÇØ ´ëü·Î ¾ÈÀüÇÏÁö ¾ÊÀº °ÍÀ¸·Î ÀÔÁõÀÌ µÇ¾ú½À´Ï´Ù.
±×·± ¿ä¼ÒµéÀ» ¿©±â¼ Á¦½ÃÇÏ´Â °ÍÀº ±× ³»¿ëÀÌ º» ¹®¼ÀÇ ±âº» ¿øÄ¢ ¼½¼Ç¿¡ ³ª¿Ã ¶§ µ¶ÀÚµéÀÌ ±Ùº»ÀûÀÎ °áÁ¡À» ÀÌÇØÇÒ ¼ö ÀÖ°Ô ÇÏ·Á´Â °ÍÀÔ´Ï´Ù.
ÇÁ·¹ÀÓ ¾ÏÈ£È
¾ÏȣȰ¡ ÀûÀýÇÏ°Ô ¼öÇàµÇ¸é ±â¹Ð¼ºÀ» Áö´Ò ¼ö ÀÖ½À´Ï´Ù.
¾Ïȣȴ cleartext¶ó°í ÇÏ´Â ¸Þ½ÃÁö¸¦ °¡Á®´Ù°¡ ¼öÇÐÀûÀÎ ¾Ë°í¸®ÁòÀ» °ÅÃļ ciphertext¶ó°í ÇÏ´Â °ÍÀ» ¸¸µé¾î³»´Â ÇÁ·Î¼¼½ºÀÔ´Ï´Ù.
¾ÏÈ£ Çص¶Àº ÀÌ ÇÁ·Î¼¼½º¸¦ ¿ªÀ¸·Î ÁøÇàÇÏ´Â °ÍÀÔ´Ï´Ù.
ÀϹÝÀûÀ¸·Î ¾ÏÈ£È ¾Ë°í¸®ÁòÀº Å°¶ó°í ÇÏ´Â °ª¿¡ ÀÇÁ¸ÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í ¾ÏÈ£¸¦ Çص¶ÇÕ´Ï´Ù.
¿äÁò »ç¿ëµÇ´Â µÎ °¡Áö ÁÖ¿ä ¾ÏÈ£È ÇüÅ´ ´ëĪÇü ¾ÏÈ£È(°øÀ¯ Å° ¾Ïȣȶó°íµµ ÇÔ)¿Í ºñ´ëĪÇü ¾ÏÈ£È(°ø°³/ºñ°ø°³ ¾Ïȣȶó°íµµ ÇÔ)ÀÔ´Ï´Ù.
´ëĪÇü ¾Ïȣȴ ºñ´ëĪÇü ¾ÏȣȺ¸´Ù ¾à 1000¹è ´õ ºü¸£¹Ç·Î µ¥ÀÌÅ͸¦ ´ë·®À¸·Î ¾ÏÈ£ÈÇϴµ¥ »ç¿ëµË´Ï´Ù.
ÀϹÝÀûÀ¸·Î Àß ¼³°èµÈ ¾ÏÈ£È ¾Ë°í¸®ÁòÀÇ °æ¿ì, Å°°¡ ±æ¼ö·Ï º¸¾È ¼öÁØÀÌ ´õ ³ô¾ÆÁö°Ô µË´Ï´Ù.
¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¸¦ Çص¶ÇÏ·Á¸é °¡´ÉÇÑ ¸ðµç Å°(Å° °ø°£À̶ó°í ÇÔ)¸¦ ½ÃµµÇØ º¸·Á¸é ´õ ÈûÀÌ µé±â ¶§¹®ÀÔ´Ï´Ù.
IEEE´Â WEP(Wired Equivalent Privacy)¸¦ 802.11 µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀ» ¾Ïȣȴ ¼ö´ÜÀ¸·Î »ç¿ëÇϵµ·Ï ±ÔÁ¤Çß½À´Ï´Ù.
WEP´Â RSA RSADSI(Data Security, Inc.)ÀÇ Ron Rivest°¡ ¾Ïȣȸ¦ À§ÇÏ¿© â¾ÈÇÑ RC4 ½ºÆ®¸² cipher¸¦ »ç¿ëÇÕ´Ï´Ù.
RC4 ¾ÏÈ£È ¾Ë°í¸®ÁòÀº °¡º¯ ±æÀÌ Å°¸¦ Áö¿øÇÏ´Â ´ëĪÇü ½ºÆ®¸² ¾ÏÈ£ÀÔ´Ï´Ù.
½ºÆ®¸² ¾ÏÈ£´Â ÇÑ ´ÜÀ§ÀÇ plaintext(ÀÌ °æ¿ì¿¡´Â 802.11b ÇÁ·¹ÀÓ)¿¡ ´ëÇØ ¾ÏÈ£È/¾ÏÈ£ Çص¶ ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
ÀÌ ¾ÏÈ£´Â °¢ ¾ÏÈ£/¾ÏÈ£ Çص¶ ±â´É¿¡¼ °íÁ¤µÈ ¹ÙÀÌÆ®¸¦ ó¸®ÇÏ´Â ºí·Ï ¾ÏÈ£¿Í ´ëÁ¶°¡ µË´Ï´Ù.
´ëĪÇü ¾ÏÈ£ÈÀÇ °æ¿ì, Å°´Â ¾ÏÈ£È ¿£µåÆ÷ÀÎÆ®¿Í ¾ÏÈ£ Çص¶ ¿£µåÆ÷ÀÎÆ® ¸ðµÎ¿¡¼ °øÀ¯ÇØ¾ß ÇÏ´Â ÇÑ Á¶°¢ÀÇ Á¤º¸ÀÔ´Ï´Ù.
RC4¿¡¼´Â ÀÏÁ¤ÇÑ ±æÀÌ·Î °íÁ¤µÈ Å°¸¦ »ç¿ëÇØ¾ß ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó Å° ±æÀ̸¦ ÃÖ´ë 256 ¹ÙÀÌÆ®±îÁö °¡º¯ÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
IEEE´Â 802.11 ÀåÄ¡°¡ 40 ºñÆ® Å°¸¦ Áö¿øÇØ¾ß Çϸç Á»´õ ±ä ±æÀÌÀÇ Å°¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿É¼Çµµ µÎµµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ½À´Ï´Ù.
¿©·¯ ¾÷üÀÇ WLAN ¼Ö·ç¼Ç¿¡¼ 128 ºñÆ® WEP ¾Ïȣȸ¦ Áö¿øÇÕ´Ï´Ù.
WEP´Â ½ºÆ®¸² ¾ÏÈ£À̹ǷÎ, µ¿ÀÏÇÑ plaintext¿¡¼ µ¿ÀÏÇÑ ciphertext°¡ »ý¼ºµÇÁö ¾Ê°Ô ÇÏ´Â ¸ÞÄ¿´ÏÁòÀÌ ÇÊ¿äÇÕ´Ï´Ù.
IEEE´Â ½ºÆ®¸² ciphertext¸¦ »ý¼ºÇϱâ Àü¿¡ ´ëĪÇü Å°¿Í ¿¬°á½Ãų IV(initialization vector)¸¦ »ç¿ëÇϵµ·Ï ±ÔÁ¤Çß½À´Ï´Ù.
IV´Â (¹üÀ§°¡ 0¿¡¼ 16777215±îÁöÀÎ) 24ºñÆ® °ªÀÔ´Ï´Ù.
IEEE´Â IV¸¦ ÇÁ·¹ÀÓº°·Î ¹Ù²Ù´Â ¹æ¹ýÀ» Á¦¾È - ¸í·ÉÀº ¾Æ´Ô - ÇÏ°í ÀÖ½À´Ï´Ù.
¼Û½ÅÃø¿¡¼ Ç¥ÁØ ±â¹ýÀ̳ª ½ºÄÉÁÙÀÌ ¾ø´Â IV¸¦ »ý¼ºÇϱ⠶§¹®¿¡, 802.11 µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀÇ Çì´õ ºÎºÐÀÌ ¾ÏȣȵÇÁö ¾ÊÀº »óÅ·Π¼ö½ÅÃøÀ¸·Î º¸³»¾ß ÇÕ´Ï´Ù.
±×·¯¸é, ¼ö½ÅÃøÀº ¼ö½ÅµÈ IV¸¦ ·ÎÄà ¿µ¿ª¿¡ ÀúÀåµÈ WEP Å°(±âº» Å°)¿Í ¿¬°á½ÃÄÑ µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀÇ ¾ÏÈ£¸¦ Çص¶ÇÕ´Ï´Ù.
±×¸² B-3¿¡ ³ª¿À´Â °Íó·³, plaintext ÀÚü´Â RC4 cipher¸¦ °ÅÄ¡Áö ¾ÊÁö¸¸, RC4 cipher¸¦ »ç¿ëÇÏ¿© ±× ƯÁ¤ÇÑ 802.11 ÇÁ·¹ÀÓÀÇ °íÀ¯ÇÑ Å°½ºÆ®¸²À» »ý¼ºÇϸç IV¿Í ±âº» Å°¸¦ keying ÀÚ·á·Î »ç¿ëÇÕ´Ï´Ù.
±× °á°ú ¸¸µé¾îÁø °íÀ¯ÇÑ Å°½ºÆ®¸²Àº plaintext¿Í °áÇյǾî XORÀ̶ó°í ÇÏ´Â ¼öÇÐ ÇÔ¼ö¸¦ °ÅÄ¡°Ô µË´Ï´Ù.
ÀÌ·¸°Ô ÇÏ¿© ciphertext°¡ ¸¸µé¾îÁý´Ï´Ù.
±×¸² B-3: WEP ¾ÏÈ£È ÇÁ·Î¼¼½º
ÀÎÁõ ¸ÞÄ¿´ÏÁò
IEEE´Â 802.11 ±â¹Ý ³×Æ®¿öÅ©¸¦ À§ÇÑ µÎ °¡Áö ÀÎÁõ ¾Ë°í¸®ÁòÀ» ±ÔÁ¤Çß½À´Ï´Ù.
¸ÕÀú, °ø°³ ÀÎÁõÀº null ÀÎÁõ ¾Ë°í¸®ÁòÀÔ´Ï´Ù.
ÀÎÁõÀ» ¿äûÇÏ´Â ¸ðµç ½ºÅ×À̼ǿ¡ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ±â ¶§¹®ÀÔ´Ï´Ù.
µÎ ¹ø° ÀÎÁõ ÇüÅ´ °øÀ¯ Å° ÀÎÁõÀ̶ó°í ÇÕ´Ï´Ù.
°øÀ¯ Å° ÀÎÁõ¿¡¼´Â ¿äû ½ºÅ×À̼ǰú ½ÂÀÎ ½ºÅ×À̼ÇÀÌ ¸ðµÎ ¼·Î ÀÏÄ¡ÇÏ´Â WEP Å°·Î ±¸¼ºµÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
¿äû ½ºÅ×À̼ÇÀº ½ÂÀÎ ½ºÅ×À̼ÇÀ¸·Î ÀÎÁõ ¿äûÀ» º¸³À´Ï´Ù.
½ÂÀÎ ½ºÅ×À̼ÇÀº ¿äû ½ºÅ×À̼ÇÀ¸·Î plaintext ¿äû ÇÁ·¹ÀÓÀ» º¸³À´Ï´Ù.
¿äû ½ºÅ×ÀÌ¼Ç WEP´Â ¿äû ÇÁ·¹ÀÓÀ» ¾ÏÈ£ÈÇÏ¿© ½ÂÀÎ ½ºÅ×ÀÕÀ¸·Î ´Ù½Ã º¸³À´Ï´Ù.
½ÂÀÎ ½ºÅ×À̼ÇÀº ±× ÇÁ·¹ÀÓÀÇ ¾ÏÈ£¸¦ Çص¶ÇÏ·Á°í ½ÃµµÇÏ°í, ±× °á°ú Çص¶µÈ plaintext°¡ ½ÂÀÎ ½ºÅ×À̼ÇÀÌ ¿ø·¡ º¸³½ °Í°ú ÀÏÄ¡Çϸé, ¿äû ½ºÄÉÀ̼ÇÀÌ À¯È¿ÇÑ Å°¸¦ Áö´Ñ °ÍÀ̹ǷΠ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
°øÀ¯ Å° ÀÎÁõ °³³ä¿¡´Â À¯¸íÇÑ °áÇÔÀÌ ÀÖ´Ù´Â Á¡¿¡ À¯ÀÇÇØ¾ß ÇÕ´Ï´Ù.
¿äû ÆÐŶÀº °ø°³µÈ »óÅ·Π¿äû ½ºÅ×À̼ÇÀ¸·Î º¸³»Áö°í ¿äû ½ºÅ×À̼ÇÀº ¾ÏÈ£ÈµÈ ¿äû ÆÐŶÀ¸·Î ÀÀ´äÇϹǷÎ, °ø°ÝÀÚ°¡ plaintext¿Í ciphertext¸¦ ¸ðµÎ ºÐ¼®ÇÏ¸é ½ºÆ®¸² ¾ÏÈ£¸¦ µµÃâÇس¾ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ Á¤º¸´Â ±× ƯÁ¤ÇÑ WEP Å°ÀÇ ¾ÏÈ£ Çص¶ »çÀüÀ» ¸¸µå´Âµ¥ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
IEEE¿¡¼ Ç¥ÁØÈÇÑ WEPÀÇ ÀÌ À¯¸íÇÑ º¸¾È ¹®Á¦´Â º» ¹®¼ÀÇ ±âº» ¿øÄ¢ ¼½¼Ç¿¡¼ ¼³¸íÇÕ´Ï´Ù.
¹«¼± LAN ÄÄÆ÷³ÍÆ®
WLANÀÇ ±¸¼º ¿ä¼Ò´Â AP(Acces Points), NIC(Network Interface Cards)/Ŭ¶óÀ̾ðÆ® ¾î´ðÅÍ, ºê¸®Áö, ¾ÈÅ׳ª µîÀÔ´Ï´Ù.
¾×¼¼½º Æ÷ÀÎÆ®-AP´Â ƯÁ¤ÇÑ ÁÖÆļö ½ºÆåÆ®·³ ³»¿¡¼ ÀÛµ¿Çϸç 802.11 Ç¥ÁØ¿¡¼ ÁöÁ¤ÇÑ º¯Á¶ ±â¹ýÀ» »ç¿ëÇÕ´Ï´Ù.
¶ÇÇÑ AP´Â ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡°Ô AP ÀÌ¿ë °¡´É ¿©ºÎ¸¦ ¾Ë·ÁÁÖ°í ¹«¼± Ŭ¶óÀ̾ðÆ®¸¦ ¹«¼± ³×Æ®¿öÅ©¿¡ ÀÎÁõÇÏ¿© ¿¬°á½Ãŵ´Ï´Ù.
¶ÇÇÑ AP´Â ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ À¯¼± ¸®¼Ò½º »ç¿ëÀ» Á¶Á¤ÇÕ´Ï´Ù.
NIC(Network interface card)/Ŭ¶óÀ̾ðÆ® ¾î´ðÅÍ-PC³ª ¿öÅ©½ºÅ×À̼ÇÀº ¹«¼± NIC¸¦ »ç¿ëÇÏ¿© ¹«¼± ³×Æ®¿öÅ©¿¡ ¿¬°áÇÕ´Ï´Ù.
NIC´Â ¿¬°á¿¡ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ÁÖÆļö ½ºÆåÆ®·³À» ½ºÄµÇÏ¿© ¾×¼¼½º Æ÷ÀÎÆ®³ª ´Ù¸¥ ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡ ¿¬°á½Ãŵ´Ï´Ù.
NIC´Â ¼ÒÇÁÆ®¿þ¾î µå¶óÀ̹ö¸¦ »ç¿ëÇÏ¿© PC/¿öÅ©½ºÅ×ÀÌ¼Ç ¿î¿µ üÁ¦¿Í ¦Áö¾îÁý´Ï´Ù.
ºê¸®Áö-¹«¼± ºê¸®Áö´Â MAC(Media Access Control) ·¹ÀÌ¾î ¼öÁØ¿¡¼ ´Ù¼öÀÇ LANÀ» ¿¬°áÇϴµ¥ »ç¿ëµË´Ï´Ù.
ºôµù°£ ¹«¼± ¿¬°á¿¡¼ »ç¿ëµÇ´Â ¹«¼± ºê¸®Áö´Â APº¸´Ù Åë½Å ¹üÀ§°¡ ´õ ³Ð½À´Ï´Ù.
(IEEE 802.11 Ç¥ÁØÀº APÀÇ ÃÖ´ë Åë½Å ¹üÀ§¸¦ 1 ¸¶ÀÏ·Î ±ÔÁ¤ÇÕ´Ï´Ù).
¾ÈÅ׳ª-¾ÈÅ׳ª´Â º¯Á¶µÈ ½ÅÈ£¸¦ °øÁßÀ¸·Î ¹æ»çÇϹǷΠ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ±× ½ÅÈ£¸¦ ¼ö½ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾ÈÅ׳ªÀÇ Æ¯¼ºÀº Àü´Þ ÆÐÅÏ(ÁöÇ⼺ ´ë Àü¹æÇ⼺), °ÔÀÎ, Àü¼Û ÆÄ¿ö, µîµîÀ» ±âÁØÀ¸·Î Á¤Àǵ˴ϴÙ.
¾ÈÅ׳ª´Â AP/ºê¸®Áö¿Í Ŭ¶óÀ̾ðÆ® ¸ðµÎ¿¡ ¸¶·ÃµÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
ÂüÁ¶ ÀÚ·á
SAFE ¹é¼
SAFE: A Security Blueprint for Enterprise Networks: http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safe_wp.htm
SAFE: Extending the Security Blueprint to Small, Midsize, and Remote-User Networks:
http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safes_wp.htm
SAFE: Nimda Attack Mitigation: http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/snam_wp.htm
SAFE: Code-Red Attack Mitigation: http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/scdam_wp.htm
±âŸ ÂüÁ¶ ÀÚ·á
Security of the WEP Algorithm: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
Your 802.11 Wireless Network has No Clothes: http://www.cs.umd.edu/~waa/wireless.pdf
Weaknesses in the Key Scheduling Algorithm of RC4: http://www.cs.umd.edu/~waa/class-pubs/rc4_ksaproc.ps
AirSnort: http://airsnort.sourceforge.net/
ÆÄÆ®³Ê Á¦Ç° ·¹ÆÛ·±½º
RSA SecureID OTP System-http://www.rsasecurity.com/products/securid/
°¨»çÀÇ ¸»
ÀúÀÚµéÀº º» SAFE ºí·çÇÁ¸°Æ® È®ÀåÆÇ°ú º» ¹®¼ ÁýÇÊ¿¡ µµ¿òÀ» ÁØ ¸ðµç °³Àε鿡°Ô °ø°³ÀûÀ¸·Î °¨»çÇϱ⸦ ¿øÇÕ´Ï´Ù.
½Ã½ºÄÚ º»»ç¿Í ÇöÀåÀÇ ¸ðµç Á÷¿øµé¿¡°Ô¼ µé¾î¿Â ±ÍÁßÇÑ ÀÚ·á¿Í °ËÅä ÀÇ°ßÀÌ ¾ø¾ú´õ¶ó¸é º» ¹®¼¸¦ ¼º°øÀûÀ¸·Î ³¡³¾ ¼ö ¾ø¾úÀ» °ÍÀÌ ºÐ¸íÇÕ´Ï´Ù.
°ËÅä ´Ü°è³ª ·¦ °ËÁõ ´Ü°è¿¡¼ ´õ ¼ö°íÇØ ÁØ »ç¶÷µéµµ ´Ù¼öÀÔ´Ï´Ù.
ÀÌ ±×·ìÀÇ Áß½ÉÀº Andy Balinsky, Bruce McMurdo, Brian Cox, Roland Saville µîÀÔ´Ï´Ù.
¿©·¯ºÐ ¸ðµÎÀÇ Æ¯º°ÇÑ ³ë·Â¿¡ °¨»çµå¸³´Ï´Ù.
1Borisov µî °øÀú, "Security of the WEP Algorithm"
|
