KR101429179B1 - 무선 네트워크 통합 보안 시스템 - Google Patents

무선 네트워크 통합 보안 시스템 Download PDF

Info

Publication number
KR101429179B1
KR101429179B1 KR1020130039347A KR20130039347A KR101429179B1 KR 101429179 B1 KR101429179 B1 KR 101429179B1 KR 1020130039347 A KR1020130039347 A KR 1020130039347A KR 20130039347 A KR20130039347 A KR 20130039347A KR 101429179 B1 KR101429179 B1 KR 101429179B1
Authority
KR
South Korea
Prior art keywords
wireless network
security
security server
information
terminal
Prior art date
Application number
KR1020130039347A
Other languages
English (en)
Inventor
이상준
함성윤
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020130039347A priority Critical patent/KR101429179B1/ko
Application granted granted Critical
Publication of KR101429179B1 publication Critical patent/KR101429179B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

본 발명은 무선 네트워크 통합 보안 시스템에 관한 것으로서, 특정 영역에 구축된 무선 네트워크로의 접속에 대한 허용 여부 및 보안 처리를 수행하는 보안서버; 상기 무선 네트워크로 접속을 시도하는 사용자 단말의 정보를 상기 보안서버로 중계하는 하나 이상의 에이피(AP : Access Point); 및 상기 사용자 단말과 에이피 간 또는 에이피와 보안서버 간 통신되는 정보를 탐지하여 상기 보안서버로 전송하는 센서; 를 포함하고, 상기 보안서버는, 상기 사용자 단말로부터 전송된 정보에 대한 인증을 수행하는 무선랜 인증부; 및 상기 센서로부터 전송된 정보를 분석하여 미리 설정된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피를 검출하여 해당 단말 또는 에이피에 대한 네트워크 접속 차단 제어를 수행하는 침입 방지부; 를 포함하는 것을 특징으로 한다.
이에 의해, 무선랜 인증 기능과 침입 방지 기능이 단일의 시스템에 통합 적용됨으로써, 보안성이 증대된 무선 네트워크 환경을 구축할 수 있으며, 개별 시스템을 연동시키는 부분 및 연동에 따른 취약점을 보완하는 부분에 소모되는 자원을 감소시킬 수 있다.
또한, 무선랜 인증부에 등록된 사용자 정보를 침입 방지부가 공유할 수 있어 공격 단말 및 비인가 AP의 검출 및 접속 차단이 용이하게 구현될 수 있다.

Description

무선 네트워크 통합 보안 시스템{COMBINATION SECURITY SYSTEM FOR WIRELESS NETWORK}
본 발명은 무선 네트워크 통합 보안 시스템에 관한 것이다.
무선 네트워크 환경은 유선 네트워크 환경에 비해 많은 취약점을 내포하고 있으며, 가장 큰 예로 무선 환경의 물리적 특성에 의한 취약점(도청, 비인가 AP, Mis-Configured AP, Ad-Hoc, Mis-Associations 등)과 인증 및 암호화 메커니즘에 의한 취약점(Unauthorized Associations, DOS, MAC Spoofing, WEP/TKIP알고리즘 취약점), 유선 네트워크 연동 시 보안솔루션 우회 등을 예로 들 수 있다.
이와 같은 무선 환경 취약점에 대응하기 위해 802.1x 기반의 무선 인증 시스템과 침입 방지 시스템과 같은 대응 솔루션들이 개발되어 있다. 상기 시스템들은 무선 네트워크에서 상호 보완적인 관계를 보이며, 일부 기능에 대해서는 둘 다 제공하기도 하지만, 이는 그 방법과 범위에 있어서 역시나 상호 보완적인 관계를 보이게 된다.
따라서, 무선 네트워크의 보안성을 향상시키기 위해서는 1차적 방어로 RSN(802.11i, WPA2) 기반의 인증 및 암호화 솔루션을 통한 무선 인증 시스템과 2차적 방어로 무선 네트워크 공격을 방어하기 위한 무선 침입 방지 시스템의 구축이 필요하다.
그러나, 종래의 보안 시스템은 무선 인증 시스템과 무선 침입 방지 시스템의 별도 구축이 필요하고 이에 따른 비용적 부담이 가중될 수 밖에 없다는 문제점이 있었다.
또한, 상기 시스템들과의 연동을 위해서는 해당 시스템의 공유 정보의 종류(사용자/단말 정보 등)와 타입(file, DB 등), 통신 프로토콜, 전송 데이터 보호를 위한 기밀성과 무결성 확보 등 다양한 문제를 해결해야 한다는 문제점이 있었다.
또한, 개별 보안 시스템을 연동시키기 위하여 기존 보안 시스템의 수정이 불가피하고, 보안 시스템의 수정에 따른 예상치 못한 새로운 취약점이 발생될 수 있다는 문제점이 있다.
본 발명의 목적은, 무선 인증을 수행하는 구성과 공격 단말에 대한 검출 및 접속 차단을 수행하는 구성을 통합시킴과 동시에 향상된 인증 및 검출 성능이 확보되는 무선 네트워크 통합 보안 시스템을 제공하는 데 있다.
상기 목적은, 본 발명에 따라, 특정 영역에 구축된 무선 네트워크로의 접속에 대한 허용 여부 및 보안 처리를 수행하는 보안서버; 상기 무선 네트워크로 접속을 시도하는 사용자 단말의 정보를 상기 보안서버로 중계하는 하나 이상의 에이피(AP : Access Point); 및 상기 사용자 단말과 에이피 간 또는 에이피와 보안서버 간 통신되는 정보를 탐지하여 상기 보안서버로 전송하는 센서; 를 포함하고, 상기 보안서버는, 상기 사용자 단말로부터 전송된 정보에 대한 인증을 수행하는 무선랜 인증부; 및 상기 센서로부터 전송된 정보를 분석하여 미리 설정된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피를 검출하여 해당 단말 또는 에이피에 대한 네트워크 접속 차단 제어를 수행하는 침입 방지부; 를 포함하는 무선 네트워크 통합 보안 시스템에 의해 달성될 수 있다.
여기서, 상기 사용자 단말에는 상기 보안서버로의 인증을 위한 에이전트가 설치되며, 상기 에이전트는 사용자 단말이 보안서버로부터 인증이 성공되었을 경우, 사용자 단말과 에이피 간의 통신 정보를 암호화시켜 전송하도록 마련될 수 있다.
또한, 상기 무선랜 인증부는 사용자 단말로부터 전송된 정보와 기 등록된 사용자 정보를 비교하여 네트워크의 접속 허용 여부를 판단하고, 판단된 결과를 에이피를 통해 사용자 단말의 에이전트로 전송하도록 마련될 수 있다.
여기서, 상기 센서는 보안서버로부터 수신된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 신호를 해당 단말 또는 에이피에 송출하는 차단제어부를 더 포함할 수 있다.
또는, 상기 센서는 보안서버로부터 검출된 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 제어신호를 수신하여 해당 단말 또는 에이피의 접속을 차단시키도록 마련될 수도 있다.
한편, 상기 무선 네트워크 통합 보안 시스템은 하나 이상의 에이피를 통합 제어 및 관리하는 에이씨컨트롤러(AC : Accesspoint Controller)를 더 포함할 수 있다.
여기서, 상기 에이씨컨트롤러는 하나 이상의 에이피와 연동되어 해당 에이피들을 실시간으로 통제 및 관리하고, 상기 해당 에이피들 중 어느 하나의 에이피에서 문제가 발생될 경우, 문제 발생 에이피와 근접 배치된 에이피로 제어신호를 송출하여 문제 발생에 대응하도록 마련될 수 있다.
여기서, 상기 에이씨컨트롤러는 상기 보안서버 내부에 포함되어 설치될 수 있다.
또는, 상기 에이씨컨트롤러는 상기 보안서버, 센서 및 에이피와 연동되되 독립적으로 설치될 수 있다.
또한, 상기 에이씨컨트롤러는 상기 에이피로부터 전송된 정보에 포함된 패킷의 전송 상태 정보를 이용하여 정상 패킷과 불량 패킷을 판단하는 디피아이(DPI : Deep Packet Inspection)부; 가 포함되며, 이를 통한 상태 추적 기능 또는 패킷의 페이로드(Payload)를 감지하여 정상 패킷과 불량 패킷을 판단하는 심층 패킷 분석 기능 중 어느 하나 이상을 포함할 수 있다.
이상과 같은 본 발명에 의하면 다음과 같은 효과를 발휘할 수 있다.
첫째, 무선랜 인증 기능과 침입 방지 기능이 단일의 시스템에 통합 적용됨으로써, 보안성이 증대된 무선 네트워크 환경을 구축할 수 있다.
둘째, 개별 시스템을 연동시키는 부분 및 연동에 따른 취약점을 보완하는 부분에 소모되는 자원을 감소시킬 수 있다.
셋째, 무선랜 인증부에 등록된 사용자 정보를 침입 방지부가 공유할 수 있어 공격 단말 및 비인가 AP의 검출 및 접속 차단이 용이하게 구현될 수 있다.
도 1 은 본 발명에 따른 무선 네트워크 통합 보안 시스템의 구성도이다.
도 2 는 본 발명에 따른 무선 네트워크 통합 보안 시스템의 블럭도이다.
이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
또한, 구체적인 설명에 앞서 본 발명의 보안서버의 세부 구성(예를 들면, 무선랜 인증부의 인증 역할 및 침입 방지부의 정보 분석, 판단 역할을 수행하는 구성)에는, 시스템을 구성하는 타 구성과의 통신, 정보 저장, 인증, 제어, 처리 등의 역할을 수행하는 구성이 포함되지만, 본 발명의 명확한 설명을 위해 이하에서는 본 발명의 기술적 사상이 포함된 핵심 구성을 제외하고는 세부 구성의 설명을 생략하였음을 밝혀둔다.
도 1 은 본 발명에 따른 무선 네트워크 통합 보안 시스템의 구성도이며, 도 2 는 본 발명에 따른 무선 네트워크 통합 보안 시스템의 블럭도이다.
도 1 내지 도 2 를 참조하면, 본 발명에 따른 무선 네트워크 통합 보안 시스템(100)은, 특정 영역에 구축된 무선 네트워크로의 접속에 대한 허용 여부 및 보안 처리를 수행하는 보안서버(10); 무선 네트워크로 접속을 시도하는 사용자 단말(T)의 정보를 보안서버(10)로 중계하는 하나 이상의 에이피(AP : Access Point)(20); 및 사용자 단말(T)과 에이피(20) 간 또는 에이피(20)와 보안서버(10) 간 통신되는 정보를 탐지하여 보안서버(10)로 전송하는 센서(30); 를 포함하고, 보안서버(10)는, 사용자 단말(T)로부터 전송된 정보에 대한 인증을 수행하는 무선랜 인증부(12); 및 센서(30)로부터 전송된 정보를 분석하여 미리 설정된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피를 검출하여 해당 단말 또는 에이피에 대한 네트워크 접속 차단 제어를 수행하는 침입 방지부(14); 를 포함한다.
여기서, 보안서버(10)는 사용자 단말(T)로부터 수신한 사용자 정보를 검증하여 인가된 사용자인지 여부를 판단하여 네트워크 접속 허용 여부를 결정함과 동시에 후술할 센서(30)로부터 수신한 정보(무선 패킷)을 분석하여 정책 위반 여부를 판단하고 해당 결과에 따른 제어신호를 센서(30)로 전송하는 구성으로, 무선랜 인증부(12)와 침입 방지부(14)를 포함한다.
여기서, 무선랜 인증부(12)는 특정 무선 네트워크에 접근하려는 사용자 단말(T)에 대해 인증을 수행하고 인증에 성공한 사용자 단말(T)에 대해서만 해당 네트워크로의 접근을 허용함으로써 해당 네트워크를 보호하는 RADIUS(Remote Authentication Dial-In User Services) 기반의 사용자 인증 역할을 수행하는 구성이다.
또한, RADIUS(remote authentication dial-in user services)는, 원격지 이용자의 접속 요구 시 EAP ID나 패스워드, IP 주소 등의 정보를 서버에 보내어 이용자의 식별과 인증을 실행하는 것을 의미하며, 무선랜 인증부(12)는 RADIUS 기반이므로, 접속 요구 사용자 단말의 상세 정보가 미리 저장되어 있어야 한다.
여기서, 상기 접속 요구 사용자 단말의 상세 정보는 EAP(Extensible Authentication Protocol) ID, 패스워드, 해당 단말기의 MAC 주소 및 개인의 식별 정보 등으로 마련될 수 있다.
또한, 사용자 단말(T)에는 보안서버(10)로의 인증, 즉, 무선랜 인증부(12)를 통한 인증을 위한 에이전트(미도시)가 설치되며, 무선랜 인증부(12)는 사용자 단말(T)로부터 전송된 정보와 기 등록된 사용자 정보를 비교하여 네트워크의 접속 허용 여부를 판단하고, 판단된 결과를 에이피(20)를 통해 사용자 단말(T)의 에이전트로 전송하도록 마련될 수 있다.
여기서, 에이전트는 사용자 단말(T)이 보안서버(10)로부터 인증이 성공되었을 경우, 사용자 단말(T)과 에이피(20) 간의 통신 정보(네트워크에 접속하여 통신되는 패킷)를 암호화시켜 전송하도록 마련된다.
즉, 사용자 단말(T)이 인증을 통하여 네트워크 접속이 허용되면, 이후 통신되는 패킷은 에이전트에서 암호화시킴으로써, 무선 스니핑(Air Signal Sniffing) 공격을 효과적으로 방지할 수 있는 것이다.
한편, 침입 방지부(14)는 센서(30)로부터 전송된 정보(단말 및 에이피간 송수신되는 무선 트래픽)를 분석하여 미리 설정된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위한 에이피를 검출하여 해당 단말 또는 에이피에 대한 네트워크 접속 차단 제어를 하는 구성으로, 특정 무선 네트워크를 지속적으로 모니터링하여 네트워크의 내, 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부 네트워크를 통제하는 역할을 수행한다.
센서(30)는 사용자 단말(T)과 에이피(20) 간 또는 에이피(20)와 보안서버(10) 간 통신되는 정보를 탐지하여 이를 보안서버(10)로 전송하는 역할을 수행하는 구성이다.
여기서, 센서(30)는 보안서버(10)로부터 수신된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 신호를 해당 단말 또는 에이피에 송출하는 차단제어부(미도시)를 더 포함하여 구성될 수 있다.
또는, 센서(30)는 보안서버(10)로부터 검출된 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 제어신호를 수신하여 해당 단말 또는 에이피의 접속을 차단시키도록 마련될 수도 있다.
즉, 센서(30)에 차단제어부가 부가된 경우, 보안서버(10)는 센서(30)로 보안 정책을 전달하며, 센서(30)는 전달된 보안 정책을 기반으로 자체적인 정책 위반 단말 및 정책 위반 에이피에 대한 접속 차단을 하도록 구현되거나, 보안서버(10)의 침입 방지부(14)로부터 전달된 접속 제어 처리 신호를 수신하여 처리 신호에 따른 명령을 수행하도록 구현될 수도 있는 것이다.
한편, 본 발명에 따른 무선 네트워크 통합 보안 시스템(100)은 하나 이상의 에이피(20)를 통합 제어 및 관리하는 에이씨컨트롤러(AC : Accesspoint Controller)(40)를 더 포함할 수 있다.
여기서, 에이씨컨트롤러(40)는 하나 이상의 에이피(20)와 연동되어 해당 에이피(20)들을 실시간으로 통제 및 관리하고, 해당 에이피(20)들 중 어느 하나의 에이피(20)에서 문제가 발생될 경우, 문제 발생 에이피와 근접 배치된 에이피로 제어신호를 송출하여 문제 발생에 대응하도록 마련될 수 있다.
즉, 에이씨컨트롤러(40)는 전파 간섭, 네트워크 망 오류, 정전 등의 원인에 의해 어느 하나의 에이피(20)의 작동이 불가능하게되면, 이를 감지하여 보안서버(10)에 보고 및 근접 에이피(20)에 우회망 형성, 커버리지 확장 등의 제어 명령을 내림으로써 에이피(20) 문제 발생에 대해 실시간으로 대응할 수 있게 되는 것이다.
여기서, 에이씨컨트롤러(40)는 에이피(20)로부터 전송된 정보에 포함된 패킷의 전송 상태 정보를 이용하여 정상 패킷과 불량 패킷을 판단하는 상태 추적 기능 또는 패킷의 페이로드(Payload)를 감지하여 정상 패킷과 불량 패킷을 판단하는 심층 패킷 분석 기능 중 어느 하나 이상을 포함할 수 있다.
첫째, 상태 추적 기능은 일반적인 패킷 필터링보다 진보된 패킷 필터링으로, 상태 추적 방화벽(SIF : Stateful Inspection Firewall)에 의해 구현된다.
여기서, 상태 추적 기능은 전송되는 패킷과 패킷 사이의 순서정보를 미리 저장하여 패킷 필터링에 사용하는 기법으로, 에이피(20) 내의 저장부에 세션테이블을 생성하여 출발, 목적 지점을 저장하여 고속으로 패킷을 필터링하는 기능이다.
또한, 상태 추적 기능은 물리 계층(MAC Layer)과 IP 프로토콜의 스택 사이에서 동작하며, 동기화(syn) 패킷에 의해 생성된 세션의 정보를 이용하여 패킷과 패킷 사이의 순서 정보의 일치성에 따라 정상 패킷과 불량 패킷을 판단한다.
예를 들면, syn -> syn ack -> ack 의 순서로 패킷이 전송되는 것이 정상일 경우, 일반적인 패킷 필터링(IP 헤더에서 추출되는 정보만으로 패킷을 필터링)은 syn 패킷의 반복 전송을 불량 패킷으로 판단하지 못하는 반면, 상태 추적에 기반한 패킷 필터링은 syn 패킷의 반복 전송을 불량 패킷으로 판단할 수 있다.
또한, 일반적인 패킷 필터링은 방향(인바운드, 아웃바운드) 별, IP, Port에 대한 허용유무를 개별적으로 입력하여 관리하지만 상태 추적에 기반한 패킷 필터링은 인바운드 또는 아웃바운드 중 하나만 설정을 지정해도 세션을 기반으로 패킷 체크를 수행하므로 별도 설정이 필요치 않다는 관리적 유리함도 가지고 있다.
둘째, 심층 패킷 분석 기능은 패킷의 페이로드(Payload)를 감지하여 정상 패킷과 불량 패킷을 판단하는 기법으로, 디피아이(DPI : Deep Packet Inspection)부에 의해 구현된다.
여기서, 심층 패킷 분석 기능은 패킷의 헤더 뿐만이 아니라 패킷의 페이로드(패킷의 컨텐츠)까지 분석하는 기법으로 OSI 7 계층 중 세션 계층, 표현 계층, 응용 계층인 5~7 계층에서 동작한다.
또한, 심층 패킷 분석 기능은 전체적인 무선 네트워크의 통신 패킷의 검사, 패킷을 주고받는 어플리케이션 프로그램의 유효성 및 동작 감지 등의 기능도 제공함으로써, 공격 단말 또는 비인가 에이피(Rogue AP)에 의한 공격과 해킹 시도를 선제적으로 방어하는 기능을 제공할 수 있다.
여기서, 에이씨컨트롤러(40)는 도 1 내지 도 2 에서와 같이, 보안서버(10), 센서(30) 및 에이피(20)와 연동되되 각 구성과는 별도로 독립적으로 설치될 수 있으나, 이에 한정되지는 않으며, 시스템 설정 및 구축에 따라 보안서버(10) 내부에 포함되어 일체로 설치되는 형태로 마련될 수도 있다.
이상 전술한 바와 같이, 본 발명에 따른 무선 네트워크 통합 보안 시스템은, 무선랜 인증 기능과 무선 침입 방지 기능이 단일의 시스템에 통합 적용됨으로써, 보안성이 증대된 무선 네트워크 환경을 구축할 수 있으며, 개별 시스템을 연동시키는 부분 및 연동에 따른 취약점을 보완하는 부분에 소모되는 자원을 감소시킬 수 있다.
또한, 무선랜 인증부에 등록된 사용자 정보를 침입 방지부가 공유할 수 있어 공격 단말 및 비인가 AP의 검출 및 접속 차단이 용이하게 구현될 수 있다.
이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
*도면의 주요부분에 대한 부호의 설명*
100 : 무선 네트워크 통합 보안 시스템
10 : 보안서버
12 : 무선랜 인증부 14 : 침입방지부
20 : 에이피
30 : 센서
40 : 에이씨컨트롤러
T : 사용자 단말

Claims (10)

  1. 특정 영역에 구축된 무선 네트워크로의 접속에 대한 허용 여부 및 보안 처리를 수행하는 보안서버;
    상기 무선 네트워크로 접속을 시도하는 사용자 단말의 정보를 상기 보안서버로 중계하는 하나 이상의 에이피(AP : Access Point);
    상기 사용자 단말과 에이피 간 또는 에이피와 보안서버 간 통신되는 정보를 탐지하여 상기 보안서버로 전송하는 센서; 및
    상기 하나 이상의 에이피를 통합 제어 및 관리하는 에이씨컨트롤러(AC : Accesspoint Controller); 를 포함하며,
    상기 보안서버는,
    상기 사용자 단말로부터 전송된 정보에 대한 인증을 수행하는 무선랜 인증부; 및
    상기 센서로부터 전송된 정보를 분석하여 미리 설정된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피를 검출하여 해당 단말 또는 에이피에 대한 네트워크 접속 차단 제어를 수행하는 침입 방지부; 를 포함하고,
    상기 에이씨컨트롤러는 하나 이상의 에이피와 연동되어 해당 에이피들을 실시간으로 통제 및 관리하고, 상기 해당 에이피들 중 어느 하나의 에이피에서 문제가 발생될 경우, 문제 발생 에이피와 근접 배치된 에이피로 제어신호를 송출하여 문제 발생에 대응하는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말에는 상기 보안서버로의 인증을 위한 에이전트가 설치되며, 상기 에이전트는 사용자 단말이 보안서버로부터 인증이 성공되었을 경우, 사용자 단말과 에이피 간의 통신 정보를 암호화시켜 전송하는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  3. 제2항에 있어서,
    상기 무선랜 인증부는 사용자 단말로부터 전송된 정보와 기 등록된 사용자 정보를 비교하여 네트워크의 접속 허용 여부를 판단하고, 판단된 결과를 에이피를 통해 사용자 단말의 에이전트로 전송하는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  4. 제1항에 있어서,
    상기 센서는 보안서버로부터 수신된 보안 정책을 기반으로 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 신호를 해당 단말 또는 에이피에 송출하는 차단제어부를 더 포함하는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  5. 제1항에 있어서,
    상기 센서는 보안서버로부터 검출된 정책 위반 단말 또는 정책 위반 에이피에 대한 접속 차단 제어신호를 수신하여 해당 단말 또는 에이피의 접속을 차단시키는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  6. 삭제
  7. 삭제
  8. 제1항에 있어서,
    상기 에이씨컨트롤러는 상기 에이피로부터 전송된 정보에 포함된 패킷의 전송 상태 정보를 이용하여 정상 패킷과 불량 패킷을 판단하는 디피아이(DPI : Deep Packet Inspection)부를 통한 상태 추적 기능 또는 패킷의 페이로드(Payload)를 감지하여 정상 패킷과 불량 패킷을 판단하는 심층 패킷 분석 기능 중 어느 하나 이상을 포함하는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  9. 제1항에 있어서,
    상기 에이씨컨트롤러는 상기 보안서버 내부에 포함되어 설치되는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.
  10. 제1항에 있어서,
    상기 에이씨컨트롤러는 상기 보안서버, 센서 및 에이피와 연동되되 독립적으로 설치되는 것을 특징으로 하는
    무선 네트워크 통합 보안 시스템.





KR1020130039347A 2013-04-10 2013-04-10 무선 네트워크 통합 보안 시스템 KR101429179B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130039347A KR101429179B1 (ko) 2013-04-10 2013-04-10 무선 네트워크 통합 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130039347A KR101429179B1 (ko) 2013-04-10 2013-04-10 무선 네트워크 통합 보안 시스템

Publications (1)

Publication Number Publication Date
KR101429179B1 true KR101429179B1 (ko) 2014-08-12

Family

ID=51750211

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130039347A KR101429179B1 (ko) 2013-04-10 2013-04-10 무선 네트워크 통합 보안 시스템

Country Status (1)

Country Link
KR (1) KR101429179B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190033757A (ko) 2017-09-22 2019-04-01 (주)노르마 무선 네트워크의 취약점 분석 방법 및 시스템
KR20190044435A (ko) * 2017-10-20 2019-04-30 주식회사 인텐트시큐어 보안 위험 탐지 시스템 및 방법
KR102133901B1 (ko) * 2019-10-22 2020-07-14 배희진 스마트팩토리의 모니터링과 관리시스템을 위한 보안 시스템
US10834596B2 (en) 2015-11-27 2020-11-10 Samsung Electronics Co., Ltd. Method for blocking connection in wireless intrusion prevention system and device therefor
KR102239769B1 (ko) * 2019-11-29 2021-04-13 호원대학교산학협력단 선박 정비 지원 네트워크 시스템을 이용한 네트워크 보안 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100763131B1 (ko) 2001-12-22 2007-10-04 주식회사 케이티 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
KR101186876B1 (ko) 2011-12-16 2012-10-02 주식회사 정보보호기술 유무선 통합시스템에서 실시간 침입차단 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100763131B1 (ko) 2001-12-22 2007-10-04 주식회사 케이티 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
KR101186876B1 (ko) 2011-12-16 2012-10-02 주식회사 정보보호기술 유무선 통합시스템에서 실시간 침입차단 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10834596B2 (en) 2015-11-27 2020-11-10 Samsung Electronics Co., Ltd. Method for blocking connection in wireless intrusion prevention system and device therefor
KR20190033757A (ko) 2017-09-22 2019-04-01 (주)노르마 무선 네트워크의 취약점 분석 방법 및 시스템
KR20190044435A (ko) * 2017-10-20 2019-04-30 주식회사 인텐트시큐어 보안 위험 탐지 시스템 및 방법
KR102039502B1 (ko) 2017-10-20 2019-11-04 주식회사 인텐트 시큐어 보안 위험 탐지 시스템 및 방법
KR102133901B1 (ko) * 2019-10-22 2020-07-14 배희진 스마트팩토리의 모니터링과 관리시스템을 위한 보안 시스템
KR102239769B1 (ko) * 2019-11-29 2021-04-13 호원대학교산학협력단 선박 정비 지원 네트워크 시스템을 이용한 네트워크 보안 방법

Similar Documents

Publication Publication Date Title
US9363675B2 (en) Distributed wireless security system
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
Hwang et al. A study on MITM (Man in the Middle) vulnerability in wireless network using 802.1 X and EAP
US20070055752A1 (en) Dynamic network connection based on compliance
Waliullah et al. Wireless LAN security threats & vulnerabilities
US20050021979A1 (en) Methods and systems of remote authentication for computer networks
EP2023571A1 (en) Method and system for wireless communications characterized by IEEE 802.11W and related protocols
EP2127247B1 (en) Intrusion prevention system for wireless networks
CN107005534A (zh) 安全连接建立
KR101429179B1 (ko) 무선 네트워크 통합 보안 시스템
Peng WIFI network information security analysis research
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
KR20080108806A (ko) 무선랜 침입 방지 시스템 및 방법
Guo Survey on WiFi infrastructure attacks
KR101186876B1 (ko) 유무선 통합시스템에서 실시간 침입차단 방법
KR101725129B1 (ko) 무선랜 취약성 분석 장치
Skorpil et al. Internet of things security overview and practical demonstration
Wong Performance investigation of secure 802.11 wireless LANs: Raising the security bar to which level?
Zegzhda et al. Protection of Wi-Fi network users against rogue access points
Ojha et al. An Overview of Protocols-Based Security Threats and Countermeasures in WLAN
Feil 802.11 wireless network policy recommendation for usage within unclassified government networks
Li et al. Wireless network security detection system design based on client
Kacic et al. Malware injection in wireless networks
Ma et al. Security Access in Wireless Local Area Networks
Gill Intrusion detection techniques in wireless local area networks

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170804

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190722

Year of fee payment: 6