회사소개

시스코 에어로넷 350 시리즈를 통한 무선랜 보안 시장 주도권 강화

시스코 시스템즈, 에어로넷 350 시리즈를 통한 무선랜 보안 시장 주도권 강화

- 시스코 에어로넷에 무선랜 보안솔루션 추가
- 소프트웨어와 솔루션 기능 대폭 확장

[2001년 11월 28일] 인터넷 네트워킹의 세계적인 리더 시스코 시스템즈(www.cisco.com/kr)가 기존의 시스코 에어로넷에 한층 강화된 엔터프라이즈급 무선랜 보안 솔루션을 추가시켰다. 이에 따라 시스코 시스템즈의 에어로넷은 강도 높은 무선랜 공격으로부터 기업을 보호하는 것은 물론 정적으로 부여된 WEP 키 관리의 결함을 제거하여 네트워크의 관리를 효과적으로 단순화할 수 있게 되었다.

시스코는 에어로넷 AP(Aironet Access Point) 버전 11.10, 클라이언트 어댑터 드라이버 버전 8.0 및 클라이언트 유틸리티 버전 5.0 소프트웨어를 출시함으로써 이제 업계에서 가장 강력한 IEEE 802.1x 기반 무선랜 보안 솔루션을 보유하게 됐다. 최근 여러 매체에서 WEP 및 RC4의 취약점을 지적하고 있으며 WEP 크래킹 툴이 속속 출현함에 따라 여러 벤더들이 출시한 취약한 솔루션은 열세를 면치 못하고 있는 반면 시스코 에어로넷 솔루션은 그 입지를 확고히 하고 있다.

IT 관리자는 이제 무선 애플리케이션과 트랜잭션을 위한 보다 강력한 보안 환경을 안심하고 설치 및 관리함으로써 조직과 고객을 보호할 수 있게 됐다.

2001년 12월 출시 예정인 이 새로운 보안 솔루션은 시스코 무선 보안 아키텍처(Cisco Wireless Security Architecture)를 확장하게 되면 구체적으로 MIC(Message Integrity Check), 패킷별 키 해싱(Per-Packet Key Hashing)을 통한 'Fluhrer' 공격 완화, 유니캐스트 키(Unicast Key)를 위한 정책 기반 키 순환과 RADIUS 어카운팅 레코드(RADIUS Accounting Records)등의 소프트웨어 기능을 개선할 수 있다.

또한 써드 파티 AAA 서버 지원과 간편한 보안 운영 실행, SAFE 보안 청사진(SAFE Security Blueprint), 장비 또는 NIC 카드의 손실에 대한 대응이 가능하며, 스푸핑과 같은 Man-in-the-Middle Attack 및 Brute Force 공격, WEP의 RC4 크랙킹 공격을 방지하는 등 공경 유형별 솔루션 기능도 대폭 개선할 수 있게 된다.

소프트웨어 기능과 솔루션 기능의 자세한 개선사항은 다음과 같다.

소프트웨어 기능 개선

MIC(Message Integrity Check) - 전송 중 고의적으로 수정된 패킷을 탐지하고 이를 드롭시킨다. 이는 소스 및 목적지 MAC 어드레스 모두는 물론 암호화된 페이로드 및 MIX 키의 기능을 수행하며 비트 플리핑(flipping)및 활성 리플레이(replay) 공격에 대한 취약 지점을 제거한다.

패킷별 키 해싱(Per-Packet Key Hashing)을 통한 'Fluhrer' 공격 완화 - 클라이언트 및 액세스 포인트를 통해 인식되는 첨단 해싱 기법을 이용함으로써 WEP 키는 패킷 단위의 변경이 이루어지게 된다.

유니캐스트 키(Unicast Key)를 위한 정책 기반 키 순환 - 에어로넷 키 순환 시스템은 이제 무선랜에 대해 각 사용자별, 세션 키별, 각 브로드케스트 키별로 지원한다. 유니캐스트 키를 위한 타임아웃 정책의 재입력(rekeying)은 AAA 서버 액세스 컨트롤 서버(윈도우 기반) 또는 Access Registrar(유닉스 기반)서버 에서 중앙 집중식으로 구성될 수 있다. 키 순환은 엔드 유저에게 정확하게 이루어진다. 또한 고객은 중앙 집중적인 방식이 아니라 액세스 포인트에서 브로드캐스트 키를 구성할 수 있다.

RADIUS 어카운팅 레코드(RADIUS Accounting Records) - 각 클라이언트 세션을 위해 생성된 상세 레코드는 기록, 감사 및 심지어 무선랜 활용에 대한 과금을 위해 AAA 서버로 전송될 수 있다. 또한 기업은 이들 레코드를 디버깅을 위해 활용할 수 있다.

솔루션 기능 개선

써드 파티 AAA 서버 지원 -
펑크 소프트웨어(Steel-belted Radius) 및 인터링크 네트웍스(Merit)가 제공하는 AAA 서버는 이제 시스코의 LEAP 상호 인증에 대한 지원을 포함해 802.1x 기반 상에서 시스코 에어로넷 보안 프레임웍을 지원한다. 이들 AAA 서버는 시스코 액세스 컨트롤 서버 및 시스코 Access Registrar와 함께 시스코 고객에게 유연성을 제공할 뿐만 아니라 무선랜 보안을 포기하지 않고도 백엔드 서비스를 선택할 수 있도록 한다.

간편한 보안 운영 실행 - 선택적 및 통합적 네트워크 로그온 기능을 가진 시스코 에어로넷의 동적 키 관리 솔루션은 다수의 인증 유형을 지원하며 간편한 보안 운영을 수행할 수 있도록 지원한다.

SAFE 보안 청사진(SAFE Security Blueprint) - 무선랜 네트워크 보호에 대해 모듈식 접근법을 적용시킴으로써 각 고객에 맞춰 보안 설계, 구현 및 관리 프로세스를 수행할 수 있도록 한다. 각 설계 모듈은 다양한 네트워크 환경 내에서 무선 트래픽을 보호하는데 따른 요구 및 우려를 해결하는 네트워크 인프라의 특정 영역과 연관된다.

IEEE 802.1x 기반의 시스코 에어로넷 아키텍처는 여러 영역으로 원활하게 WEP를 확대시키는 것은 물론 다음과 같은 공격을 완화시키는 역할을 수행한다.

장비 또는 NIC 카드의 손실 - 802.1x 기반 아키텍처에서 시스코는 장비 또는 NIC 카드가 아니라 사용자를 인증한다.

Man-in-the-Middle Attack - 이는 활성 또는 비활성 상태가 될 수 있다. 시스코 에어로넷의 상호 인증 방식(LEAP)은 이러한 공격을 막아낸다. 따라서 기업들은 임의로 설치된 'Rogue AP'에 대한 우려없이 시스코의 솔루션을 설치할 수 있게 되는 것이다.

Brute Force 공격 - 이론적으로 시스코 에어로넷의 동적 키 및 빈번한 rekeying은 Brute Force가 이루어지기 매우 힘들도록 할 뿐만 아니라 거의 불가능하게 한다. 여타 제조업체들은 정적 WEP 기반의 구현을 활용함으로써 이러한 공격에 쉽게 노출될 수 있다.

AirSnort 공격 - 시스코 에어로넷은 각 패킷 당 해싱과 함께 적극적 rekeying을 위한 중앙집중적 정책 구성을 제공함으로써 AirSnort/Fluhrer 공격을 방어한다. 이는 해커가 키 해독을 위해 취약한 IV를 지닌 패킷을 충분히 포착하지 못하도록 방지한다.

분명 시스코 에어로넷은 매우 간편하며 중앙집중화된 업계 최고의 엔터프라이즈급 보안 솔루션을 IEEE 802.1x 프레임웍 상에서 실현한다. 무선랜을 위한 이러한 새로운 소프트웨어 기능 개선 및 SAFE Blueprint는 12월 초 다운로드할 수 있도록 제공될 것이다.


시스코 시스템즈에 대해

시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다.
시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

보도자료 문의:

시스코 시스템즈 코리아 홍소연 부장 (전화: 02-3429-8050)
뉴스커뮤니케이션스 박은영 / 홍미영 / 한화주 (전화: 02-319-2112)


Cisco에 문의하세요