반응형
* WIPS : 무선 네트워크 환경에서 특정 패턴을 기반으로 공격자 침입을 탐지 및 방어하는 시스템
- 금융 분야는 '전자금융 감독 규정'에 따라 전산실에 WIPS 장비 필수
* WIPS 매커니즘 : 인가받지 않은 네트워크 탐지 시, 더 강한 신호를 내보내 그 무선 네트워크를 끊는 형태
| 매커니즘 | 설명 |
| 센서 데이터 수집 | IEEE 802.11(무선 네트워크 국제 표준)에 따라 2.4 및 5GHz(무선 네트워크 주파수)의 채널을 동시에 수집 |
| 차단 신호 송부 | 무선 장비가 와이파이에 접속하기 전 두 종류의 세션을 이용하는데, 차단 기능을 수행 시 위장(Spoofing)하여 DeAuthentication(강제 인증해제) 코드 전송 |
| 차단 처리 | Access Point는 모두 정상적 데이터로 인지하여 자체적으로 세션을 종료하게 유도 |
* WIPS 주요 기능
| 기능 | 설명 |
| 탐지 능력 | 위협 요소와 채널을 모니터링 |
| 자동화된 사전 방어 | 위협을 적극적으로 방어 |
| 위협 요소 위치 표시 | 지도에 위협의 위치를 표시하여 전달 |
| Disable Rogue | Rogue(비인가) 장비를 무력화시킴 |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| 기업 보안 관리 (ESM - Enterprise Security Management) (0) | 2021.01.12 |
|---|---|
| 통합 위협 관리 (UTM - Unified Threat Management) (0) | 2021.01.12 |
| 침입 방지 시스템 (IPS - Intrusion Prevention System) (0) | 2021.01.11 |
| DPI (Deep Packet Inspection) (0) | 2021.01.11 |
| Iptables (0) | 2021.01.10 |
