3-4개층에 WIFI를 하나의 이름으로 연결해서 어디로 움직이든 자동으로 연결되게 설정해서 잘 사용하고 있는데요.
공용 WIFI 비밀번호를 주기적 변경하고 있고, 변경시마다 사내에 메일로 전체공지를 합니다.
(직원만 사용하며, 외부인에게는 공유하지 않습니다. 교육도 잘 되어 있구요.)
헌데 아무래도 메일에 비밀번호를 적어서 공유하는것이 보안적으로 많이 불안해서..
어떻게 하면 비밀번호를 전체공지하되 되도록 보안적으로 할 수 있을까요?
- 팀장들에게만 따로 전달해서 팀내 공유하도록
- 메일로 팀장급 이상에게 전체 공지하여 팀내 공유하게 하되 비밀번호는 이미지 등으로 캡쳐해서 텍스트화 하지 않기
등등 생각은 해 보았으나..
뭔가 눈가리고 아웅같아서..
혹시 좋은 아이디어 있으신가요?
공용 WIFI 비밀번호를 주기적 변경하고 있고, 변경시마다 사내에 메일로 전체공지를 합니다.
(직원만 사용하며, 외부인에게는 공유하지 않습니다. 교육도 잘 되어 있구요.)
헌데 아무래도 메일에 비밀번호를 적어서 공유하는것이 보안적으로 많이 불안해서..
어떻게 하면 비밀번호를 전체공지하되 되도록 보안적으로 할 수 있을까요?
- 팀장들에게만 따로 전달해서 팀내 공유하도록
- 메일로 팀장급 이상에게 전체 공지하여 팀내 공유하게 하되 비밀번호는 이미지 등으로 캡쳐해서 텍스트화 하지 않기
등등 생각은 해 보았으나..
뭔가 눈가리고 아웅같아서..
혹시 좋은 아이디어 있으신가요?
13개의 답변이 있습니다.
그래도 계속 물어보는 직원이 태반이었죠
주어진 인프라, 환경 속에서 어떻게든 하려다보니 사실 쉽지 않은 것들도 많이 있는 듯 해요.
아직 AD를 도입하지 않았고..(사내 전체가 리눅스 인프라)
추후엔 AD, 디플로이 설정을 할 예정이긴 합니다만.. 연구소라 쉽지 않기도 합니다. (__)
주신 정보들 잘 참고하겠습니다. :)
감사합니다.
결국 802.1x로 AD 컴퓨터 인증하는 것이 제일 좋더라구요.
컴퓨터 인증이라 비번 필요 없고 그룹정책으로 무선 프로필을 강제 적용해 주기에 그냥 로그인하면 AD에 조인된 PC는 무선에 자동으로 접속되니까요.
AD 인증을 받지 못한 손님이나 개인노트북은 별짓을 다해도 무선에 접속할 수 없구요.
AD 사용자 인증을 써도 되긴 하는데...좀 살펴보니 손님들한테 자기 비번 열심히 알려주더라구요. ㅠㅠ
AD 계정은 그룹정책을 통해 정기적으로 암호 변경하도록 하구요.
사실 비번 오픈은 아무리 보안을 신경써도 한계가 있지요.
물론 비번을 안다고 하더라도 인증되는것이 아니라 MAC과 IP를 함께 체크해서 인증되도록 되어있기는 한데..(방화벽과 무선)
max/ip를 바꿔서 해버리면.. 답이 없긴 합니다..^^;
매번 고민하고 고민하는것인데 정말 인증서버가 별도로 없는한.. 계속 이방법으로만 사용할것 같습니다.
AD는 사용 안하시나봐요? LDAP 연동해서 직원들 계정만 접속 허용하고 직원들 AD 비버은 주기적으로 바꾸게 하면 되거든요.
구글닥스같은 클라우드 문서에 비밀번호를 적어서 이메일로 공지하되 구글닥스 문서는 한시적으로만 보이게 하고 어느정도 지나면 문서를 삭제하면 어떨까요?
무선 쪽에 투자할 여력이 있어 고가의 제어 장치를 도입하는게 보다 확실한 방법이겠지만 그렇게 투자할 여력이 내부 네트워크 환경을 알지 못한다면 어느정도 네트워크 지식이 있어도 함부로 접근하지 못하겠죠.
이 방식은 1차적으로 wifi 비밀 번호를 알아야만 AP에 접속할 수 있고, 그 다음으로 네트워크에 접속할 수 있는 IP가 설정되어 있어야만 네트워크를 사용할 수 있기 때문에 기존 환경 그대로해서 설정만 조금 변경해 주면 비용을 들이지 않고서 보안을 향상시키는 효과가 있을 것 같네요.
여기에다 wifi 비밀번호도 정기적으로 변경해서 메일이나 메신저 등으로 알려줘도 보안 향상 효과가 있을 것 같고요.
그래서 비밀번호 변경하고 나면, 필요한 사람은 저에게 연락하도록 하고있습니다.
전체다 알려주면, 공유기 속도도 저하되고 해서 필요한 사람만 문의하라고 공지합니다.
그러니 와이파이를 통해서 사내 시스템에 자유롭게 접속할 수 없게 차단해야죠.
그것 말고는 없을 거 같습니다.