사내 무선 WIFI 사용자 400명정도됩니다.
여기서 별도 사용자까지하면 100~200명정도 추가 되구요
처음 무선 WIFI 설계 했을때 free zone 형태 였는데
망분리를 안하여 무선 접속자가 내부 zone 으로 접속이 가능합니다. ㅡ..ㅡ
문제에 대해 바로 무선 WIFI zone 구성을 다시 했으나
무선 WIFI 보안 또한 안되고 있었습니다.
WPA2 key 방식으로 아닌 WEB login (보안 안됨)으로 되었습니다.
그래서 무선 WIFI 보안을 하려고 하는데요
질문 : 1. WPA2 (보안 Key) / WEB login ( ID/PW) 의 변경 주기를 ( 분기/ 6개월/ 1년 ) 하면 좋을까요?
2. 보안 Key 및 ID/PW도 어떤 방식으로 변경할지 이것도 고민됩니다.
-이번주에 각 계열사 담당자들과 협의를 해야 하는데 좋은 의견 부탁드립니다.
여기서 별도 사용자까지하면 100~200명정도 추가 되구요
처음 무선 WIFI 설계 했을때 free zone 형태 였는데
망분리를 안하여 무선 접속자가 내부 zone 으로 접속이 가능합니다. ㅡ..ㅡ
문제에 대해 바로 무선 WIFI zone 구성을 다시 했으나
무선 WIFI 보안 또한 안되고 있었습니다.
WPA2 key 방식으로 아닌 WEB login (보안 안됨)으로 되었습니다.
그래서 무선 WIFI 보안을 하려고 하는데요
질문 : 1. WPA2 (보안 Key) / WEB login ( ID/PW) 의 변경 주기를 ( 분기/ 6개월/ 1년 ) 하면 좋을까요?
2. 보안 Key 및 ID/PW도 어떤 방식으로 변경할지 이것도 고민됩니다.
-이번주에 각 계열사 담당자들과 협의를 해야 하는데 좋은 의견 부탁드립니다.
4개의 답변이 있습니다.
100명 이상되는 규모면 인증에 대한 부분을 Account로 가져가시는 것이 관리나 로그추적면에서 합리적이긴합니다.
보통 WPA2+PSK 를 쓰시는 경우에 2차 MAC Address -> Web Authentification -> RADIUS 인증순으로 보안을 적용하십니다. ISMS 인증심사가 필요하시다면 AAA를 고려하셔서 Account 기반으로 구성하는 것을 추천드립니다.
감사합니다.
Genghis Khan | 5년 이하 전
코레이즈 | 5년 이하 전
여러 계열사문제로 pass 했습니다.
암호의 복잡성도 고려 했으나 여러 관계사가 있다보니
단순 암호로 생각하는데 암호 정하기가 쉽지 않네요 ㅋ
의견 감사합니다.
개인이 암호를 관리하는 형태라면 처음에 6개월 정도로 변경 주기 설정해 두었다가 그래도 보안에 문제가 있다면 3개월 단위로 줄이면 되지 않을까 싶네요.
id는 사번 같은 걸로 사용하도록 고정 시켜 버리면 될 것 같고, 암호는 복잡성을 주어서 설정하도록 해 버리고...
업무용 wifi는 SSID를 숨김 처리하는게 낫지 않을까 하는 생각이 들고...
업무용으로 무선을 많이 사용하시나 보네요~