최근 HP Aruba 로 AP를 바꾸긴 했는데...
직원용 회선에 접근하는 AP 비번을 좀 까다롭게 했습니다.
대신 QR코드 용지를 인쇄해서 보여주고 돌려받는 형태로 만들었고요.
근데 또 이게 무슨 소용인가 싶더라고요. 어차피 사진 찍거나 적어두면
그게 그대로 유출되는 건데...
한편으로는 다른 방식이 없을까 고민도 됩니다.
현재 이런식으로 네트워크가 연결됩니다.
●SKB L2 스위치 → UTM → L2 스위치 → (무선AP) → 클라이언트
방법이 있을까요? MAC 주소 바인딩도 생각 안한건 아닌데,
한편으로는 기기 변동이라는 이슈가 있어서 그 때 그때 대응하는게 좀 골치 아플것 같고.
참고로 구글 계정 기반한 workspace를 쓰고 있긴한데,
그 로그인 토대로 무선 접근 가능한 방식이 있을까요?
혹시 해보신 분 있다면 알려주시면 좋겠습니다.
8개의 답변이 있습니다.
WIPS, 무선인증, NAC 등을 목적에 맞게 도입하시는 걸 추천드립니다.
안녕하세요 코레이즈입니다.
NAC과 인증은 다른 개념입니다.
Device 형태로 관리를 하시려면 NAC 으로 관리하시면 되나
인증개념으로 보안을 처리하시려면 RADIUS 인증을 하시면 됩니다.
GWS를 사용하시니, Okta를 이용한 UD와의 통합 이후 -> Okta RADIUS Agent와 연동이후
MFA를 추가를 적용한 무선 인증체계를 구글 ID/PW로 구축하시는 것이 향후 Audit(감사) 추적등에 유리합니다.
코레이즈 SASE 컨설팅
http://coraise.kr/sase-consulting/
해당 토폴로지에서 무선구현을 한 방법을 참고하시면 됩니다^^
코레이즈는 IT Total Consulting 기업으로 OKTA(옥타), MS, Google, 네트워크 장비의 파트너십을 모두 보유하고 토탈로 컨설팅이 가능한 기업입니다.
감사합니다.
코레이즈 | 2년 이하 전
CORAISE(코레이즈) SASE 솔루션 컨셉
조금 귀찮으시더라도 NAC 도입하셔서 관리 하시는게 제일 안전하긴 하죠.
생각보다 장비 변경이 그리 자주는 아닐 겁니다.
신규로 장비 보급 하거나 들어올때에 신청서를 작성하게끔 하면
처음에는 조금 귀찮게 여기겠지만, 금방 적응 될꺼에요~~~
보안 강화를 위한다면
NAC과 같은 개별 인증 형태로 적용해야 가능할 것 같아요.
ipconfig | 2년 이하 전
NAC은 어느 정도 값이 나가려나요? UTM 못지 않나요?
인증서버 도입하셔서 연동하시면 됩니다.
그러나 인증서버가 비싸요. ㅠ,ㅠ
복잡하게 하는 것도 방법이지만 전 그것보다 주기적인 변경이 더 중요하다고 보고 있습니다.
그리고 여건 되시면 nac나 관리툴 이용해서 단말통제도 하시구요
직원용 AP와 게스트용 AP를 분리해서 관리하고 있고요.
비밀번호는 특수문자 포함된 문자열 만들어서 공유하고 있습니다.
사내에서 다루는 정보의 중요도에 따라서
무선AP를 없애거나, 접속에 제한을 두거나 해서 조금 다른 정책을 적용해야 할거 같습니다.
직원용이라면 한정된 기기라 보여 지는데요.
SSID 비밀번호를 노출시키지 않으려 한다면 무선 접속하려는 기기들에 직접 암호를 입력시켜 줘서 설정해 주는 방식으로 하는게 낫지 않을까 싶어 보이네요.
직접 세팅해 주는 것이 비밀번호를 알려 주는것 보다는 유출될 가능성이 낮을 걸로 보여지고요.
아니면...
무선 컨트롤러를 사용하거나 NAC 같은 솔루션을 사용하는게 좋을 것 같아 보이고요.