Download
1 / 18
180 likes | 509 Views
무선인터넷 보안 , 서비스 (Mobile VPN 을 중심으로 ). T h e W o r l d L e a d e r I n M o b i l e I n t e r n e t S e c u r i t y. 2003. 3 i slee@misecurity.com s upport@misecurity.com. Make things secure & free. MI Security. 차례. 무선 VPN 이해 …………………………………… 3 무선 인터넷 네트워크 기술의 변화 …………… .7
E N D
무선인터넷 보안, 서비스 (Mobile VPN을 중심으로) T h e W o r l d L e a d e r I n M o b i l e I n t e r n e t S e c u r i t y 2003. 3 islee@misecurity.com support@misecurity.com Make things secure & free MISecurity
차례 • 무선 VPN 이해 ……………………………………3 • 무선 인터넷 네트워크 기술의 변화 …………….7 • 현재의 무선 인터넷의 환경 ……………………..8 • 무선 인터넷 상의 보안 문제점 ………………….9 • 무선 인터넷 서비스를 위한 PLUS ……………16 • 결론 ……………………………………………….17
illegal user Mobile user Data cracking • ff TELCO • 1 open Internet AP PDA (Mobile VPN Client) Authentication Encryption/Decryption VPN Gateway Authentication Encryption/Decryption Connection CDMA/TDMA/GSM Wireless LAN Ethernet Intranet 무선 VPN 구성도 Guarantee flawless End-to-end Security by encrypting and recovering transmission for all the data transmitted from the PDA installed SecuPDAn software, even through open networks.
Case of “P” Manufacture Corporation • Case of Mobile Logistics Established Environment Internet (Insecure Network) G/W: Check Point VPN-1 N/W: SKT(011,IS-95C) PDA: Intermec 700 SecuPDAn SecuPDAn SDK G/W - PDA Maintenance - Certification maintenance through the data from the handset Telco Headquarters Established System • Mobile operation system for transport and • cargo-unloading Field (railroad, truck). • Convert from existing RF handset to PDA. • Real time get on & get off data transmitted. • Operation effectiveness through decrease in • waiting time. • Real time management data for data gathering. • PDA management through Admin, and • certification management through data • transmission from the handset.
Case of “K” Communications • Value added service model through ISP/IDC Customer G/W Internet (Insecure Network) Mobile Communication Carrier Customer -Attract existing customer -Increase customer loyalty -Construct mobile office -Guarantee corporate security G/W Mobile IDC/ ISP (Provide VPN security infrastructure) - Charge for VPN value added service - Expand business model - Provide a distinctive factor against other competitors - Ensure trusted security image
Case of “L” Distribution Corporation • Case of FSA(Field Service Automation) Internet (Insecure Network) G/W Headquarters LGT Established Environment Established System G/W: Nortel Networks N/W: LGT(019,IS-95C) PDA: Innoteletek SecuPDAn SecuPDAn SDK • Establish mobile environment • for facility maintain & inspection • system • Establish national service N/W • with CDMA2000 1.x usage • On-site DB search & update • Guarantee continuity of business • Gathering info with Scanner usage
무선 인터넷 네트워크 기술의 변화 • Network 기술 천이 • 음성과 데이터를 포함한 모든 네트워크는 IP 기반의 네트워크로 통합 • IP Network 기술 천이 • IPv6, Mobile IP, All IP • Internet 응용분야의 발전 • 네트워크용 디바이스는 인터넷 접속장치 및 IP Protocol의 발전에 힘입어 모두 인터넷에 연결될 것이다 • 유무선 통합 기술로의 천이 • 유선 네트워크는 무선의 실용성과 그 효능을 간과할 수 없고 무선 네트워크는 기존의 유선이 가지고 있는 검증된 콘탠츠를 무시할 수 없어 무선의 클라이언트와 유선의 서비스 시스템으로 크게 구별되면서 유,무선은 네트워크는 응용서비스를 통해 빠르게 통합될 것이다.
무선 인터넷의 환경 • 이동통신 사업자의 무선 통신망을 활용 • KTF, SKT, LGT • 새로운 무선 인터넷 사용환경 • Public WLAN • 상이한 네트워크/프로토콜/IP제어/OS • 이동 단말기에 비공인 IP 주소 할당 • 이동 단말기에 동적 IP 주소 할당 • Public WLAN 사용 시 • Access Point 변경이 IP 주소 변경 • 사업자간 상호연동 불가능
무선 인터넷 상의 보안 문제점 • 무선 인터넷 보안 사용자가 일반 사용자. • 다양한 무선 단말기 플렛폼(OS). • 각 플렛폼 별로 가지고 있는 제한요소 • 기존 유선환경에 설치되어 있는 시스템 고려. • 무선 단말기에 할당되는 IP가 비공인 IP 주소. • 무선 단말기에 할당되는 IP가 변동 IP 주소. • 공중 무선랜의 이동성 확보 • 공중 무선랜의 사업자간 네트워크 연동 어려움.
보안 시스템 사용자가 일반 사용자 VPN Mobile-VPN 네트워크 및 시스템 관리자 사용자 외부 근무 요원 대 컴퓨터친근도 무 지속적인 모니터링 사용 시간 필요 시만 사용 1번/월,년 접속 요구 100회 이상/일 고정 위치 사용환경 이동 대 데이터처리량 소 가능 응급조치 어려움
다양한 무선 단말기 플렛폼. • 다양한 Embedded System • WinCE, Palm OS, Linux, Symbian etc.. • 다양한 이동 단말기 • 궁극적으로 모든 단말기는 단말기 제조사의 별도의 개발을 거쳐서 제품으로 완성됨.
각 플렛폼 별로 가지고 있는 제한요소 • 각각의 OS의 외부 I/F가 비공개. • 작은 시스템으로 설계되어 있어 일반적인 유선 인터넷 서비스의 적용에 한계가 있음. • Device Driver 사용상의 한계 • Packet 사용상의 한계 • 불안정한 시스템 환경
유선환경에 설치된 시스템 고려 • 무선 전용시스템을 설치 운영할 것인가? • 기 설치되어 있는 유선상의 시스템과 통합 • 각기 다른 End User • 각기 다른 Solution Vender
단말기에 변동 비공인 IP 주소 할당 • 기업내부의 시스템에 접근하기 위해서는 무선단말기의 비공인 IP 주소에서 다시 기업 내부의 비공인 IP주소로 연결을 해야 한다. • VPN 기술만이 서비스 제공가능 • Application Security경우 모든 IP에 포트를 열어 놓아야 함. • 기존의 침입탐지시스템으로 사용자별 접근제어를 할 수 없다. • 사용하는 방법은 이동통신사가 무선 단말기에 할당하는 IP Pool 모두를 열어주어야 고객에게 가용성을 보장할 수 있다.
공중 무선랜의 이동성 확보 • 무선 환경의 특성상 많은 접속요구가 있다. • Access Point의 이동이 있을 경우. • 새로이 연결을 시도하거나. • TLS와 같이 일정기간동안 빠른 접속 서비스를 제공하여야 함.
무선 인터넷 서비스를 위한 PLUS • 개발 Toolkit 제공 • 각 시스템내부에 녹아 들어갈 수 있는 환경제공 • 원 Click 환경 제공 • 불안정한 디바이스 Recovery 환경 제공 • 잦은 H/W Hard Reset에서의 Recovery 환경제공 • 사용자 관리 모듈 제공 • 디바이스 환경상 관리자에게 필요한 모듈 제공
결론 Mobile VPN솔루션 공급자는 • 제한된 디바이스 환경(프로세싱 파워, 제한된 전력, 제한된 메모리)을 고려한 개발이어야 한다. • IPSec/IKE 기반의 VPN으로서 기존의 VPN G/W와 잘 호환되어야 한다. • 쉬운 설치와 간편한 관리가 가능해야 한다. • 여러 가지의 무선 프로토콜, 무선 단말기, 단말기 운영체제에 모두 잘 돌아갈 수 있어야 한다. • 보안을 모르는 사용자를 위한 쉬운 사용법을 제공해야 한다.
