개요

게시 날짜: 2004년 11월 20일 | 업데이트 날짜: 2004년 11월 24일

인증서 서비스를 사용한 무선 LAN 보안

인증서 서비스를 사용한 무선 LAN 보안은 오늘날의 무선 네트워크의 취약점을 다루는 규범적 가이드입니다. 많은 조직이 WLAN(무선 LAN)을 사용하려 하지만 대규모 배포를 꺼리거나 전면 금지하는 경우가 많습니다. WLAN이 수많은 생산성 및 기술 혜택을 제공하지만 보안이 취약하여 많은 조직이 WLAN 배포를 꺼립니다. 일부 조직은 제한적인 내장 보안 기능을 사용하거나 보안이 전무한 상태에서 802.11 WLAN을 구현합니다.

이 설명서는 사용성을 개선하기 위해 업데이트되었고 다양한 무선 보안 접근 방식의 장단점에 관한 상세한 정보를 제공합니다. 무선 인프라 구현을 고려 중인 조직에 계획 설명서와 구현 세부 사항을 다루는 구축 설명서를 제공합니다. 보안 무선 환경의 유지 관리에 관한 세부 정보를 제공하는 운영 설명서도 포함되어 있고 테스트 설명서는 문서 내용을 확인하는 데 사용하는 테스트 전략을 제공합니다. 테스트 설명서에는 구현이 올바른지 확인하는 방법에 관한 지침도 있습니다.

올해 초에 발표한 PEAP 및 암호를 사용한 무선 LAN 보안 설명서와 마찬가지로 이 설명서도 현재 무선 네트워크의 취약점을 다루고 보안에 대해 자신감을 가지고 WLAN 기술을 배포하려는 조직을 위해 만든 것입니다. 하지만 이 설명서는 수백에서 수천에 이르는 무선 네트워크 사용자를 보유한 조직을 위한 것입니다. 이는 Microsoft의 WLAN 배포를 기반으로 합니다.

본 설명서는 802.1X 및 WLAN 암호화 기반의 무선 보안 인프라, RADIUS 및 PKI(공용 키 구조)를 설계, 구현 및 운영하는 법에 관해 IT 전문가용 정보를 제공합니다. 업무 기획자 및 IT 설계자에게 본 설명서는 무선 네트워크 취약점에 관한 논의 및 사용할 수 있는 다양한 보안 옵션에 관한 평가를 제시합니다. 또한 전체 솔루션 및 다양한 구성 요소의 세부 설계를 다룹니다. IT 구현 담당자 및 운영 관리자에게는 무선 보안 인프라를 올바로 배포하기 위한 상세한 지침 및 유용한 스크립트를 제공합니다.

그림 1 인증서 서비스를 사용한 무선 LAN 보안 개요

솔루션 내용

인증서 서비스를 사용한 무선 LAN 보안은 WLAN 보안 솔루션 구현 주기의 여러 단계별로 계획, 구축, 운영 및 테스트라는 일련의 설명서로 구성되어 있습니다. (배달 설명서도 부록에 포함되어 있습니다.) 샘플 프로젝트 및 위험 계획, 구현 및 운영 작업 자동화를 위한 스크립트 및 구성 파일, 솔루션을 사용 환경에 구축한 후 솔루션 기능을 확인하는 데 사용할 수 있는 상세한 테스트 사례 등이 포함된 도구 모음이 함께 제공됩니다.

계획 설명서

계획 설명서는 IT 설계자에게 다음 정보를 제공합니다.

  • 무선 보안을 구현해야 하는 업무 및 기술상의 이유

  • 무선 보안 전략

  • 전체 솔루션과 솔루션 개별 구성 요소에 영향을 주는 설계 결정에 대한 상세한 논의

또한 설계 관련 장에는 필요한 경우 맞춤식 설계를 위한 기술 주제 및 기타 배경 정보에 관한 심층적인 논의가 들어 있습니다.

구축 설명서

구축 설명서는 IT 구현 담당자에게 솔루션의 모든 구성 요소를 구현하기 위한 단계별 지침을 제공합니다. Microsoft® Windows Server™ 2003 인증서 서비스 기반의 PKI, Microsoft IAS(Internet Authentication Service) 기반의 RADIUS 인프라 및 무선 AP(액세스 지점) 및 클라이언트 구성 방법에 관한 정보를 다룹니다. 각 장에는 운영 체제 설치 및 보안, 소프트웨어 구성 요소 구성 및 구성 요소와 솔루션의 통합에 관한 자세한 절차가 나와 있습니다. 모든 주요 단계는 오류를 최소화하기 위한 확인 절차도 함께 제공됩니다.

운영 설명서

운영 설명서는 솔루션 구성 요소의 장기적인 유지 관리 절차를 간략하게 소개합니다. MSM(Microsoft Solutions for Management)을 기반으로 인증서 서비스 및 IAS 구성 요소를 운영, 모니터링, 변경 및 지원하기 위한 포괄적인 작업 및 지침을 제공합니다. 관리 시스템을 구현하는 설치 작업 및 매일, 매주의 운영 작업에 관한 정보도 포함되어 있습니다. 상태 확인 및 모니터링 스크립트, 백업 및 복구 절차, 문제 해결 기법 및 도구도 제공됩니다.

테스트 설명서

테스트 설명서는 Microsoft가 이 솔루션을 검증하는 데 사용했던 전체 테스트 전략을 설명하고 사용자 랩에서 솔루션을 검증하는 데 사용할 수 있는 주요 테스트 사례를 기술합니다. 전체 테스트 사례 모음이 솔루션에 포함되어 있습니다.

다운로드

이 솔루션과 관련 도구 및 템플릿은 Microsoft 다운로드 센터에서 다운로드 (영문)할 수 있습니다.

지원

이 솔루션의 Microsoft Windows Server 2003 구성 요소 지원(상승 경로, 지원 내용, 리소스 및 지원 수준 포함)에 관한 정보는 https://support.microsoft.com/에서 Microsoft.com Microsoft 고객 기술 지원 웹 페이지를 참조하십시오.

기타 참고 자료

유용한 다른 참고 자료로는 다음과 같은 것들이 있습니다.

가이드에 대한 의견

Microsoft는 이 설명서에 대한 사용자 의견을 기다립니다. 특히 다음 질문에 관해 답변해 주시면 감사하겠습니다.

  • 제공된 정보가 유익했습니까?

  • 단계별 절차가 정확했습니까?

  • 각 장은 이해하기 쉽고 흥미로웠습니까?

  • 전반적으로 솔루션을 어떻게 평가하십니까?

사용자 의견을 보내실 전자 메일 주소: SecWish@Microsoft.com

제작진

릴리스 관리자: Flicka Crandell

저자: Ian Hellen 및 Stirling Goetz

기고자: Carsten Kinder 및 Andrew Hawkins

테스트 팀: Mehul Mediwala 및 Jon Stone

편집자: Wendy Cleary, John Cobb 및 Steve Wacker

프로그램 관리자: Jeff Coon, Karl Grunwald 및 Bomani Siwatu

릴리스 관리자: Flicka Crandell

전체 솔루션 다운로드 인증서 서비스를 사용한 무선 LAN 보안

페이지 위쪽