무선 네트워크 리모델링 (엔지니어라면 누구나 알아야 할 802.1X와 오픈소스를 이용한 무선 네트워크 구축가이드)

이민철

저자이민철은극지연구소선임기술원으로근무했다.네트워크및정보보안,극지과학데이터관리업무를수행했으며,남극자료관리상임위원회(SCADM)한국대표,과학기술사이버안전센터(SnT-SEC)및과학기술연구망(KREONET)실무협의회운영위원으로활동했다.현재는아프리카우간다베데스다선교병원에서IT매니저로근무하고있다.동아프리카에서활동하는NGO,선교단체,기업등에대한IT컨설팅을제공하고있으며,한국의IT기술을아프리카에소개하는일뿐만아니라실무중심의IT엔지니어양성을계획하고있다.저서로는『네트워크접근통제시스템구축』(에이콘,2015)이있다.

1장.무선네트워크리모델링

__1.1비즈니스와무선네트워크
__1.2무선네트워크의문제점과요구사항
__1.3무선네트워크리모델링

2장.동적네트워크와802.1X

__2.1동적네트워크
__2.2802.1X

3장.핵심기능구현55

__3.1준비작업
__3.2DHCP핑거프린팅
____3.2.1DHCP핑거프린팅개념
____3.2.2핑거데몬구현및테스트
__3.3사용자프로파일링
____3.3.1사용자프로파일링절차
____3.3.2테스트환경구성및인증테스트
____3.3.3사용자프로파일링구현및테스트
__3.4ARP스푸핑차단
____3.4.1IP주소할당과ARP스푸핑차단
____3.4.2ARP모니터를위한환경설정
____3.4.3ARP모니터구현
__3.5캡티브포털
____3.5.1캡티브포털개념
____3.5.2시나리오와캡티브포털구성
____3.5.3캡티브포털페이지등록

4장.무선네트워크리모델링적용

__4.1리모델링시나리오
__4.2네트워크환경구성
__4.3네트워크할당절차변경
__4.4접근미허용단말기메시지출력
__4.5무선네트워크리모델링의장점

부록1.Windows10802.1X인증환경설정
부록2.애플단말기802.1X인증환경설정
부록3.무선랜컨트롤러802.1X인증환경설정
부록4.유선네트워크스위치802.1X인증환경설정

★이책에서다루는내용★

■전통적인무선네트워크환경의문제점과개선방안
■동적네트워크설계및적용방법
■오픈소스를활용한IEEE802.1X무선네트워크구성방법
■DHCP핑거프린팅소개및구현방법
■사용자프로파일링소개및구현방법
■ARP스푸핑차단방법
■캡티브포털에대한이해와구현방법
■전통적인무선네트워크환경리모델링절차및사례

★이책의대상독자★

네트워크와정보보안업무를수행하는중급이상의엔지니어를대상으로한다.특히,유연한네트워크를설계하고싶거나,효과적인접근통제방안을고민하고있거나,차별화된네트워크또는정보보안시스템을구현하고자하는엔지니어를대상으로한다.이밖에정보보안또는네트워크전문가를꿈꾸는학습자에게도도움이될것이다.이책을이해하려면네트워크와정보보안관련지식과함께약간의데이터베이스운용역량,PHP,파이썬(Python),C언어를이용한프로그래밍역량을갖추고있어야한다.물론,깊이있는지식이나전문적인개발자정도의역량이아니라개념을이해하고기본적인문법을이해할수있는수준이면무리없이진행할수있다.

★이책의구성★

1장,‘무선네트워크리모델링’에서는무선네트워크리모델링의필요성에대해살펴본다.무선네트워크는생활에서없어서는안될필수구성요소로자리잡았다.개인뿐만아니라기업비즈니스에서도무선네트워크는스마트폰을필두로하는BYOD와함께비즈니스생산성과효율성을견인하는하나의축을이루고있다.또한IoT산업의발전으로무선네트워크의중요성이확대되고있다.그러나전통적인무선네트워크환경은유선네트워크환경에비해여러가지취약점과문제점이존재한다.이장에서는무선네트워크가비즈니스에미친영향들을살펴본다음전통적인무선네트워크가갖는문제들과문제해결에필요한관리자관점의요구사항을도출한다.마지막으로무선네트워크리모델링을통해당면하고있는문제들의해결방안을제시한다.
2장,‘동적네트워크와802.1X’에서는동적네트워크와802.1X를소개한다.전통적인네트워크환경이갖는공통점은무엇일까?물리적으로는서로다른형태로구축된네트워크라하더라도네트워크를분할(segmentation)하고,IP주소를할당하는방식은대동소이하다.업무용네트워크의경우물리적공간을기준으로네트워크를구분하고,네트워크에따라고정IP주소를할당한다.이러한네트워크환경은비즈니스전략변화에따라수시로변화하는네트워크요구에효과적으로대응하기어렵게한다.특히,BYOD의도입이확대됨에따라단말기의이동성(mobility)과보안의중요성은더욱커지고있다.동적네트워크는기업내유연한네트워크환경을제공해단말기이동성뿐만아니라유연한보안정책수립을위한효과적인대안을제시할수있다.이번장에서는동적네트워크에대해살펴보고,이를구현하기위한최적의기술표준인IEEE802.1X에대해구체적으로알아본다.
3장,‘핵심기능구현’에서는동적네트워크구현과네트워크보안성향상을위해필요한몇가지핵심기능을구현한다.제일먼저3.1절에서는핵심기능구현에필요한인증서버를구성한다.인증서버는우분투(Ubuntu)리눅스를기반으로구성되며,인증서버,웹서버,데이터베이스,DNS서버,DHCP서버같은다양한패키지를설치한다.인증서버를구성한후3.2절에서는네트워크에연결하는단말기를식별하기위한DHCP핑거프린팅(DHCPFingerprinting)에대해알아보고핑거데몬(fingerdaemon)을구현하고테스트한다.3.3절에서는사용자프로파일링에대해알아본다.네트워크및정보보안에있어서가장중요한요소는네트워크를사용하고있는단말기와사용자의정보파악이라고할수있다현재까지는정보자산관리(ITAM,ITAssetManagement)시스템또는네트워크접근통제(NAC,NetworkAccessControl)등을이용해제한된범위의프로파일링을수행했다.3.3절에서는네트워크에접속하는모든단말기에대한프로파일링을위해802.1X가적용된네트워크를구축하고,이를기반으로프로파일링을수행하는방법을구체적으로알아본다.3.4절에서는3.3절에서획득한프로파일을활용하는예제로ARP스푸핑을차단하는방법에대해알아본다.마지막으로3.5절에서는캡티브포털구현방법에대해알아본다.802.1X를네트워크에적용할때발생하는문제점중하나가사용자단말에대한802.1X환경설정이다.사용자가네트워크접속을시도할때802.1X네트워크접속에필요한환경설정방법을안내받지못한다면,802.1X적용은실패로귀결될것이다.캡티브포털은802.1X환경설정방법을안내하는효과적인도구로사용될수있다.따라서마지막절에서는802.1X환경설정지원을위한캡티브포털구현과단말기유형별802.1X환경설정방법에대해알아본다.
4장,‘무선네트워크리모델링적용’에서는3장에서학습한내용을기반으로무선네트워크리모델링의실제방법을소개한다.4.1절에서는현재근무중인베데스다선교병원의무선네트워크를대상으로리모델링시나리오를제시한다.시나리오는사용자의역할(직위)과단말기유형에따라접근가능한네트워크를차별화한다.또한접근이허용되지않는단말기로네트워크접속을시도하는경우에는단말기를격리하고인터넷접속시네트워크접속제한사유를알린다.4.2절에서는기존의무선네트워크환경을동적네트워크환경으로전환하기위한기본적인네트워크환경설정을진행한다.4.3절에서는802.1X를이용해네트워크를동적으로할당하기위해인증서버로사용하는FreeRadius의네트워크할당절차를변경해동적네트워크구성을마무리한다.마지막으로4.4절에서는접근이허가되지않은단말기를격리하고,네트워크접속차단사유를알리기위핸캡티브포털을구현한다.
부록에서는MS윈도우10과애플의OSX와iOS가설치된단말기에대한802.1X인증환경설정방법을제공한다.그리고무선랜컨트롤러(WLC,WirelessLANController)기반의무선네트워크환경과유선네트워크환경에서802.1X인증환경을구성하는방법을제공한다.