마지막 수정: 3월 19, 2025

정책 번호 4204 무선 인프라 통신 절차

• 무선 인프라 통신 절차 문서 다운로드

개요

무선 인프라 디바이스의 적절한 구성과 배포는 PCSD 네트워크에 필수적입니다. 잘못 구성된 무선 인프라 장치는 공격자에게 네트워크에 대한 쉬운 액세스를 제공할 수 있습니다. 잘못 배포된 무선 인프라 장치는 장치 간 무선 통신을 방해하거나 성능을 저하시킬 수 있습니다.

목적

이 절차는 무선 인프라 장치가 PCSD 네트워크에 연결하기 위해 충족해야 하는 기술적 요구사항을 명시합니다. 이 절차에 명시된 요구 사항을 충족하거나 정보 보안 팀에서 예외를 승인한 무선 인프라 장치만 PCSD 네트워크에 연결할 수 있도록 승인됩니다.

컨트롤러, 라우터, 스위치, 방화벽, 원격 액세스 장치, 무선 액세스 포인트 등 네트워크 장치는 PCSD 네트워크 팀에서 설치, 지원 및 유지 관리해야 합니다.

범위

PCSD를 대신하여 무선 인프라 장치를 유지 관리하는 모든 직원을 포함하여 PCSD의 모든 직원, 계약자, 컨설턴트, 임시직 및 기타 근로자는 이 절차를 준수해야 합니다. 이 절차는 네트워크에 연결되는 무선 장치와 네트워크에 무선 연결을 제공하는 모든 무선 인프라 장치에 적용됩니다. 정보보안팀은 이 절차에 대한 예외를 사전에 승인해야 합니다.

절차

PCSD 무선 장치 요구 사항

• PCSD 네트워크에 연결하거나 기밀, 극비 또는 제한된 정보에 대한 액세스를 제공하는 모든 무선 인프라 장치는 반드시 기밀, 극비 또는 제한된 정보에 대한 액세스를 제공해야 합니다:
  • 인증 프로토콜로 확장 가능한 인증 프로토콜-보안 터널링을 통한 빠른 인증(EAP-FAST), 보호된 확장 가능한 인증 프로토콜(PEAP) 또는 확장 가능한 인증 프로토콜-트랜슬레이션 계층 보안(EAP-TLS)을 사용하세요.
  • 최소 키 길이가 128비트인 고급 암호화 시스템(AES) 프로토콜을 사용합니다.
  • PCSD 네트워킹에서 구성 및 배포합니다.
  • 모든 Bluetooth 장치는 암호화를 활성화한 상태에서 보안 간편 페어링을 사용해야 합니다.

실험실 및 격리된 무선 디바이스 요구 사항

• 실습용 장치 서비스 세트 식별자(SSID)는 PCSD 프로덕션 장치 SSID와 달라야 합니다.

홈 무선 장치 요구 사항

• VPN을 통해 PCSD 네트워크에 직접 액세스를 제공하는 모든 가정용 무선 인프라 장치는 다음 사항을 준수해야 합니다:
  • 최소 WPA2로 활성화합니다.
  • WPA2를 사용하는 경우, 무선 클라이언트와 무선 액세스 포인트에서 복잡한 공유 비밀 키(최소 10자)를 구성합니다.
  • 기본 SSID 이름을 변경합니다.
  • 기본 로그인 및 비밀번호를 변경합니다(비밀번호 절차에 따라야 합니다).

마지막 업데이트 상태:

2015년 1월 업데이트

• 4204 기술 사용
• 4204 허용되는 사용
• 4204 감사
• 4204 클린 데스크
• 4204 재해 복구 계획
• 4204 이메일
• 4204 직원 보안 인식 교육
• 4204 암호화
• 4204 비밀번호
• 4204 원격 액세스
• 4204 라우터 및 스위치 보안
• 4204 민감한 워크스테이션을 위한 보안
• 4204 보안 대응 계획
• 4204 서버 보안
• 4204 소프트웨어 설치
• 4204 웹사이트 서비스 보안
• 4204 무선 장치 통신
• 4204 무선 인프라 통신