업체들은 전략적 애플리케이션을 안전하게 배치하기 위해 자신들의 무선랜에서 최소한 인증 및 프라이버시(암호화) 서비스를 필요로 한다. 그리고, 사용자 및 그룹 액세스 제어뿐만 아니라, 사용량을 모니터링하고 보안 정책 내부의 틈을 확인하기 위한 툴도 도움이 될 것이다.
본지에서는 시러큐스 대학 리얼월드 랩에서 6가지 무선랜 보안 제품을 테스트하고, 다중서브넷 네트워크에서 핵심 보안 서비스를 제공하는데 있어서의 이들의 효율성을 평가해보았다.

IEEE 802.11 위원회에서는 물리적 및 데이터 링크 계층을 다루는 실행 가능한 무선랜 표준을 개발해내는 확실한 일을 해냈지만, 표준 기반 보안 아키텍처의 부재야말로 대규모 무선랜 서비스 배치를 심사숙고하고 있는 조직들에게는 최대의 장애다. WEP(Wired Equivalent Privacy) 암호화가 지난 해 해킹당하기 이전에도, 업체와 기업 사용자들은 무선랜 보안을 위해 무언가 더 필요하다는 사실을 인식하고 있었다.

이번에 실시한 6가지 무선랜 보안 제품 테스트의 초청 목록에는 블루소켓(Bluesocket), 칼럼바이테크(Columbitech), 에큐텔(Ecutel), 포트리스 테크놀로지스(Fortress Technologies), 넷모션 와이어리스(NetMotion Wireless), 넷실(Netseal), 리프에지(ReefEdge) 및 버니어 네트웍스(Vernier Networks) 등이 포함되었다. 넷실은 우리 문의에 대답하지 않았으며, 포트리스는 초청을 거절했다. 버니어는 처음에는 참가에 동의했지만 곧 자원 부족을 들며 뒤로 물러섰다. 그리고, 11시간 만에 SMC 네트웍스는 적극적으로 우리에게 버니어 제품의 자사 OEM 버전을 제공했다.

이번 솔루션들은 무선 장비의 보안과 관리성을 대폭적으로 향상시킨 관리 능력들이 인상적이었다. 하지만 이런 제품들에게는 무선랜 성능을 압박하지 않도록, 신중한 설치 계획이 요구된다.

나아가, 이 제품들은 가격이 비싸며, 이것은 단지 구입할 때만이 아니라 이행 및 관리시에도 적용된다. 물론 가격은 다양하지만, 테스트한 제품들 중 저렴한 물건을 찾기는 힘들었다. 만약 당신의 무선랜이 지리적으로는 넓지만 사용자 수는 비교적 적을 때, 사용자당 기반의 소프트웨어 라이선스를 구입하는 편이 더 나은 가치를 볼 수 있을 것이다. 하지만, 사용자 수가 많을 때는 하드웨어 솔루션이 보다 비용효율적이다.

사양과 기능, 성능, 구성 및 관리의 편이, 레거시 시스템과 통합의 편이, 클라이언트 지원의 다양성, 그리고 비용 등을 기반으로 제품들을 평가한 후, 우리는 SMC의 엘리트커넥트 무선랜 시큐리티 시스템(EliteConnect WLAN Security System)을 에디터즈 초이스로 선정했다. 엘리트커넥트는 경쟁에서는 가까스로 이겼지만, 포괄적인 사양과 뛰어난 구성 및 관리 툴을 제공하고 있다.

넷모션의 모빌리티 서버 3.50(Mobility Server 3.50)은 마이크로소프트 윈도 서버 플랫폼에서 뛰어난 성능을 제공함으로써 2위를 차지했다. 리프에지와 블루소켓도 좋은 제품을 보유하고 있지만, 전자의 제품은 한정된 클라이언트 기능성으로, 후자의 제품은 테스트한 버전에서 로밍 지원의 부재로 방해를 받았다. 칼럼바이테크의 와이어리스 VPN 1.1.0.232(Wireless VPN 1.1.0.232)는 어떤 특정 영역에서 뛰어나진 않았지만, 전체적으로 안정적이었다. 에큐텔의 바이어토어즈 M-VPN 3 시리즈 3.1(Viatores M-VPN 3 Series 3.1)은 가장 낮은 점수를 받았는데, 그 강력한 기반이 불편한 구성 및 관리로 인해 소용이 없어졌기 때문이다.

두 아키텍처 이야기

테스트한 제품들 중 세 가지, 즉 블루소켓 WG-1000 와이어리스 게이트웨이, 리프에지 커넥트 시스템, 그리고 SMC 엘리트커넥트는 하드웨어 기반 시스템이며, 나머지는 윈도 서버에서 서비스로 실행된다. 하지만 이 구분에 너무 신경 쓸 필요는 없다. 하드웨어 제품은 보통 펜티엄 기반 장비들에서 실행되며, 얇은 덮개 아래 소프트웨어를 숨기고 있겠지만, 여전히 거기에 존재한다.

보다 큰 구분은 클라이언트 소프트웨어에 대한 것으로, 칼럼테크의 와이어리스 VPN, 에큐텔의 바이어토어즈, 그리고 넷모션의 모빌리티는 모바일 장비에서 이것을 필요로 한다. 이 클라이언트 소프트웨어는 다소 진보된 기능성을 제공하지만, 배포 및 업데이트 문제를 처리할 필요가 있으며, 플랫폼 지원에서 제한을 받을 것이다. 소프트웨어 플랫폼의 경우, 무선 트래픽이 중앙 윈도 서버를 통과해 라우팅되며, 이 서버에서는 인증, 보안 정책 순응 및 어떤 경우 로밍을 처리한다.

하드웨어 업체들은 약간 다른 방안을 택하고 있다. 액세스 컨트롤러들이 무선랜 액세스 포인트들과 기업 네트워크 인프라들 사이에 설치되며(보통 네트워크 에지에 있는 통신 클로짓 안의), 고도로 구성 가능한 방화벽 VPN 장비의 역할을 한다. 서비스에 따라, 클라이언트 소프트웨어는 불필요할 수 있으며, 표준 IPsec 클라이언트가 필요할 수도 있다.

리프에지와 SMC 하드웨어 제품들은 또한 IP 서브넷들간의 로밍을 제공하며, 이것은 당신의 사용자가 자신들의 네트워크 세션을 중단하지 않고 물리적 위치들(네트워크들) 사이의 이동을 필요로 할 때 중요한 사양이다(블루소켓의 장비는 아마 지금쯤 나와 있을 버전 2.0에서 로밍을 지원할 것이다). 네트워크의 에지에 하드웨어를 설치하면 막대한 유연성이 생기며, 프로세싱 부하가 분산되지만, 무선랜 배치 비용이 상당히 늘어난다. 일부 업체들은 자신들의 제품이 중요한 서비스를 제공하기 때문에 당신이 저가의 액세스 포인트를 배치함으로써 추가되는 비용을 커버할 수 있다고 주장해왔다. 하지만, 저가의 액세스 포인트에는 기업 등급 제품들의 범위와 신뢰성이 없는 경우가 많다.

방화벽이나 전통적인 VPN 게이트웨이들의 성능과 마찬가지로, 이들 제품의 성능은 특히 암호화가 지원되는 상태에서 중요한 고려조건이다. 우리의 100Mbps 테스트베드에서 암호화된 작업처리 속도는 큰 패킷을 사용했을 때 8.5Mps에서 32.5Mbps 범위였으며, 이것은 최상 경우의 성능 측정치를 제공하는 경향이 있다. 에큐텔의 바이어토어즈만이 암호 가속화 하드웨어 지원을 포함하고 있으며, 비록 이 하드웨어가 바이어토어즈의 성능을 26Mbps 이상까지 3배로 늘리는 것을 돕긴 했지만, 그래도 가장 빠른 시스템은 아니었다. 자신의 네트워크에 있는 컨텍스트로 시스템 성능을 평가해 보라. 배치된 하드웨어 박스의 수, 서버 속도, 그리고 애플리케이션 혼합(패킷 크기 배포에 영향을 미칠 것) 등이 성능에 영향을 미칠 수 있다. 그리고 54Mbps와 그 이상으로 이동하고 있는 무선랜에서는 이러한 속도 향상도 계획시 고려할 필요가 있다.