LHCS 무선랜

“

1. 일반사항

1.1 적용범위

(1) 이 기준은 한국토지주택공사(이하 LH라 한다.)에서 발주하는 공사로서, 무선랜 설치공사에 적용한다.

1.2 참고기준

1.2.1 관련 법규

· 전파법

1.2.2 관련 기준

· LHCS 31 65 10 05 배관· LHCS 31 65 20 05 배선· LHCS 31 75 20 10 통신케이블· 방송통신기자재등의 적합성평가에 관한 고시(국립전파연구원)

1.3 용어의 정의

내용 없음

1.4 제출물

(1) 다음 사항은 LHCS 10 10 10 05 제출물 관리에 따라 제출한다. (2) 제작도면은 골조공사 완료전까지 제출하여 LH의 승인을 받은 후 제작하여야 한다.

1.4.1 자재 제품자료

(1) 제작도면① 외형도, 회로도, 부분별 상세도 포함(2) 제작시방서① 성능 및 제원 포함(3) 시험성적서① IEEE802. 11n 시험성적서 사본 (TTA발행본)② IEEE802. 3af PoE 시험성적서 사본(TTA발행본)(4) 증명서① 적합성평가증명서(방송통신기기인증서) 사본

1.4.2 견본

(1) 승인제품

1.4.3 준공서류

(1) 승인제품에 대한 사용설명서

2. 자재

2.1 배관

(1) 배관의 종류 및 크기는 설계도면에 따른다.(2) 배관은 LHCS 31 65 10 05 배관에 따른다.

2.2 배선

(1) 배선의 종류 및 크기는 설계도면에 따른다.(2) 배선은 LHCS 31 65 20 05 배선 및 LHCS 31 75 20 10 통신케이블에 따른다.

2.3 무선AP

2.3.1 성능

(1) 어떤 통신사의 통신서비스 환경과 접속 되어도 그 기능에 이상이 없어야 한다.(2) 무선AP을 설치한 타 세대 (상하층 포함)와 전파혼신 의한 성능저하가 발생하지 않아야 하며 타 세대 또는 공용부에서 해당 세대의 무선AP에 접속할 수 없도록 보안기능을 내장하여야 한다.(3) PoE(Power over Ethernet) 기능을 갖추어 별도의 전원공급이 필요 없어야 한다.(4) 무선AP내 전원 ON/OFF 기능, 제품상태 표시등(Power, Wireless), Reset을 지원하여야 하며, ON/OFF 버튼은 조작이 편리한 곳에 위치하여야 한다.(5) 적합성평가표시품(방송통신기기 형식등록제품)을 사용하여야 한다.(6) 안정적 성능확보를 위해 자재승인 및 납품시기를 고려하여 동등이상의 최신제품을 납품 하여야 한다.

2.3.2 구성품

(1) 제원① 사용주파수 : 2.4GHz 또는 5GHz② 전송속도 : 링크속도 300Mbps 이상 ③ 무선인터넷 규격 : IEEE 802.11a 또는 b/g/n를 지원④ 안테나의 형태 : 내장형⑤ 특성표 2.3.2-1

구 분	사 양	비 고
기술표준	IEEE 802.11a(5GHz) 또는 IEEE 802.11b/g/n (2.4GHz),Standard IEEE802.3af PoE	국제표준규격
무선사양	속도 300Mbps 이상 지원13개 채널 사용 2T2R MIMO 기술적용	자동.수동 변경 가능
보안기능지원	IEEE802.1x 지원 WPA 2.0, TKIP 지원 MAC Address Filtering 및 Limiting Hidden ESSID, WEP key(64/128bit)	AP 자체보안 기능
관리기능	Web을 통한 장비 관리 지원(펌웨어 업그레이드기능 지원) SNMP Support (MIB I, II)
전원공급	표준 PoE (Power over Ethernet)

(2) 접속프로그램① 사용자가 손쉽게 AP에 접속할 수 있도록 무선 접속 프로그램 및 매뉴얼을 CD형태 또는 동등한 형태로 제공하여야 한다.② 무선 접속 프로그램은 제공된 CD를 삽입 후 자동으로 설치가 진행되어야 한다.③ 제품 접속 진행중 장애 발생시 현 장애발생 상태를 표시해야 한다.

가. 무선 랜카드 구동상태 표시나. 무선접속 장애 상태다. 유선접속 장애 상태

(3) 기타① 천정노출형을 원칙으로하고 노출부위는 미려하게 제작하여 세대마감(도배 및 인근 배선기구 색상등)과 조화를 이루어야 한다.② “보안주의”등 보안취약성에 대한 경고 문구를 커버에 표시하여야 하며, 쉽게 탈락 또는 지워지지 않아야 한다.③ 제품사용설명서에는 무선기술 및 해킹기술의 발전에 따른 보안취약성에 대한 경고문구를 삽입하도록 한다.④ Web UI 및 제품 사용설명서는 국문(한국어) 사용을 원칙으로 한다.

2.3.3 공유기 보안

(1) 내부 접근통제① 공유기 관리자 페이지에 대한 원격 접속을 기본적으로 허용 하지 않아야 한다.② 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호 (PW) 없이 접속할 수 없도록 하여야 한다.③ 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.(2) 보안관리① 모든 비밀번호(최초, 변경 모두해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정 하도록 사용자에게 안내하여야 한다.② 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화 한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.③ 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등 을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.④ 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.⑤ 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.(3) 암호화① 무선 암호화 방식은 보안강도가 높은 WPA2 이상이 기본설정 되도록 하여야 한다.(4) 펌웨어 보안① 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다.

3. 시공

3.1 배관

(1) 배관은 LHCS 31 65 10 05 배관에 따른다.

3.2 배선

(1) 배선은 LHCS 31 65 20 05 배선 및 LHCS 31 75 20 10 통신케이블에 따른다.

3.3 현장품질관리

3.3.1 동작시험

(1) 수급인은 기기의 성능 및 동작 상태를 감독자가 확인할 수 있도록 기기의 완전한 조립상태로 기기의 동작 시험을 실시하여야 한다.

3.3.2 성능시험

(1) 수급업체(또는 납품업체)는 무선AP 설치전 무선환경 시뮬레이션 결과에 따라 세대평면 타입별 1세대의 무선AP 성능을 측정한다. 측정장소는 거실, 침실, 화장실로 한다.

3.4 완성품 관리

(1) 설치를 완료한 무선랜은 오염이나 손상이 되지 않도록 적절한 방법으로 보호 및 관리하여야 한다.”