악성코드의 내부 네트워크 유입을 차단하기 위한 사용자 인증 클라이언트 연동 및 접근제어 방안
- 발행기관 서강대학교 정보통신대학원
- 지도교수 정성원
- 발행년도 2006
- 학위수여년월 200608
- 학위명 석사
- 학과 및 전공 정보통신대학원
- 식별자(기타) 000000103088
- 본문언어 한국어
초록/요약
지금까지 조직의 정보자산이 저장된 시스템과 시스템들이 서로 연결된 네트워크에 대한 각종 보안위협에 대응하는 수단으로서 다양한 보안시스템들이 구축되어 왔고 대부분의 이들 보안시스템들은 단일화된 네트워크의 관문 구간을 중심으로 설치되어 내부 네트워크를 보호하는 특성을 지니고 있다. 그러나, 무선 네트워크가 확산되고 이동하는 사용자가 증가함에 따라 네트워크 관문 구간에서 작동하는 기존의 보안시스템으로는 Worm, Virus와 같은 악성코드의 내부 네트워크 유입을 더 이상 효과적으로 차단할 수 없는 단계에 이르렀다. 이동하는 사용자는 공중망에서 악성코드에 감염된 사용자 단말을 내부 네트워크로 연결함으로써 내부 네트워크를 오염시키고, 무선 네트워크의 도입은 악성코드들이 내부 네트워크로 유입될 수 있는 다양한 우회 경로를 제공하고 있어 보안의 큰 위협이 되고 있다. 이와 같은 네트워킹 환경의 변화 속에서 각종 악성코드로부터 내부 네트워크를 보호할 수 있는 대안으로서 악성코드에 감염된 사용자 단말이 내부 네트워크 접근 과정에서부터 악성코드를 탐지하고 격리, 치료하는 방법을 제시하는 새로운 보안 아키텍처가 End Point Security Architecture이다. 본 논문에서는 IEEE 802.1x 프로토콜과 VLAN을 이용하여 사용자가 연결되는 유선 및 무선 네트워크의 접점에서부터 사용자에 대한 Layer 2 인증을 수행하고 사용자 단말의 네트워크 접근통제를 구현하는 방안에 대해 연구하였다. 또한 IEEE 802.1x 인증 client와 패치관리시스템인 PMS Agent를 상호 연동하여 사용자 단말의 보안패치 수준에 따라 네트워크를 격리, 보안취약점 패치를 강제화하고 Worm, Virus와 같은 악성코드들이 내부 네트워크로 유입되는 것을 차단하여 안전하고 깨끗한 네트워크를 구축하는 방안을 제시하고자 했다. 논문에서 제안하는 방안을 구현하여 실제 네트워크에 적용해본 결과, 내부 네트워크 전체의 보안취약점 패치율이 대폭 향상되었고, Worm 등으로 인한 보안사고도 현저히 줄어들었다.
more초록/요약
Various information security systems have been implemented against sorts of security threats which penetrate an organization’s local network and systems that contains information assets so far. The most part of these information security systems tends to operate on the network perimeter to protect their local network. However increasing wireless network caused by the needs of mobile user makes the perimeter security architecture cannot protect against a various kinds of malicious codes like worms, virus efficiently any more. Mobile users contaminate their local network by connecting internal network after being infected with malicious codes from public network. Additionally emerging wireless network is a serious security threat itself by offering roundabout paths to local network for harmful scripts to inflow. So, a new information security architecture which named End Point Security Architecture is suggested to protect local network against the inflow of kinds of mal-codes. It can inspect, isolate and remedy harmful codes during the process of the infected user device is connecting to local network. This thesis describes a design of the network access control method for user device connecting to local network and authentication mechanism at the edge of the network using the combination of IEEE 802.1x and VLAN. And this paper presents how to sustain local network clean by forcing security patch to end user with interoperation of IEEE 802.1x authentication client and PMS agent. According to the result of the adoption of this method, the rate of security patch has dramatically increased and the security accident caused by malicious codes has decreased.
more