스마트워크 환경에서 인가된 디바이스 관리를 위한 에이전트 제안
Proposal of agent for managing authorized devices in smartwork environment
초록/요약
본 연구에서는 스마트워크와 같은 wireless환경에서 단말기의 비인가 사용, 자산, 분실, 비인가 애플리케이션 설치 및 악성 코드 감염 등 사용자의 activity에 따라 발생할 수 있는 문제들에 대하여 대응할 수 있는 모니터링 에이전트를 제안한다. 모니터링 에이전트는 상용 네트워크 접근제어 솔루션(NAC, Network Access Control)와 유사한 구조로 인증 기능과 통제 기능을 수행한다. 스마트워크환경과 같은 단말기의 네트워크 주소와 단말기의 위치가 유동적일 수 있는 인프라 환경에서 인증을 수행하기 위해 IP나 MAC 등 네트워크 기반 인증이 아닌, 단말기에 구성된 하드웨어 고유번호를 hashing하여 인증을 수행한다. 인증 메커니즘에 대해서 hashing된 고유번호의 위·변조 및 재전송 공격 방지를 위한 보완 인증 메커니즘을 추가로 제안한다. 연구에서는 인증 메커니즘을 위한 별도의 코드로 IHNAC와 AHNAC라는 인증값을 정의하였다. 또한 사용자의 activity를 logging하여 관리자가 관리할 수 있도록 하였다. 관리자는 이 정보를 통해 사용자가 현재 어떤 프로세스를 이용해 어떤 값을 입력하는지 알 수 있고 결과를 유추하여 분석할 수 있다. 연구에서는 이러한 기능들을 모듈로 구현한 에이전트를 제안한다. 결과적으로 연구에서 제안하는 에이전트는 wireless환경에서 단말기의 사용 여부를 인가할 수 있고, 단말기의 분실에 대한 위치 추적과 단말기의 하드웨어 구성이 올바른지의 무결성 여부 확인, 단말기 재산 관리 등 하드웨어에 대한 관리를 할 수 있다. 또한, 사용자의 해당 단말기에 대한 인가 여부 확인과 단말기에서의 행위를 관리할 수 있다.
more목차
제 1 장 서 론 1
제 2 장 관련연구 4
제 1 절 NAC(Network Access Control) 개요 4
제 2 절 NAC 구성요소 5
제 1 항 진입전 인증과 진입후 인증 5
제 2 항 에이전트 설치기반방식과 에이전트 비설치방식 6
제 3 항 INLINE방식과 OUT-OF-BAND방식 6
제 3 절 스위치 포트 차단방식 7
제 1 항 IEEE802.1x 인증구조 7
제 2 항 IEEE802.1x 인증절차 8
제 4 절 게이트웨이 차단방식 10
제 5 절 DHCP 방식 11
제 6 절 에이전트 설치방식 12
제 3 장 인증 모듈 제안 13
제 1 절 제안 인증 모듈 구현 13
제 1 항 제안 인증 모듈의 인증 메커니즘 13
제 2 항 제안 인증 모듈의 설계 목표 16
제 3 항 제안 에이전트 기능설계 20
제 2 절 제안 모듈의 위변조 방지와 무결성 향상을 위한 인증 메커니즘 22
제 3 절 에이전트 메인 프레임 상세 26
제 1 항 서버 모듈 상세 26
제 2 항 클라이언트 모듈 상세 31
제 4 절 타 보안시스템 및 네트워크 인프라와 제안 에이전트 연동 방안 33
제 4 장 사용자 행위 모니터링 모듈 제안 34
제 1 절 제안 모듈 구현 34
제 1 항 제안 모듈의 통제 메커니즘 34
제 2 항 제안 모듈의 위협 식별 메커니즘 35
제 2 절 모듈 기능 구현을 위한 상세 내용 37
제 3 절 모듈 구현 내용 40
제 5 장 기존 솔루션과의 비교 41
제 1 절 제안 모듈의 기능 41
제 2 절 기존 솔루션과 제안 모듈 비교 43
제 6 장 결론 45
참 고 문 헌 46
Abstract 48
