내부 정보 보호를 위한 강화된 EAP 알고리즘 기반의 인증시스템 설계 Authentication System Design with reinforced EAP Algorithm for Protection Important Information in the Enterprise원문보기
최근 공개된 해킹 툴을 이용하여 악의적인 사용자가 내부 네트워크에 접근하는 것을 차단하기 위한 다양한 연구가 진행되고 있다. EAP(Extensible Authentication Protocol)은 802.1x 기반의 인증시스템에서 사용되는 인증 프로토콜이다. 그 종류로는 EAP-MD5, EAP-MSCHAPv2, EAP-GTC 등이 있고 이러한 EAP 타입을 인증서버와 사용자 단말에 정의를 하여야 사용자 인증이 진행될 수 있다. 그러나 EAP 인증 방식들은 오픈 프로토콜이기 때문에 누구나 공개된 인증 툴을 설치하면 사용할 수 있다. 만약 내부 직원의 계정 정보가 유출된다면 공개된 툴을 사용하여 내부 네트워크에 접근이 가능하게 되기 때문에 Unknown EAP Type을 사용한 인증시스템을 제안한다. 본 논문에서는 기존의 EAP 인증 ...
최근 공개된 해킹 툴을 이용하여 악의적인 사용자가 내부 네트워크에 접근하는 것을 차단하기 위한 다양한 연구가 진행되고 있다. EAP(Extensible Authentication Protocol)은 802.1x 기반의 인증시스템에서 사용되는 인증 프로토콜이다. 그 종류로는 EAP-MD5, EAP-MSCHAPv2, EAP-GTC 등이 있고 이러한 EAP 타입을 인증서버와 사용자 단말에 정의를 하여야 사용자 인증이 진행될 수 있다. 그러나 EAP 인증 방식들은 오픈 프로토콜이기 때문에 누구나 공개된 인증 툴을 설치하면 사용할 수 있다. 만약 내부 직원의 계정 정보가 유출된다면 공개된 툴을 사용하여 내부 네트워크에 접근이 가능하게 되기 때문에 Unknown EAP Type을 사용한 인증시스템을 제안한다. 본 논문에서는 기존의 EAP 인증 알고리즘에 EAP 타입값을 변경한 EAP 알고리즘을 지원하는 인증서버와 인증 툴을 통해서만 내부 무선망에 접근이 가능한 시스템을 제안한다. 변형된 EAP 알고리즘을 사용하는 인증시스템이 구축되면 해당 EAP 알고리즘을 지원하는 인증 툴을 설치하지 않은 사용자는 인증을 받지 못하게 된다. 또한 하나의 인증 알고리즘만을 적용하기 때문에 불필요한 자원 할당을 방지할 수 있다. 제안하는 시스템의 성능 평가를 위해 리눅스 기반의 RADIUS 인증 서버와 EAP 인증 테스트 툴을 구현하여 Unknown-Type의 EAP 알고리즘을 적용하였다. 온라인에서 쉽게 구할 수 있는 EAP 인증 클라이언트로 인증 시도 결과 동일한 ID와 Password를 사용해도 인증에 실패하는 것을 확인하였다. 또한 기존의 PEAP-MSCHAPv2, PEAP-GTC 인증을 사용하는 시스템과 비교 분석한 결과 인증 성공 횟수는 유사하였지만 새로 정의한 EAP 인증 방식을 적용한 인증 시스템이 인증 실패 횟수가 적은 것을 확인하였다. 무선 네트워크 환경을 구성하려는 공공기관 및 일반 기업에 이러한 Unknown-EAP 알고리즘을 적용한 인증시스템을 구현한다면 내부 사용자들의 무선 네트워크 사용의 효율성을 가져올 수 있고 내부 중요 정보에 대한 보호를 강화할 수 있을 것이다.
최근 공개된 해킹 툴을 이용하여 악의적인 사용자가 내부 네트워크에 접근하는 것을 차단하기 위한 다양한 연구가 진행되고 있다. EAP(Extensible Authentication Protocol)은 802.1x 기반의 인증시스템에서 사용되는 인증 프로토콜이다. 그 종류로는 EAP-MD5, EAP-MSCHAPv2, EAP-GTC 등이 있고 이러한 EAP 타입을 인증서버와 사용자 단말에 정의를 하여야 사용자 인증이 진행될 수 있다. 그러나 EAP 인증 방식들은 오픈 프로토콜이기 때문에 누구나 공개된 인증 툴을 설치하면 사용할 수 있다. 만약 내부 직원의 계정 정보가 유출된다면 공개된 툴을 사용하여 내부 네트워크에 접근이 가능하게 되기 때문에 Unknown EAP Type을 사용한 인증시스템을 제안한다. 본 논문에서는 기존의 EAP 인증 알고리즘에 EAP 타입값을 변경한 EAP 알고리즘을 지원하는 인증서버와 인증 툴을 통해서만 내부 무선망에 접근이 가능한 시스템을 제안한다. 변형된 EAP 알고리즘을 사용하는 인증시스템이 구축되면 해당 EAP 알고리즘을 지원하는 인증 툴을 설치하지 않은 사용자는 인증을 받지 못하게 된다. 또한 하나의 인증 알고리즘만을 적용하기 때문에 불필요한 자원 할당을 방지할 수 있다. 제안하는 시스템의 성능 평가를 위해 리눅스 기반의 RADIUS 인증 서버와 EAP 인증 테스트 툴을 구현하여 Unknown-Type의 EAP 알고리즘을 적용하였다. 온라인에서 쉽게 구할 수 있는 EAP 인증 클라이언트로 인증 시도 결과 동일한 ID와 Password를 사용해도 인증에 실패하는 것을 확인하였다. 또한 기존의 PEAP-MSCHAPv2, PEAP-GTC 인증을 사용하는 시스템과 비교 분석한 결과 인증 성공 횟수는 유사하였지만 새로 정의한 EAP 인증 방식을 적용한 인증 시스템이 인증 실패 횟수가 적은 것을 확인하였다. 무선 네트워크 환경을 구성하려는 공공기관 및 일반 기업에 이러한 Unknown-EAP 알고리즘을 적용한 인증시스템을 구현한다면 내부 사용자들의 무선 네트워크 사용의 효율성을 가져올 수 있고 내부 중요 정보에 대한 보호를 강화할 수 있을 것이다.
Recently various studies are underway for prevent a malicious user from access to the corporate network using publicly available hacking tools. EAP(Extensible Authentication Protocol) is the authentication protocol used by the authentication system based IEEE 802.1x. The kinds of EAP protocol is EAP...
Recently various studies are underway for prevent a malicious user from access to the corporate network using publicly available hacking tools. EAP(Extensible Authentication Protocol) is the authentication protocol used by the authentication system based IEEE 802.1x. The kinds of EAP protocol is EAP-MD5, EAP-MSCHAPv2, EAP-GTC and etc, these EAP types defined in the authentication server and the user terminal can proceed to the required user authentication. Because EAP authentication methods is an open protocol, anyone can authenticate when open tools install. If an account information of internal employee be leaked, because access to the corporate networks using publicly available tools enable, so the authentication system using Unknown EAP Type is propose. In this paper, I propose the authentication tool and authentication server which support the changed EAP algorithms. The authentication system that uses a modified algorithm is established, user who the EAP authentication tool not installed will be not authenticated. It also can prevent the unnecessary allocation of resources because applies one authentication algorithms. To evaluate the performance of the proposed system Linux-based RADIUS authentication server and EAP authentication test tool applied the Unknown-Type EAP algorithm. EAP authentication attempts from the easily available a client result in authentication failed. In addition, When compare with authentication system using PEAP-MSCHAPv2 and PEAP-GTC, success was similar but fail was the less. Internal users will be obtain the efficiency of wireless networks and be strengthen protection for sensitive information.
Recently various studies are underway for prevent a malicious user from access to the corporate network using publicly available hacking tools. EAP(Extensible Authentication Protocol) is the authentication protocol used by the authentication system based IEEE 802.1x. The kinds of EAP protocol is EAP-MD5, EAP-MSCHAPv2, EAP-GTC and etc, these EAP types defined in the authentication server and the user terminal can proceed to the required user authentication. Because EAP authentication methods is an open protocol, anyone can authenticate when open tools install. If an account information of internal employee be leaked, because access to the corporate networks using publicly available tools enable, so the authentication system using Unknown EAP Type is propose. In this paper, I propose the authentication tool and authentication server which support the changed EAP algorithms. The authentication system that uses a modified algorithm is established, user who the EAP authentication tool not installed will be not authenticated. It also can prevent the unnecessary allocation of resources because applies one authentication algorithms. To evaluate the performance of the proposed system Linux-based RADIUS authentication server and EAP authentication test tool applied the Unknown-Type EAP algorithm. EAP authentication attempts from the easily available a client result in authentication failed. In addition, When compare with authentication system using PEAP-MSCHAPv2 and PEAP-GTC, success was similar but fail was the less. Internal users will be obtain the efficiency of wireless networks and be strengthen protection for sensitive information.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.