[학위논문]NAC구축 환경에서 비인가 사용자 단말의 내부 네트워크 격리를 위한 보안 시스템 The security system to isolate unauthorized user from internal network in the NAC deployment environment원문보기
최근 각종 바이러스 등 외부의 네트워크 공격이 점차적으로 더 정교해짐에 따라 기존과 같이 일일이 수동조작을 통해 시스템에 대한 적절한 보안 상태를 보장하는 것이 점점 더 어려워지고 있다. 이러한 이유로 인하여 최신의 백신프로그램이나 운영체제 패치 정책을 따른 신뢰성 높은 엔드 포인트(end-point) 장치(PC, 각종 서버, PDA 등)에만 네트워크 액세스를 허용하는 NAC(Network Access Control) 기술이 개발되어지게 되었다. NAC는 기업 내 구축으로 ...
최근 각종 바이러스 등 외부의 네트워크 공격이 점차적으로 더 정교해짐에 따라 기존과 같이 일일이 수동조작을 통해 시스템에 대한 적절한 보안 상태를 보장하는 것이 점점 더 어려워지고 있다. 이러한 이유로 인하여 최신의 백신프로그램이나 운영체제 패치 정책을 따른 신뢰성 높은 엔드 포인트(end-point) 장치(PC, 각종 서버, PDA 등)에만 네트워크 액세스를 허용하는 NAC(Network Access Control) 기술이 개발되어지게 되었다. NAC는 기업 내 구축으로 IEEE 802.1x(L2) 기반의 내부 네트워크상에서의 직접 접속되는 인증단말로부터 내부 네트워크 보안을 유지시킬 수는 있으나, 인터넷 등 외부 네트워크로부터 게이트웨이를 통해 접속하는 인증단말에 대해서는 적용할 수 없기 때문에 외부에서 내부 네트워크로 접속되는 경우에도 NAC기술을 적용할 필요성이 요구되고 있다. 본 논문에서는 L3기반 NAC 환경에서 비인가 사용자 격리 조치를 위한 보안시스템을 제안하여 내부 네트워크에 대한 접근을 NAC 비인가 사용자의 격리조치를 통한 실험을 통하여 외부사용자의 내부 네트워크 접근을 제어 한다. 또, NAC 구축 시 제안시스템 802.1x, IP(L3)기반의 동시 사용이 가능하며, 802.1x가 지원되지 않는 네트워크 구간을 위해 별도의 장비를 구매 할 필요가 없어 비용적인 측면과 시스템관리 운영적인 측면에서 큰 효과를 나타내는 것을 확인 하였다.
최근 각종 바이러스 등 외부의 네트워크 공격이 점차적으로 더 정교해짐에 따라 기존과 같이 일일이 수동조작을 통해 시스템에 대한 적절한 보안 상태를 보장하는 것이 점점 더 어려워지고 있다. 이러한 이유로 인하여 최신의 백신프로그램이나 운영체제 패치 정책을 따른 신뢰성 높은 엔드 포인트(end-point) 장치(PC, 각종 서버, PDA 등)에만 네트워크 액세스를 허용하는 NAC(Network Access Control) 기술이 개발되어지게 되었다. NAC는 기업 내 구축으로 IEEE 802.1x(L2) 기반의 내부 네트워크상에서의 직접 접속되는 인증단말로부터 내부 네트워크 보안을 유지시킬 수는 있으나, 인터넷 등 외부 네트워크로부터 게이트웨이를 통해 접속하는 인증단말에 대해서는 적용할 수 없기 때문에 외부에서 내부 네트워크로 접속되는 경우에도 NAC기술을 적용할 필요성이 요구되고 있다. 본 논문에서는 L3기반 NAC 환경에서 비인가 사용자 격리 조치를 위한 보안시스템을 제안하여 내부 네트워크에 대한 접근을 NAC 비인가 사용자의 격리조치를 통한 실험을 통하여 외부사용자의 내부 네트워크 접근을 제어 한다. 또, NAC 구축 시 제안시스템 802.1x, IP(L3)기반의 동시 사용이 가능하며, 802.1x가 지원되지 않는 네트워크 구간을 위해 별도의 장비를 구매 할 필요가 없어 비용적인 측면과 시스템관리 운영적인 측면에서 큰 효과를 나타내는 것을 확인 하였다.
Recently various network attacks from outside like viruses gradually become more sophisticated, sit become more difficult to ensure proper security posture. For this reason, the network only allows access to reliable end-point device (PC, various servers, PDA, etc.) with the latest antivirus program...
Recently various network attacks from outside like viruses gradually become more sophisticated, sit become more difficult to ensure proper security posture. For this reason, the network only allows access to reliable end-point device (PC, various servers, PDA, etc.) with the latest antivirus program or operating system patch policies, NAC (Network Access Control) technology developed. This NAC deployment within the enterprise can the internal network keep be secure from the terminal is connected directly in the internal network based on IEEE 802.1x(L2), but it can not apply to the user terminal that connected from an external network such as the Internet through a gateway so we need the NAC technology in case connect to the internal network from outside. In this paper, we propose the security system In-Controller in the NAC environment based on L3, so it can isolate the NAC user authentication / quarantine which access the internal network from outside by IP for the NAC. also using the NAC suggested in this paper can using both 802.1x and IP (L3), and can control the network segment which is not supported 802.1x without purchase additional equipment.
Recently various network attacks from outside like viruses gradually become more sophisticated, sit become more difficult to ensure proper security posture. For this reason, the network only allows access to reliable end-point device (PC, various servers, PDA, etc.) with the latest antivirus program or operating system patch policies, NAC (Network Access Control) technology developed. This NAC deployment within the enterprise can the internal network keep be secure from the terminal is connected directly in the internal network based on IEEE 802.1x(L2), but it can not apply to the user terminal that connected from an external network such as the Internet through a gateway so we need the NAC technology in case connect to the internal network from outside. In this paper, we propose the security system In-Controller in the NAC environment based on L3, so it can isolate the NAC user authentication / quarantine which access the internal network from outside by IP for the NAC. also using the NAC suggested in this paper can using both 802.1x and IP (L3), and can control the network segment which is not supported 802.1x without purchase additional equipment.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.