PUKYONG

GUIDE OAK 국가리포지터리 부경대학교
검색

PUKYONG Repository 대학원 기술경영협동과정

엔터프라이즈 환경에서 계정 인증 기반 유무선 네트워크의 통합 보안 기반구조 구현에 관한 연구

Metadata Downloads
Alternative Title
A Study on the implementation of network security architecture in an enterprise environment
Abstract
유무선 네트워크를 통해 기업이나 기관, 학교, 호텔, 공항, 경기장 등의 HotSpot에서 인터넷을 사용하는 것이 점점 보편화 되어가고 있다. 그러나 이런 접속 환경 속에서 고객정보, 생산방법, 영업기밀정보 등의 많은 기업정보자산과 개인정보에 대한 적절한 보안을 유지하는 것이 아직은 많이 취약점을 가지고 있다.. 본 논문은 이러한 보안상의 취약점을 보완하기 위해 802.1x 인증방식의 지능형 AP(Access Point)들 통해 인증(Authentication), 권한검증(Authorization) 기능을 수행하는 유무선 네트워크 보안체계의 구축 프레임워크에 대하여 다루고자 한다.
이더넷은 모든 망 기술을 통합해 가는 추세를 보이고 있으며, 유무선 접속에 대한 보안 및 인증 대책으로 사용할 수 있도록 고안되어 있다. 개별적인 트래픽 제어뿐만 아니라 DOS(Denial of Service)와 같은 악의적인 공격을 방지하고, 인가된 사용자라 할지라도 정보자산에 대한 적절하지 않은 접근을 차단함으로써, 보안을 더욱 강화할 수 있다.
현재 AAA 프레임워크(Authentication, Authorization and Accounting Framework)를 위한 대표적 프로토콜에는 RADIUS, Diameter 등이 있는데, 본 논문에서는 Windows Server에서 기본 지원되는 RADIUS Server Service의 RADIUS 프로토콜을 이용하여 인증(Authentication), 권한검증(Authorization)에 관한 프레임워크를 설계하고, 일반적인 RADIUS 가 제공하는 인증(Authentication)에 대한 기능을 보다 강화하기 위해 Microsoft사의 Active Directory Service를 통해 사용자 계정과 엔드포인트 단말기의 인증을 동시에 수행하도록 하였다.
이 논문을 통해 엔드포인트 단말기가 액세스 포인트를 경유하여 인증서버로부터 인증을 획득하고, 할당된 권한에 따라 허가된 범위의 실제 데이터에 접근하거나, 액세스 포인트를 경유하여 인터넷에 접근할 수 있도록 하는 인증 및 권한검증 프레임워크의 설계 및 구현 방법을 제시하고자 한다.
Author(s)
허영일
Issued Date
2013
Awarded Date
2013. 8
Type
Dissertation
Publisher
부경대학교
URI
https://repository.pknu.ac.kr:8443/handle/2021.oak/25521
http://pknu.dcollection.net/jsp/common/DcLoOrgPer.jsp?sItemId=000001966594
Affiliation
대학원
Department
대학원 기술경영협동과정
Advisor
김민수
Table Of Contents
제 1 장 서론 1
1.1 연구 배경 및 목적 1
1.2 연구범위 및 구성 3
제 2 장 이론적 배경 4
2.1 네트워크 보안 4
2.1.1 IEEE 802.11 표준 4
2.1.2 IEEE 802.11b 표준 5
2.1.3 IEEE 802.1X 표준 8
2.1.4 IEEE 802.11i 표준 11
2.2 Active Directory의 이론적 고찰 15
2.2.1 Active Directory 개념 15
2.2.2 그룹 정책을 통한 사용자 환경 관리 17
2.2.3 인증서 서비스 22
2.3 Radius (Remote Authentication Dial-In User Service) 24
2.3.1 NPS(Network Policy Server) 24
2.4 IBNS(Identity Based Network Service) 26
2.5 NAC(Network Admission Control) 26
2.6 ACL (Access Control List) 30
2.7 Dynamic vLan 31
2.8 DHCP(Dynamic Host Configuration Protocol) 33
제 3 장 유무선 네트워크 통합 보안 인프라 설계 35
3.1 유무선 네트워크 통합 보안 인프라 설계 개요 35
3.2 인증 프로세스 설계 37
3.3 계정관리 및 인증서버 설계 40
3.4 Radius 설계 40
3.4.1 IEEE 802.1X 인증 유선 액세스 40
3.4.2 802.1X 인증 무선 액세스 41
3.4.3 Radius Client 설계 42
3.5 유선 네트워크 장비 구성 설계 43
3.5.1 네트워크 스위치 설계 44
3.5.2 Backbone 스위치 설계 44
3.6 무선 네트워크 장비 설계 44
3.6.1 무선 AP(Access Point) 구성 설계 44
3.6.2 WLC (Wireless Lan Controller) 구성 설계 45
제 4 장 유무선 네트워크 통합 보안 인프라 구현 46
4.1 보안 인프라 구현 46
4.2 ACL 구현 47
4.3 계정관리 및 인증서버 구현 48
4.4 Radius 구현 50
4.4.1 IEEE 802.1X 인증 유선 액세스 구현 51
4.4.2 802.1X 인증 무선 액세스 구현 51
4.4.3 Radius Client 구현 52
4.5 유선 네트워크 장비 구성 구현 53
4.5.1 네트워크 스위치 구현 53
4.5.2 Backbone 스위치 구현 54
4.6 무선 네트워크 장비 구현 55
4.6.1 WLC (Wireless Lan Controller) 구성 구현 55
4.7 감사(Audit) 57
4.8 보안체계 구축 이후의 보안 수준 분석 58
제 5장 결론 및 향후과제 59
참고문헌 61
Degree
Master
Appears in Collections:
대학원 > 기술경영협동과정
Authorize & License
  • Authorize공개
Files in This Item:

qrcode

Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.

PUKYONG Repository was built as a OAK to the National Central Library.