DOI QR코드

DOI QR Code

소프트웨어 정의 경계의 단일 패킷 인증 및 네트워크 접근통제 보안관리 개선

Improved Single Packet Authentication and Network Access Control Security Management in Software Defined Perimeter

  • 정진교 (전남대학교 정보보안협동과정대학원) ;
  • 이상구 ((주)안랩) ;
  • 김용민 (전남대학교 정보보안협동과정대학원)
  • 투고 : 2019.11.13
  • 심사 : 2019.11.25
  • 발행 : 2019.12.28

초록

클라우드 컴퓨팅, 스마트워크 등으로 IT 환경 변화가 진행됨에 따라 기존의 경계 보안 모델이 한계를 보이고 있으며, 소프트웨어 정의 경계(Software Defined Perimeter)가 그 대안으로 논의되고 있다. 하지만, SDP Spec 1.0에서는 장치등록 절차와 정책 배포 과정 및 인증 키의 생성과 공유 과정이 명시되어 있지 않다. 이에 본 논문에서는 단일패킷인증(Single Packet Authentication)의 동작 절차를 개선하여 기존의 SDP 접근통제의 문제점을 보완하는 방법을 제안한다. 개선된 제안 방법을 통하여 기존 접근통제 방법에 비하여 일관되고 자동화된 통합 접근 통제 정책을 구현할 수 있음을 보이고자 한다.

As the IT environment changes with cloud computing and smart work, the existing perimeter security model is showing its limitations and Software Defined Perimeter is being discussed as an alternative. However, SDP Spec 1.0 does not specify the device registration procedure, policy distribution process and authentication key generation and sharing process.In this paper, we propose a method to solve the problem of SDP access control by improving the operation procedure of Single Packet Authentication. This paper suggests that the proposed method can implement a consistent and automated integrated access control policy compared to the existing access control methods.

키워드

참고문헌

  1. Abdallah Moubayed, Ahned Refaey, and Abdallah Shami, "Software Defined Perimeter : State of the Art Secure Solution for Modern Networks," IEEE Network, Vol.33, Issue 5, pp.226-233, 2009. https://doi.org/10.1109/mnet.2019.1800324
  2. https://www.linuxjournal.com/article/9565
  3. https://www.zdnet.co.kr/view/?no=20180528103548
  4. McAfee, Cloud Adoption and Risk Report, McAfee, 2019.
  5. Firemon, State of the Firewall, Firemon, 2018.
  6. Jason Garbis and Puneet Thapliyal, Software Defined Perimeter for Infrastructure as a Service, Cloud Security Alliance, 2016.
  7. John Kindervag, Build Security Into Your Network's DNA: The Zero Trust Network Architecture, Forrester Research, 2010.
  8. Brent Bilger, Alan Boehme, Bob Folres, Zvi Guterman, Mark Hoover, Michaela Iorga, Junaid Islam, Marc Kolenko, Juanita Koilpilla, Gabor Lengyel, Gram Ludlow, Ted Schroeder, and Jeff Schweitzer, SDP Specification 1.0, CSA, 2014.
  9. Jason Garbis and Juanita Koilpollai, Software Defined Perimeter Architecture Guide, CSA, 2019.
  10. 정진교, 김용민, "제로트러스트 보안모델과 접근통제 적용 연구," 정보보호학회 하계학술대회 논문집, Vol.29, No.1, 2019.
  11. Fotios-Dimitrios Tsokos, Development of a Software Defined Security Perimeter, University of the Thessaly, 2018.
  12. http://www.cipherdyne.org/fwknop
  13. 이상구, 정진교, 김용민, "SDP 단일 패킷 인증의 접근통제 개선 방안," 한국콘텐츠학회 종합학술대회 논문집, pp.311-312, 2019.
  14. 이상구, 김용민, 단일 패킷 인증 프로토콜을 이용한 네트워크 접근통제 방법, 전남대학교, 석사학위논문, 2019.
  15. D. Puthal, S. P. Mohanty, P. Nanda, and U. Choppali, "Building Security Perimeters to protect network systems against cyber threats," IEEE Consumer Electronics Magazine, Vol.6, Issue 4, pp.24-27, 2017. https://doi.org/10.1109/MCE.2017.2714744
  16. 강남길, 권태욱, "SDN 환경에서 비인가 소프트웨어 차단 기법," 한국정보보호학회논문지, 제29권, 제2호, pp.393-399, 2019.
  17. 최상용, 정기문, "안전한 클라우드 컴퓨팅 환경을 위한 보안 아키텍처," 한국컴퓨터정보학회논문지, 제23권, 제12호, pp.81-87, 2018.