DOI QR코드

DOI QR Code

Implementation of FTP Proxy Security Models for firewall Systems

침입 차단 시스템을 위한 FTP 프록시 보안 모델의 구현

  • Published : 2000.06.01

Abstract

인터넷의 급속한 발전으로 학교나 기업체 등의 네트워크가 인터넷을 통해 공유되면서 누구에게나 접속이 허용되어 많은 보안상의 문제가 발생하게 되었다 이러한 문제점을 해결하기 위해서 기존의 호스트 기반 보안 정책에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안을 위하여 최소 권한만을 인정하므로 사용자에게 투명한 서비스를 제공해주지 못한다. 따라서 본 논문에서는 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 강력한 보안 기능을 갖는 FTP 프록시 보안모델(FTP-PSM : FTP Proxy Security Model)을 설계 및 구현을 하고 원격 보안 탐색 도구인 SAINT를 이용하여 FTP-PSM의 안전에 대한취약성 여부를 분석하고 보안기능과 성능과의 관계를 응답시간 측정을 통해 측정함으로써 평가하였다 FTP-PSM은 강한 인증 기능을 위하여 일회용패스워드기능을 제공하고 정당한 사용자에게 서비스 제공여부를 결정하기 위해 강제적 접근제어와 임의적 접근제어 기능 그리고 FTP 명령어 사용 권한을 사용자 그룹별로 인증하는 기능을 제공하여 FTP 보안의 문제점을 해결한다.

Keywords

References

  1. Firewalls and Internet Security: Repelling the Wily Hacker Bill Cheswick;Steve Bellovin;Addison Wesley(ed.)
  2. Network Security Charlie Kaufman;Radia Perlman;Mikes Speciner
  3. Unix System Security-A Guide for Users and System Administrators David Curry
  4. Building Internet Firewalls D. Brent Chapman;Elizabeth D. Zwicky
  5. Internet-working with TCP/IP v.Ⅰ~Ⅲ Douglas Comer;David Stevens
  6. Internet Security Professional Reference Derek Atkins(etc.)
  7. Trusted Information Systems A Network Perimeter with Secure External Access Frederick A. Avolio
  8. Internet Firewalls and Network Security Karanjit Siyank;Chris Hare
  9. Proceedings of the Second World Conference on Systems Management and Security Thinking About Firewalls Marcus J. Ranum
  10. Internet Security Handbook William Stallings
  11. Network & Internet Security Vijay Ahuja
  12. TCP/IP Illustrated Volume 1 : The protocol W. Richard Stevens
  13. 침입차단시스템을 위한 강제적 접근제어 기법 설계 김재성
  14. 99 해킹 바이러스 현황 및 대응 임재호(외)
  15. 인터넷 보안 전문석