DHCP확장 옵션을 기반으로 한 IP어드레스 할당 기법

전문가 제언

○ 본 기술의 핵심인 DHCP가 동작하는 인터넷 프로토콜(IP) 및 사용자 데이터그램(UDP)은 보안기능이 없기 때문에 네트워크 보안문제를 야기할 수 있다.

– 공인되지 않은 DHCP 서버에서 악의적으로 클라이언트에게 인증되지 않은 설정정보를 제공하는 것이 가능하다.

– 공인되지 않은 DHCP 클라이언트는 자신의 클라이언트를 위장하여 상대 클라이언트에 대한 정보를 파괴하여 네트워크를 손상시킬 수 있다.

○ IETF(Internet Engineering Task Force)는 보안문제를 해결하기 위해 “Authentication for DHCP Message"를 발표하였다. 인증되지 않은 DHCP 메시지를 인증된 DHCP 메시지로 교체하는 개선사항과, 서버와 클라이언트가 유효하지 않은 메시지는 무시할 수 있는 사항을 기술하고 있다.

○ 새로운 DHCP 선택사항 유형인 인증 선택사항의 사용을 필요로 하며, 이 선택사항을 사용하기 위해 임대 과정에 대한 동작이 요구된다.

○ 본 기술은 클라이언트와 서버가 쌍방향 인증 기능을 지원 하고 있다

○ 벤더가 정의한 Option 60은 표준 DHCP에서 비교적 안전한 인증기능을 수행하여, 신뢰성 있는 IP주소 할당기법을 제공하는 점에서 기술적 가치가 있다.

○ 본 기술의 DHCP 확장옵션을 기반으로 한 IP주소 할당기법은 표준 DHCP의 취약한 보안과 인증처리 모듈을 강화하여, 확장된 DHCP 프로토콜의 새로운 모델이 될 수 있을 것으로 보인다.

저자

UTSTARCOM TLELCOM CO,. LTD

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

WO20080010184

잡지명

PCT Patent

과학기술
표준분류

정보통신

페이지

1~17

분석자

홍*훈

분석물

• DHCP확장 옵션을 기반으로 한 IP어드레스 할당 기법.pdf [226,334 byte]

이미지변환중입니다.