방화벽 구조에서 이-메일 전송을 위한 에이전트 관리 기술

전문가 제언

○ 방화벽 시스템에서 Email은 내부의 모든 사용자에게 메일이 전달될 수 있는 구조화가 되어야 한다. 각 사용자는 실제 로그인 이름을 알 수 없게 하기 위하여 ID에 의해서만 확인되도록 해야 한다. 외부로 나가는 메일은 사용자의 ID를 반영하기 위하여 다시 쓰여 져야 하며, 메일을 발송하는 위치는 방화벽 시스템 자신이 되어야 한다. 로그인 이름과 내부의 호스트 이름들은 외부로 전달 되어올 때 메일의 헤더에 그 이름이 나타나지 않아야 한다.

○ SMTP는 기본 프로토콜에 전혀 보안 기능이 없다. E-mail을 암호화하여 E-mail 전송을 보호하는 기능을 전혀 지원하지 않고 있다. 사용자가 자신의 E-mail을 메시지를 남이 볼 수 없게 하려면 E-mail 메시지를 보내기 전에 별도로 메시지 본문을 암호화해야 한다. 본 기술은 원천적으로 보안 기능이 없는 SMTP 프로토콜을 보완해 주는 기술로써 상품 가치를 업그레이드 할 수 있는 기술이라 할 수 있다.

○ 본 기술은 TCP/IP E-mail 직접 연결 방식과 유사한 방식으로 SMTP 서버에 직접 연결 한다. 이 방식은 특히 보안 문제로 자유롭게 사용 할 수가 없었다. 이 문제를 해결하기 위해서는 별도의 SMTP 서버를 운영 하는 것이다. 본 기술은 보안 문제를 해결해 줌으로써 사용자들이 E-mail을 확인하는데 유연성을 제공 할 수가 있다.

○ 본 기술은 E-mail 악성코드를 방어할 수가 있으며 스팸 메일 차단, 메일 서버에서 문제 메일 수신 거부를 가능하게 함으로써 SMTP의 취약점을 물리적으로 보완 가능하게 할 수 있는 기능을 제공해 준다.

저자

HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2007

권(호)

WO20070004232

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

1~37

분석자

홍*훈

분석물

• 방화벽 구조에서 이-메일 전송을 위한 에이전트 관리 기술.pdf [226,817 byte]

이미지변환중입니다.