한국산학기술학회논문지 Vol. 11, No. 10 pp. 3935-3941, 2010 유형석 1, 박홍근 2, 유인호 1, 김형진 1* 1 전북대학교 IT 응용시스템공학과 2 군산대학교전자정보공학부 A Study on Network Reliability Analysis for Information Security Hyoung-Seok Yu 1, Hong-Keun Park 2, In-Ho Ryu 1 and Hyoung-Jin Kim 1* 1 Dept. of IT Applied System Engineering, Chonbuk National University 2 School of Electronic and Information Engineering, Kunsan National University 요약초고속통신망의발달로네트워크보안및시스템해킹사고에대응하기위한다양한인증및접근제어시스템이도입되고있다. 그러나실제로초고속통신망에서는정보보호를위한보안자체가취약성을보이고있다. 따라서기존사용자의다양한욕구를충족시키고보다안전하고신뢰성있는새로운인증시스템의도입이필요하다. 이에본논문에서는접근권한 (Explicit 인증, Implicit 인증 ) 및보안성이우수한인증방법을제시하고스몰망을통해우수함을보이고자한다. Abstract With the advent of high-speed communications networks, many authentication and access control systems are being introduced to combat network security issues like system hacking. But the fact is that the security systems for protecting information used in these networks are themselves weak. In response to the mounting demands of existing users, there is a clear need for a new authentication system that provides both safety and reliability. This research presents an authentication method with excellent access authorization (explicit and implicit authentication) and safety performance, demonstrated through its use in online networks. Key Words : Security Authentication Service, Explicit Authentication, Implicit Authentication, DHCP 1. 서론 최근초고속통신망을통하여데이터, 음성, 비디오서비스를통합한 TPS와같은복잡한부가서비스를개발하여사용자로하여금많은호기심을유발하고있다. 그결과사용자를위한 IP 기술은다양한네트워크기술에적용되어발전해왔고다양한인터넷기반서비스로진화해왔다. 또한기가비트광랜, FTTH와같은다양한광대역가입자망기술의발전으로인해대역폭을많이요구하는멀티미디어스트림서비스가가능해졌다. 이러한시장현황과 IP, 네트워크기술의발전을고려할때높은신뢰성과안전성의확보가중요한이슈가되고있다. 또한유 무선네트워크및프로토콜들각각에대한보안이고려되어있으나이들의혼재로인한새로운취약점 을보이고있다. 따라서초고속통신망사용자의다양한욕구를충족하고, 안정성과신뢰성을확보할수있는새로운접근제어및인증시스템구축이필요하다 [1-3]. 이에본논문은 TCP/IP 네트워크의구성절차를자동화할수있고접근권한 (Explicit 인증, Implicit 인증 ), 보안성이우수하고 IP 관리가수월한 DHCP(Dynamic Host Configuration Protocol)[4-5] 기반의인증방법을제시하고자한다. DHCP는네트워크내의개별사용자에게 IP 주소뿐만아니라서브넷마스크, 기본게이트웨이및 DNS 서버나 WINS 서버정보등 TCP/IP 관련정보를자동으로구성해주는프로토콜로서 IP 관리의효율성과편의를제공하는프로토콜이다. 또 DHCP는서버가호스트에게설정정보를전달하는수단과호스트가사용할 IP 주소를할 * 교신저자 : 김형진 (kim@jbnu.ac.kr) 접수일 10 년 08 월 11 일수정일 10 년 10 월 06 일게재확정일 10 년 10 월 15 일 3935
한국산학기술학회논문지제 11 권제 10 호, 2010 당하는메커니즘을제공한다. 본논문의구성은다음과같다. 2장에서는기존의망구조와문제점에대해설명하고 3장에서는제안기법에대해설명한다. 그리고 4장에서는실험을통해제안기법이우수함을보이고 5장에서결론을맺는다. 2. 기존망구조 기존의인증체계를기반으로한망구조는그림 1과같고동작원리는다음과같다. [ 그림 1] 기존의망구조 1 TCP/IP 네트워크구성이되어있지않은단말기 (DHCP 클라이언트 ) 는 Bootup 시, 동적 TCP/IP 네트워크구성을위하여 DHCP 서버를찾는메시지를 Broadcast 한다. 2 단말과동일네트워크에위치한 L3 스위치 (DHCP relay agent) 는단말기로부터 Broadcast된 DHCPDiscover 메시지를 Unicast로바꾸어기설정된 DHCP 서버로전달한다. 또한단말기로부터 DHCP 메시지유입시 DHCP 서버로기설정된 SER 및인증 DHCP 서버로해당메시지를 relay 한다. 3 SER(DHCP Proxy) 는 L3 스위치로부터전달된 DHCPDiscover를인증 DHCP 서버로다시전달한다. 이때인증 DHCP 서버가 SER를 DHCP relay로인식하도록 Giaddress field를 L3 스위치 IP 주소에서 SER의 Multibind IP 주소로변경후전달한다. 4 DHCP 서버는 TCP/IP 구성을요청하는 DHCP Discover 메시지유입시 IP할당전에 ICMP를통하여해당 IP를타단말기가사용중인지를사전에확인한다. 5 DHCP 서버에서는다른사용자에게할당되지않은 IP 주소중하나를 Lease한다. 6 SER는 DHCP 서버로부터전달된 DHCPOffer를 DHCP relay agent로다시전달한다. 이때, L3 스위치와단말기가 SER를 DHCP 서버로인식하도록 DHCP 서버 Identifier를인증 DHCP IP 주소에서 SER의 Loopback Interface로변경한다 7 L3 스위치는 SER로부터받은 DHCPoffer메시지를단말기로전달한다. 8 DHCPOffer를통하여 DHCP 서버로부터 TCP/IP 구성을제공받는단말기는동일네트워크에서해당 IP를중복하여사용하는단말이있는지를 DHCParp를통하여확인한다. 이과정은 DHCP 클라이언트종류에따라 Option이나, DHCParp로중복 IP사용이확인된다면, 반드시 DHCPdecline를 DHCP 서버로전달해야한다. 9 DHCParp를통하여중복 IP사용이확인된다면, 단말기는 DHCPdecline를 DHCP 서버로전달하기위하여 Broadcast 해야한다. 10 단말기는전달된 DHCPOffer메시지중하나를선택하여선택한정보를 DHCPrequest로 Broadcast한다. 11 DHCPrequest를전달받은 L3 스위치는기설정된모든 DHCP 서버로해당메시지를 relay한다. 12 L3 스위치로부터 DHCPrequest를전달받은 SER은다시인증 DHCP 서버로전달한다. 이때, 인증 DHCP 서버가 SER를 DHCP relay로인식하도록 Giaddress field를 L3 스위치 IP 주소에서 SER의 Multibind IP 주소로변경한다. 13 (9) 에서단말로부터선택받은 DHCP 서버는단말에최종으로 TCP/IP 구성정보를전달한다 14 SER은 DHCP 서버로부터전달된 DHCPack을 DHCP relay agent로다시전달한다. 이떄 L3 스위치와단말기의 SER를 DHCP 서버로인식하도록 DHCP 서버 Identifier를인증 DHCP IP 주소에서 SER의 Loopback interface로변경한다 15 SER로부터 DHCPack을전달받은 L3 스위치는 Broadcast Flag를확인후, 그에따라단말에 DHCPack 을전달한다. DHCPACK을통하여 DHCP 서버로부터 TCP/IP 구성을제공받은단말은동일네트워크에서해당 IP를중복하여사용하는단말이있는지를 gratuitous arp를통하여확인한다. 이과정은 DHCP 클라이언트종류에따라 Option이나, DHCParp로중복 IP사용이확인된다, 그리고반드시 DHCPdecline을 DHCP 서버로전z 의타 Host들은 DHCP 클라이언트의 IP와 Mac에대한 ARP Table을 Update해야한다. Gratuitous arp를통하여중복 IP사용이확인된다면, 단말기는 DHCPdecline을 DHCP 서버로전달하기위 3936
하여 broadcast한다. T1(Lease Time/2) 시간이후단말기는서비스 (Lease Time) 를연장하기위하여 DHCPrequest (Renewing state) 를 Unicast로 DHCP 서버로인식되고있는 SER 로전달한다. SER은 DHCPrequest를인증 DHCP 서버로전달한다. 인증 DHCP 서버는 SER로서비스 (lease time) 연장요청에대한 DHCPack을전달한다. SER는전달받은 DHCPack을단말에재전달한다. 단말로부터서비스 (Lease time) 연장요청을 Lease time이 expire될때까지받지못한다면, SER(DHCP Proxy) 는 DHCP release 메시지를인증 DHCP 서버로전달한다. 2.1 문제점기존의시스템을안정화시키기위해서는다음과같은문제점을해결해야한다. 서비스개선이필요한유형은비정상적인 DHCP Traffic 유입으로인해 SER DHCP Queue Full 현상발생과 DHCP 이상 Traffic유입으로 SER DHCP Process 자동 Restart, DHCP Discover 과다유입으로 SER 및 DHCP 서버 CPU의부하율이급증하고 DHCP decline 발생으로 DHCP 서버에서 IP 주소고갈현상발생하여이에 DHCP 이상 / 유해 Traffic 으로인한서비스중단의문제점이있다. 이를최소화하기위하여현운용상문제점파악및세부원인분석을통하여종합적인개선방안을수립하여적용하고자한다. 2.2 DHCP Storm Type DHCP Storm 이란, DHCP 클라이언트의오동작또는악의적인의도로정상적인 DHCP Transaction보다많은 Bootprequest를발생시키는현상을말하며, 이로인하여 DHCP 서버, DHCP Proxy, DHCP relay agent에부하를주게되어서비스에영향을미치는것을말한다. 또한 Bootprequest는 DHCP 클라이언트에서 DHCP 서버로전달되는 DHCP 메시지로 DHCPdiscover, DHCPrequest, DHCPinform, DHCPrelease, DHCPdecline 등을의미한다. 단일웹인증 DHCP 체계에서발생가능한 DHCP Storm Type은표 1과같다. 표 1에서보이는봐와같이 DHCP Storm Type을 11가지로나눌수있는데이것을또한크게 3가지타입으로나눌수있다. 첫번째는 1, 3, 5, 7, 9의경우는하나의 DHCP 클라이언트에서만 DHCP Sorm이발생하는경우이고두번째는 Type 2, 4, 6, 8, 10의경우는동시에두개이상의 Mac/IP에서 DHCP Storm이발생하는경우를의미한다. 그리고세번째는 Type 9, 10, 11은사용자가 IP 할당에실패할때나타나는현상이다. 따라서이러한현상으로인해 DHCP 서버, DHCP Proxy, DHCP relay agent에부하를주게되어서비스에영향을미친다. [ 표 1] DHCP Storm Type Description 1 Uni Source, DHCPDiscover 2 Multi Source, DHCPDiscover 3 Uni Source, DHCPRequest, Init state 4 Multi Source, DHCPRequest, Init state 5 Uni Source, DHCPRequest, Renewing state 6 Multi Source, DHCPRequest, Renewing state 7 Uni Source, DHCPRequest, Rebinding state 8 Multi Source, DHCPRequest, Rebinding state 9 Uni Source, DHCPDecline 10 Multi Source, DHCPDecline 11 기타또한 3가지유형이복합적으로발생하는경우도있는데다음과같이세가지로말할수있다. 1 인증 SER DHCP Queue Full 현상이발생하는경우이다. 이것은 DHCP Queue Full로이한로스가발생되는경우이다. 그림 2에서보면 SER(SE800) 기기의성능이상의 DHCP Storm이유입되는경우로 DHCP Queue Full로인해사용자의 IP할당에지연이나실패가되는현상이다. [ 그림 2] SER DHCP Queue Full 현상 2 인증기반의 SER CPU의부하율이급증되는경우이다. 그림 3에서보면 SER 기기의성능에이상이없을시 DHCP 프로세스의부하율은 17~20% 정도인데 SER(SE800) 기기의성능이상으로 DHCP Storm이유입되면 SER기기의 DHCP Process 부하율이최대 60% 로급증하는현상이발생된다. 3937
한국산학기술학회논문지제 11 권제 10 호, 2010 [ 그림 3] SER CPU 부하율 3 DHCP 서버 CPU의부하율이급증되는경우이다. 그림 4에서보는것처럼일별로성능을측정한결과 SER기기의성능이상으로 DHCP Storm이유입되면 DHCP 서버의 Process 부하율이최대 94% 까지급증현상발생되는것을알수있다. 따라서이러한문제를해결하는것이급선무다. 3.1 SER Rate-Limit 적용사용자단말기에서의 DHCP Storm( 단말의오동작또는고의적유발 ) 은 SER, DHCP 서버의 CPU 부하급증및 SER DHCP Queue Full error를유발시키며, 이로인하여사용자의접근지연및접근실패를초래하게된다. 또한 DHCP Storm은단일웹인증기반에서 IP를할당해주는 Protocol 인 DHCP 메시지에대한부하이기에완전한차단은불가능하다. 만일차단시단일웹인증기반의서비스가불가능하다. 따라서 DHCP Storm에대한피해를최소화하기위하여 SER 및 DHCP 서버로유입되는 DHCP 트래픽량에제한기능을다음과같이 2가지로두어야한다. 1 사용자 Port별 Rate-Limit 적용 DHCP Storm Type 1, 2, 3, 4, 7, 8은 DHCP relay(l3 스위치 ) 를통하여전달되는 DHCP Storm의메시지에대한제한기능을적용한다. [ 그림 4] DHCP 서버 CPU 부하율 3. 시스템설계 3장에서는 2장에서나타난문제점을해결하기위한방법을제안한다. 본논문은 DHCP 이상 / 유해 Traffic 유입으로인한에러발생을줄이고보안에적합한인증체계를확립하기위한방법을제시하기위해먼저시스템을안정화시키고사용자가원하는서비스안정화방안을제시하고한다. 전체적인시스템구성도는그림 5와같다. 2 사용자 Profile별 Rate-Limit 적용 DHCP Storm Type 5, 6은 DHCP relay(l3 스위치 ) 를통하지않고 DHCP 서버로직접전달되는메시지에대한제한기능적용하고자한다. 3.2 IP 사용불가시간단축사용자단말에서의다량의 DHCP decline발생시, DHCP 서버의 IP를고갈시키게되며, 결국가입자접속실패를초래하게된다. 또한 DHCP decline은인증체계 IP 할당 Protocol인 DHCP 메시지에대한과다발생이기에완전차단은불가능하다. 따라서 DHCPdecline 과다발생으로인한 IP 고갈현상을사전방지하기위하여아래의 3가지방안이있다. 1 Decline된 IP에대하여타사용자에게도할당하지않는시간 (Unuseable Time) 을현재의 24시간에서 1분으로단축하고, 사용자할당 Prirority를타 IP Pool보다낮춘다. 2 DHCP decline발생은사용자단말기에타 IP할당시 1 회에한하여 ICMP로중복 IP사용확인후할당한다. 3 Decline한단말에대하여타 IP 할당하여 Decline된 IP 에대하여별다른조치를하지않고 Unuseable time이없도록설정한다. 4. 실험및결과 [ 그림 5] 전체시스템구성도 DHCP Storm Type 별 SER Rate-Limit 기능적용전, 후 3938
SER CPU의부하율편차를확인하고 DHCP Stom 발생시, Rate-Limit 설정후서비스상태를확인한다. 스몰망구성은그림 6과같다. [ 그림 6] 스몰망구성 [ 그림 8] Type1 의초당 DHCP 서버부하율 DHCP Shooter를사용하여 SER 두 Giga Port에대하여각각 8,000 Clips를생성한다. 그리고 Clips에서생성된각각의 Port에 IXIA(Traffic Generater) 를사용하여 DHCP 패킷을 500M~1G Stress를사용자 PC(DHCP 클라이언트 ) 에서 sniffer program을사용하여 DHCP discover 및 request(broadcast, unicast) 를 1,000 PPS (Packet Per Second) 를발생시켜 SER에서 Port 및 Clips별로 Rate-limit를설정하여 DHCP Drop Counter를확인및시스템 CPU의부하율을그림 7에서확인할수있다. [ 그림 9] Type3 의초당 DHCP 서버부하율 트래픽과다유입시 SER CPU 부화율 25 Type1 Type2 Type3 Type4 Type5 Type6 Type7 Type8 Type9 Type10 20 U15 P C R E S10 5 0 0 50 100 15 200 250 300 팻킷수 [ 그림 7] 트래픽과다유입시 SER CPU 부화율 [ 그림 10] Type5 의초당 DHCP 서버부하율 그림 8에서 12는전체시스템구성도에대한각 Type 별초당 DHCP Storm 유입량및지속시간에따른 DHCP 서버부하율이다. DHCP Storm Type 중 Type 3이과다발생하여 DHCP 서버에가장많이 CPU의부하율이급증하고있다. 각 Type 별최대부화율은 Type1은 25%, Type3은 38%, Type5는 36%, Type7은 36%, Type9는 12% 이다. 그리고 Type11은본실험에서고려하지않았다. [ 그림 11] Type7 의초당 DHCP 서버부하율 3939
한국산학기술학회논문지제 11 권제 10 호, 2010 [ 그림 12] Type9의초당 DHCP 서버부하율실험은 DHCP Storm이초당 50개이상에서 250개이상까지를측정했는데 50개이상에서 5초이상지속적으로 CPU의부하율이증가 ( 약 1% 정도 ) 되기시작되며, 250개이상은 5초이상지속시 CPU의부하율이약 5% 정도증가되기시작된다. 결론적으로 CPU의부하율이증가해도시스템에거의영향을미치지않는것으로판명되었다. RFC4072, August 2005. [2] 이지은, 네트워크서비스인증체계구축방향정립, 2005. [3] S. Kent, R. Atkinson, Security Architecture for the Internet Protocol, RFC 1825, Jul. 1998. [4] D. Johnston and J. Walker, Overview of IEEE 802.16 security, IEEE Security & Privacy, vol. 2, no. 3, pp. 40-88, May-June 2004. [5] R. Richardson, 2007 CSI Computer Crime and Security Survey, The 12th Annual report of computer security society, CSI, 2007. 유형석 (Hyoung-Seok Yu) [ 정회원 ] 2010 년 3 월 ~ 현재 : 전북대학교 IT 응용시스템공학과석사과정 5. 결론 DHCP Storm Type별 Stress하에서 Port 및 Clips에순차적으로 Rate-Limit를설정하여어떤 Rate-Limit에영향을받는지확인하였다. Type 9, 10 (DHCPDecline) 은현재운용환경에서고장발생시분당 5 6 메시지가유입되어발생 (IP 고갈현상 ) 하므로 SER의 Rate-Limit으로차단 / 제한이불가능하다. Type 11( 기타 ) 은본실험에서제외하였다. DHCPStorm Type 1, 2, 3, 4, 7, 8의경우 SER 의 Port Rate-limit에영향을받는다. DHCPStorm Type 5, 6의경우 SER의 Clips Rate-Limit에영향을받는다. 따라서 DHCPStorm Type별 Stress( 초당 1,000 Packet 발생시 ) 하에서는 Rate-Limit 적용전, 후 SER CPU의부하율의변동추이를확인한결과 Type 1, 2, 3, 4, 7, 8의 DHCP Storm의유입시현장에서운용중인 SER CPU의부하율이평상시보다일정부분급증할것으로보이나, 미설정시보다약 50% 정도의감소된효과를보일것으로추정된다. 또한 Type 5, 6의 DHCP Storm의유입의경우에는 Clips에 Rate-Limit를적용한다면 SER 시스템부하에거의영향을받지않을것으로추정된다. 멀티미디어통신시스템, 무선센서네트워크 박홍근 (Hong-Keun Park) [ 정회원 ] 2004 년 8 월 : 군산대학교컴퓨터정보과학과교육학석사 2005 년 3 월 ~ 현재 : 군산대학교전자정보공학부정보통신공학전공박사과정 멀티미디어통신시스템, 무선센서네트워크 참고문헌 [1] P. Eronen, Ed., T. Hiller, and G. Zorn, Diameter Extensible Authentication Protocol(EAP) Application, 3940
유인호 (In-Ho Ryu) [ 정회원 ] 1984 년 2 월 : 원광대학교전기공학과공학사 1986 년 2 월 : 건국대학교전기공학과공학석사 1999 년 2 월 : 원광대학교전기공학과공학박사 1993 년 3 월 ~ 현재 : 전북대학교 IT 응용시스템공학과교수 자동제어, 멀티미디어시스템, PLC 시스템제어 김형진 (Hyoung-Jin Kim) [ 정회원 ] 1999 년 8 월 : 군산대학교정보통신공학과공학석사 2004 년 8 월 : 군산대학교정보통신공학과공학박사 2005 년 4 월 ~ 2008 년 2 월 : 익산대학정보통신과조교수 2008 년 3 월 ~ 현재 : 전북대학교 IT 응용시스템공학과조교수 멀티미디어통신시스템, 무선센서네트워크, 이동통신 3941