KR100437726B1 - 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법 - Google Patents

사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법 Download PDF

Info

Publication number
KR100437726B1
KR100437726B1 KR10-2002-0008432A KR20020008432A KR100437726B1 KR 100437726 B1 KR100437726 B1 KR 100437726B1 KR 20020008432 A KR20020008432 A KR 20020008432A KR 100437726 B1 KR100437726 B1 KR 100437726B1
Authority
KR
South Korea
Prior art keywords
server
address
dhcp
private
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR10-2002-0008432A
Other languages
English (en)
Other versions
KR20020036973A (ko
Inventor
정영선
박덕수
Original Assignee
(주)테라정보시스템
정영선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)테라정보시스템, 정영선 filed Critical (주)테라정보시스템
Priority to KR10-2002-0008432A priority Critical patent/KR100437726B1/ko
Publication of KR20020036973A publication Critical patent/KR20020036973A/ko
Application granted granted Critical
Publication of KR100437726B1 publication Critical patent/KR100437726B1/ko
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

구내정보 통신망(LAN)이나 광역 통신망(WAN)의 네트워크 구축으로 다수의 해당 가입자에게 센터에서 보내지는 IP를 어드레스 자동취득 프로토콜 (이하, DHCP라 한다) 서버를 이용하여 자동적으로 할당하는 것에 의해 인터넷의 접속을 가능하게 하는 환경에서, 불법공유 프로그램을 설치하여 사설DHCP 서버를 구축하게 되면 인터넷 접속을 위해 공인된 IP 분배를 요구하는 정상적인 가입자에게 사설IP가 할당되는데 이 경우 정상적인 가입자들은 공인된 IP할당 범위를 벗어나게 되어 네트워크는 물론 인터넷 접속이 불가능하게 된다.
따라서, 본 발명은 인터넷 초고속 통신망의 지역 분배기 역할을 하는 주배선반에 접속되어, 불법공유 프로그램의 설치와 사설DHCP 서버의 구축을 감시 및 차단하는 시스템 및 그 방법을 제공하는 것이다.

Description

사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법{The System for Monitering and Breaking a Private DHCP Server and The same Method}
구내정보 통신망(LAN)이나 광역 통신망(WAN)의 네트워크 구축으로 다수의 해당 가입자에게 센터에서 보내지는 IP를 어드레스 자동취득 프로토콜(Dynamic Host Control Protocol:이하, DHCP라 한다.) 서버를 이용하여 자동적으로 할당하는 것에 의해 인터넷의 접속을 가능하게 하는 환경에서, 불법공유 프로그램을 설치하여 사설DHCP 서버를 구축하게 되면 인터넷 접속을 위해 공인된 IP 분배를 요구하는 정상적인 가입자에게 사설IP가 할당되는 경우가 있는데, 이 경우 정상적인 가입자들은 공인된 IP할당 범위를 벗어나게 되어 네트워크는 물론 인터넷 접속이 불가능하게 된다.
본 발명은 불법공유 프로그램의 설치와 사설DHCP 서버를 감시 및 차단하는 시스템 및 그 방법을 제공하는 것으로, 일반적으로 TCP/IP 네트워크상의 모든 호스트들은 인터넷에 접속하기 위해 전세계적으로 고유한 IP주소를 배정 받아야 한다. 하지만 인터넷의 기하급수적인 양적 팽창은 한정된 IP주소 공간의 빠른 고갈을 초래하였고, 그 결과 전세계적으로 IP주소 공간은 고갈 위험에 처하고 있는 상황이다. 이에 대한 해결책으로 한정된 IP주소 공간에서의 주소 공간을 적절하게 사용하기 위한 여러가지 방안들이 모색중이며, 그 중 하나가 유동IP를 할당하는 방법으로 해당 지역의 가입자에게 고정적인 IP를 할당하는 것보다 적은 수의 IP로, 인터넷에 접속할때마다 자동으로 IP를 할당하는 것에 의해, 전세계적으로 유일한 IP주소 공간을 절약할 수 있고 대다수 초고속 인터넷 통신망을 제공하는 업체들은 이 방법으로 가입자에게 서비스를 제공하고 있다.
그리고, 인터넷을 사용하려는 가입자는 즉 초고속 인터넷 통신망을 이용하여 접속하려는 클라이언트가 인터넷에 접속하기 위해서는 하나의 회선에 하나의 IP주소를 할당받아 접속을 하는 방법과 할당받은 하나의 IP주소만으로 개인적인 사설 네트워크를 구축하여 하나의 IP주소를 공유하여 사용하는 방법이 있다. 전자는 후자에 비해 빠른 속도와 안정적인 접속이 가능한 반면 비용적으로 문제가 되고, 후자는 전자에 비해 비교적 저렴한 비용으로 하나의 유동IP를 통해 다수의 클라이언트가 사용이 가능지만, 유동IP 하나로 개인적으로 네트워크를 구축한 클라이언트의 수가 많을 수록 속도와 안정적인 접속 및 다른 가입자에게 불편을 초래할 우려가 있다는 점이다.
또한, 인증되지 않은 공유프로그램(이하, 불법공유 프로그램이라 함)으로 상기 후자의 방법으로 네트워크를 구축하여 상업적으로 이용할 경우, 정상적인 인터넷 사용자들이 해당 지역내 인터넷 서비스를 이용하려 접속할 때, 불법공유 프로그램으로 구축한 네트워크의 서버에서 제공되는 사설IP(가상IP)를 할당받게 되어 해당 지역내에 인터넷 통신망을 제공하는 업체들이 설정한 IP 범위를 벗어나게 되므로 네트워크는 물론 인터넷 접속이 불가능하게 되고, 가능하더라도 상질의 서비스를 제공받지 못한다는 문제점이 있었다.
상기와 같은 문제점을 해결하는 방법으로는 가입자에게 고정IP를 할당하는 방법과 직접 불법공유 프로그램이 설치된 클라이언트의 접속을 제한하거나 아니면 불법공요 프로그램으로 구축된 서버를 제거하는 방법 외에는 구체적인 대안 방법이 없었다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해, 네트워크를 구축하여 통신망을 제공하는 업체의 주배선반(MDF:Main Distributing Frame)에 접속되어 원격지에서 모니터링이 가능한 시스템으로, 인증되지 않은 불법공유 프로그램에 의한 사설DHCP 서버의 구축을 차단하고, 정상적인 가입자에게 보다 상질의 서비스를 제공하기 위한 시스템 및 그 방법을 제공하는데 있다.
또, 원격지에서 모니터링이 가능하므로 불필요한 관리비용의 지출을 방지하는 시스템 및 그 방법을 제공하는데 있다
또한, 불법공유 프로그램을 사용하여 사설 네트워크를 구축한 비정상 클라이언트는 정상적인 공인된 방법으로 네트워크에 접속할때 인터넷 서비스의 제공이 가능하도록 하는 시스템 및 그 방법을 제공하는데 있다.
도 1은 사설DHCP 서버를 감시 및 차단하는 시스템이 접속된 구성도,
도 2는 사설DHCP 서버를 감시 및 차단하는 시스템의 동작 구성도,
도 3은 사설DHCP 서버를 감시 및 차단하는 방법을 나타내는 플로우 차트이다.
컴퓨터 네트워크를 운용하는데 있어서 다수의 네크워크를 연결 관리하는 장비인 라우터(router) 또는 스위치 허브(hub)에 접속되어 지역 네트워크 가입자인 클라이언트의 정적 IP주소를 동적 IP주소로 자동으로 구성하게 하는 DHCP(Dynamic Host Control Protocol) 서버에 있어서, 설치된 네트워크 인터페이스 카드로 해당 지역 주배선반(MDF) 서버의 라우터 또는 허브에 접속되고, OS(Operation System)부에서 구동하게 되며, 탑재된 프로그램은 크게 사설DHCP 감시부, 사설DHCP 공격부, RARP 서버로 나누어지며, 원격거리에서 상기 DHCP 서버에 불법공유 프로그램을 설치한 클라이언트의 사설DHCP 서버를 감시 및 차단을 할 수 있는 시스템이다.
여기서, RARP는 역순주소결정 프로토콜(Reverse Address Resolution Protocol)의 약어로 즉, 지역 네트워크 가입자인 클라이언트 자신의 MAC(Media Access Control) 주소에서 자신의 IP주소를 얻기 위한 방법이고, ARP는 주소결정 프로토콜(Address Resolution Protocol)의 약어로 즉, IP주소를 이용하여 MAC주소를 찾는 수단이며, 다시 말하면 MAC주소는 LAN 카드에 고유적으로 세팅되어 있는 번호로, IP주소가 논리적인 주소라면 MAC주소는 물리적인 주소라 말할 수 있다. 따라서, IP패킷(정보)이 나갈때 헤더에 IP주소가 동일하더라도 이에 대응하는 MAC주소가 틀리기 때문에 공유여부의 검출을 IP주소와 대응하는 MAC주소를 보고 검출할 수 있다.
또한, 본 발명의 이해를 돕기 위해, DHCP 서버의 동작원리에 대해 간략히 설명하고자 한다. DHCP 서버는 가입자인 클라이언트에게 IP주소를 대여하는 역할을 하게 되므로, 클라이언트들은 네트워크에 접속할 때 자동적으로 IP주소를 대여받아서 접속하게 되며, 갱신시도는 임대기간의 50%가 경과되었을 때 첫 번째 일어나고 87.5%가 경과되면 두 번째 갱신시도가 요청된다. DHCP 서버와 클라이언트의 통신은 브로드케스팅(broadcasting) 방식으로 진행되며 그 절차는 다음과 같다. DHCP 발견(discover) 신호는 DHCP 클라이언트가 DHCP서버를 발견하기 위한 신호이고, 다음에, DHCP 서버가 클라이언트에게 IP임대를 제안하는 DHCP 제안(offer) 신호를 전송하며, 다음에, 클라이언트는 제안된 IP중 1개를 선택하고, 서버는 임대된 IP를 인식함으로써 네트워크에 접속을 가능하게 하여 임대된 공인 IP로 인터넷을 사용할 수 있는 것이다.
이하, 상기 설명을 참조하여 다음의 과정을 살펴보면, 보다 명확해 질것이다.
지역 네트워크 가입자인 클라이언트가 컴퓨터 네트워크에 접속하고자 DHCP 서버를 검출하기 위해 DHCP 발견(discover) 신호를 전송하면 DHCP 서버는 클라이언트에게 IP 임대를 제안하는 DHCP 제안(offer) 신호를 전송함에 있어서, 상기 DHCP 감시부는 DHCP 제안(offer) 신호를 수신하여 검출된 DHCP 서버의 MAC(Media Access Control)주소 획득부에서 클라이언트의 MAC주소를 검출하여 RARP(Reverse Address Resolution Protocol) 서버로 전송을 하는 제 1 과정과, 상기 RARP 서버에서 상기 클라이언트의 MAC주소로 클라이언트의 실제 IP주소를 획득하는 제 2 과정과, 상기획득된 실제 IP주소를 인터넷 망의 할당된 범위내의 IP주소인지를 검증을 하여 공인되지 않은 사설DHCP 서버를 검증하는 제 3 과정과, 상기 공인되지 않은 사설DHCP 서버 검출시 상기 DHCP 공격부에서 등록되지 않은 사설IP주소를 IP 충돌공격으로 우선 차단을 하고 상기 공인되지 않은 사설DHCP 서버의 ARP(Address Resolution Protocol) 신호에 대한 허위응답으로 상기 검출된 사설DHCP 서버를 제거하는 제 4 과정을 포함하여 이루어지며 상기 과정을 반복하여 불법공유 프로그램이 설치된 클라이언트의 사설DHCP 서버의 운용을 감시 및 차단하는 방법이다.
여기서, IP 충돌공격이란 상기한 바와 같이 비정상적인 방법으로 접속된 클라이언트의 IP주소를 동일 IP주소와 충돌하게 함으로써, 컴퓨터를 다운시키는 것에 의해 접속을 차단하는 방법이다.
또, 상기 RARP 서버는 RARP 서버로부터 실제 IP 획득부로 획득한 IP주소가 지역 네트워크 가입자인 클라이언트의 IP주소와 MAC주소가 상이하므로 네트워크를 통하여 인터넷에 접속할때 마다 변경되는 정보를 관리하기 위한 RARP 테이블을 만들고, MAC주소를 수신 IP주소와 대응할 수 있는 MAC 맵핑(mapping) 테이블을 작성하여 인터넷 망에 할당된 IP주소 범위내에 ARP전송부로 전송되는 과정을 연속적으로 반복하여 공인되지 않은 사설IP주소를 검증할 수 있도록 하는 불법공유 프로그램이 설치된 클라이언트의 사설DHCP 서버의 운용을 감시 및 차단하는 방법이다.
또한, 상기 DHCP 공격부에서는 검출된 사설DHCP 서버가 게이트웨이 주소에 대하여 ARP를 브로드케스팅(broadcasting)하고 공인되지 않은 사설DHCP 서버가 작동되면 이를 검출하여 허위응답으로 인해 사설DHCP 서버를 운용하는 불법공유 프로그램의 작동을 중지시켜 정상적인 클라이언트가 공인된 IP를 할당받아 인터넷 망에 접속하도록 하는 과정을 더 포함하여 이루어지는 불법공유 프로그램이 설치된 클라이언트의 사설DHCP 서버를 감시 및 차단하는 방법이다.
여기서 주소결정 프로토콜 ARP(Address Resolution Protocol)는 예컨대, 클라이언트 'A'가 IP주소 157.80.84.3을 가진 클라이언트 'B'의 이더넷 주소를 알기 위해서는 우선 IP주소 157.80.84.3을 가진 클라이언트의 이더넷 어드레스는 무엇인가 라는 물음을 네트워크에 접속되어 있는 모든 클라이언트에 송신한다(broadcasting). 역순주소결정 프로토콜 RARP(Reverse Address Resolution Protocol)는 상기한 내용과 역의 방식이며, 그 후, IP주소 내부에 클라이언트 B의 IP주소와 이더넷 주소의 대응을 기억해서 송신에 이용할 수 있는 것이다. 즉, IP주소를 이용하여 MAC주소를 찾는 수단이고, RARP는 역ARP로서, 이더넷 주소를 IP주소로 변환하는 역할을 하며, MAC주소에서 IP주소를 얻기위한 방법이다. 그러므로, 공인되지 않은 클라이언트의 사설DHCP 서버 ARP에 대한 허위응답으로 네트워크 접속을 차단하게 한다.
이하, 첨부한 도면을 참조하여 상기한 발명을 보다 상세히 설명한다.
도 1은 불법공유 프로그램으로 구축된 사설DHCP 서버를 감시 및 차단하는 시스템을 연결한 구성을 나타낸 도이다.
도시한 바와 같이 일반적으로 지역이나 구내에서 초고속 통신망을 분배하는 주배선반(MDF)(11) 서버(16)의 라우터(15) 또는 허브(14)에 접속되어 가입자인(12) 클라이언트에게 서비스를 제공한다. 가입자인 클라이언트(13)가 개인적으로 구내지역내에 불법공유 프로그램으로 구축한 사설DHCP 서버를 원격지에서 관리와 모니터링을 할 수 있는 시스템(10)이다. 여기서, 클라이언트가 개인적으로 구내지역내에 구축한 사설DHCP가 서버로 동작할 수 있는가 하는 문제이다. 종래 기술에 의하면, DHCP에는 예약 기능과 제외기능이 있어서 웹서버, 메일서버, 파일서버 등 충분히 가능하다고 하며, 또 가능하기 때문에 문제가 되는 것이다.
도 2는 상기한 시스템에 탑재되는 프로그램의 동작 구성을 나타낸 도이다.
크게 사설DHCP 감시부(100), 사설DHCP 공격부(200), RARP 서버(300)로 나눌 수 있고, OS(Operation System)부에서 구동하게 되며 LAN카드(500)에 접속되어 정보를 수신하는 패킷 수신부(400)와 상호 작용을 한다.
사설DHCP 감시부(100)는 DHCP 제안(offer) 신호를 수신하여 검출된 DHCP 서버의 MAC(Media Access Control) 주소 획득부에서 클라이언트의 MAC주소를 RARP(Reverse Address Resolution Protocol) 서버로 전송을 하여 상기 RARP 서버(300)에서 상기 클라이언트의 MAC주소로 공격대상의 IP주소를 획득하고, 사설DHCP 공격부(200)는 상기 공인되지 않은 사설DHCP 서버 검출시 상기 사설DHCP 공격부(200)에서 등록되지 않은 사설IP주소를 차단할 수 있도록 IP 충돌공격을 하며 상기 공인되지 않은 사설DHCP 서버의 ARP(Address Resolution Protocol) 신호에 대한 허위응답으로 상기 검출된 사설DHCP 서버를 제거하며, RARP 서버(300)는 MAC주소를 수신 IP주소와 대응할 수 있는 MAC 맵핑(mapping) 테이블을 작성하여 인터넷 망에 할당된 IP주소 범위내에 ARP전송부로 전송되는 과정을 연속적으로 반복하여 공인되지 않은 사설IP주소를 검출할 수 있도록 한다.
도 3은 상기한 시스템이 사설DHCP 서버를 감시 및 차단하는 방법을 나타내는 플로우 차트이다.
처음에, DHCP 발견(discover) 신호를 전송한다(101). 다음에 DHCP 제안(offer) 신호를 수신한다(102). 다음에 검출된 DHCP 서버의 MAC주소를 검출한다(103). 다음에 MAC 맵핑(mapping) 테이블(303)을 작성하여 인터넷 망에 할당된 IP주소 범위내에 ARP전송부로 전송(302)되는 과정을 연속적으로 반복하여 RARP 테이블(301)을 작성하고 RARP 서버(300)로부터 실제 IP주소를 획득한다(104). 다음에 공인되지 않은 사설DHCP 서버를 검증 하고(105) 사설DHCP 서버가 검출되지 않으면 다시 처음으로 돌아가서 상기 과정을 반복하며 만약 사설DHCP 서버가 검출되면 IP충돌 공격으로 우선 차단을 한다(201). 다음에 사설DHCP 서버(미등록 서버)의 ARP 신호에 대한 허위 응답을 한다(202). 마지막으로 사설DHCP 서버의 제거를 확인하고(203) 제거가 확인되었으면 다시 처음으로 돌아가서 상기 과정을 반복하고 만약 사설DHCP 서버가 완전하게 제거되지 않은 상태라면, 다음에 사설DHCP 서버는 게이트웨이 주소에 대하여 ARP를 브로드케스팅하게 되고(204), 상기와 같은 방법으로 사설DHCP 서버(사설IP)를 검출하여(205) ARP 신호에 대한 허위응답을 하여(206) 불법공유 프로그램의 작동을 중지시킨다(207).
여기서, 사이게이트(SyGate) DHCP서버는 사이게이트 컨피그레이션(Configration)에서 설정되어 있는 게이트웨이 주소를 다른 시스템에서 사용하고 있는 지를 체크하기 위하여 ARP를 전송하여 확인을 하는데, 이때 본 시스템에서는 이에 대응하는 허위응답을 하여 사이게이트 DHCP서버가 동작하지 못하도록 한다.
상기와 같이 본 발명은 네트워크 즉, 초고속 인터넷 망에서 불법공유 프로그램을 이용한 사설DHCP 서버의 구축을 차단하고, 정상적인 가입자에게 보다 상질의 서비스를 제공할 수 있으며, 빈번하게 발생되는 장애로 인한 관리의 비용을 획기적으로 절감하여 대 고객 서비스의 품질향상에 뛰어난 효과가 있다.
또, 본 발명은 랙 타입(RACK TYPE)서버나 서버관리 장치에 사설IP 감시 및 차단부를 구현하여 어떠한 네트워크에서도 불법공유 프로그램을 이용하는 사용자를 검출 및 차단은 물론 IP역류 방지에도 효과가 있다.

Claims (4)

  1. 컴퓨터 네트워크를 운용하는데 있어서 다수의 네크워크를 연결 관리하는 장비인 라우터(router) 또는 스위치 허브(hub)에 접속되어 지역 네트워크 가입자인 클라이언트의 정적 IP주소를 동적 IP주소로 자동으로 구성하게 하는 DHCP(Dynamic Host Control Protocol) 서버에 있어서 ,
    설치된 네트워크 인터페이스 카드로 해당 지역 주배선반(MDF) 서버의 라우터 또는 허브에 접속되고, OS(Operation System)부에서 구동하게 되며, 탑재된 프로그램은 크게 사설DHCP 감시부, 사설DHCP 공격부, RARP 서버로 나누어지며, 원격거리에서 상기 DHCP 서버에 불법공유 프로그램을 설치한 클라이언트의 사설디에치씨피(DHCP) 서버를 감시 및 차단하는 시스템.
  2. 지역 네트워크 가입자인 클라이언트가 컴퓨터 네트워크에 접속하고자 DHCP 서버를 검출하기 위해 DHCP 발견(discover) 신호를 전송하면 DHCP 서버는 클라이언트에게 IP 임대를 제안하는 DHCP 제안(offer) 신호를 전송함에 있어서,
    상기 사설DHCP 감시부는 DHCP 제안(offer) 신호를 수신하여 검출된 DHCP 서버의 MAC(Media Access Control) 주소 획득부에서 클라이언트의 MAC주소를 검출하여 RARP(Reverse Address Resolution Protocol) 서버로 전송을 하는 제 1 과정과;
    상기 RARP 서버에서 상기 클라이언트의 MAC주소로 클라이언트의 실제 IP주소를 획득하는 제 2 과정과;
    상기 획득된 실제 IP주소를 인터넷 망의 할당된 범위내의 IP주소인지를 검증을 하여 공인되지 않은 사설DHCP 서버를 검증하는 제 3 과정과;
    상기 공인되지 않은 사설DHCP 서버 검출시 상기 DHCP 공격부에서 등록되지 않은 사설IP주소를 IP 충돌공격으로 우선 차단을 하고 상기 공인되지 않은 사설DHCP 서버의 ARP(Address Resolution Protocol) 신호에 대한 허위응답으로 상기 검출된 사설DHCP 서버를 제거하는 제 4 과정;
    을 포함하여 이루어지며 상기 과정을 반복하여 불법공유 프로그램이 설치된 클라이언트의 사설디에치씨피(DHCP) 서버의 운용을 감시 및 차단하는 방법.
  3. 제 2 항에 있어서,
    상기 RARP 서버는 RARP 서버로부터 실제 IP 획득부로 획득한 IP주소가 지역 네트워크 가입자인 클라이언트의 IP주소와 MAC주소가 상이하므로 네트워크를 통하여 인터넷에 접속할때 마다 변경되는 정보를 관리하기 위한 RARP 테이블을 만들고, MAC주소를 수신 IP주소와 대응할 수 있는 MAC 맵핑(mapping) 테이블을 작성하여 인터넷 망에 할당된 IP주소 범위내에 ARP전송부로 전송되는 과정을 연속적으로 반복하여 공인되지 않은 사설IP주소를 검증할 수 있도록 하는 불법공유 프로그램이 설치된 클라이언트의 사설디에치씨피(DHCP) 서버의 운용을 감시 및 차단하는 방법.
  4. 제 2 항에 있어서,
    상기 DHCP 공격부에서는 검출된 사설DHCP 서버가 게이트웨이 주소에 대하여ARP를 브로드케스팅(broadcasting)하고 공인되지 않은 사설DHCP 서버가 작동되면 이를 검출하여 허위응답으로 인해 사설DHCP 서버를 운용하는 불법공유 프로그램의 작동을 중지시켜 정상적인 클라이언트가 공인된 IP를 할당받아 인터넷 망에 접속하도록 하는 과정을 더 포함하여 이루어지는 불법공유 프로그램이 설치된 클라이언트의 사설디에치씨피(DHCP) 서버를 감시 및 차단하는 방법.
KR10-2002-0008432A 2002-02-18 2002-02-18 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법 Expired - Fee Related KR100437726B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0008432A KR100437726B1 (ko) 2002-02-18 2002-02-18 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0008432A KR100437726B1 (ko) 2002-02-18 2002-02-18 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20020036973A KR20020036973A (ko) 2002-05-17
KR100437726B1 true KR100437726B1 (ko) 2004-06-30

Family

ID=19719287

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0008432A Expired - Fee Related KR100437726B1 (ko) 2002-02-18 2002-02-18 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100437726B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100470422B1 (ko) * 2002-03-05 2005-02-05 주식회사 프리컴시스템 사설 dhcp 서버 제어 방법
KR100900149B1 (ko) * 2002-06-27 2009-05-28 주식회사 케이티 사설 dhcp 서버로부터의 ip할당을 차단하기 위한브로드캐스트 프레임 처리 방법
CN100349409C (zh) * 2004-01-15 2007-11-14 中兴通讯股份有限公司 一种防止地址耗尽型攻击的方法
KR100779072B1 (ko) * 2004-12-08 2007-11-27 한국전자통신연구원 Arp 공격 탐지 장치 및 방법
CN101119371B (zh) * 2007-08-28 2011-06-29 杭州华三通信技术有限公司 防范利用arp进行网络攻击的方法、客户端、服务器及系统
CN117082031A (zh) * 2023-09-01 2023-11-17 深信服科技股份有限公司 服务器隔离方法及相关装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001036561A (ja) * 1999-07-15 2001-02-09 Shin Maruyama Tcp/ipネットワークシステム
JP2001077815A (ja) * 1999-07-29 2001-03-23 Internatl Business Mach Corp <Ibm> Dhcpサーバを監視する方法
JP2001211180A (ja) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法
KR20010088983A (ko) * 2001-08-30 2001-09-29 허기행 유동 아이피 주소를 사용하는 네트워크 그룹에 대한 침입차단 및 선별적인 네트워크 정책 적용 방법
KR20030022534A (ko) * 2001-09-11 2003-03-17 플러스기술주식회사 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법
KR20030027538A (ko) * 2001-09-29 2003-04-07 주식회사 케이티 유동 아이피 서비스 가입자의 접속제어 방법 및 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001036561A (ja) * 1999-07-15 2001-02-09 Shin Maruyama Tcp/ipネットワークシステム
JP2001077815A (ja) * 1999-07-29 2001-03-23 Internatl Business Mach Corp <Ibm> Dhcpサーバを監視する方法
JP2001211180A (ja) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法
KR20010088983A (ko) * 2001-08-30 2001-09-29 허기행 유동 아이피 주소를 사용하는 네트워크 그룹에 대한 침입차단 및 선별적인 네트워크 정책 적용 방법
KR20030022534A (ko) * 2001-09-11 2003-03-17 플러스기술주식회사 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법
KR20030027538A (ko) * 2001-09-29 2003-04-07 주식회사 케이티 유동 아이피 서비스 가입자의 접속제어 방법 및 장치

Also Published As

Publication number Publication date
KR20020036973A (ko) 2002-05-17

Similar Documents

Publication Publication Date Title
US5884024A (en) Secure DHCP server
EP1125423B1 (en) Digital network modem with an integrated dhcp server
KR100992968B1 (ko) 네트워크 스위치 및 그 스위치의 주소충돌방지방법
EP1042877B1 (en) Method and system for automatic allocation of resources in a network
US7711826B2 (en) Remote survivable DHCP for a DHCP relay agent
US8125915B2 (en) Remote management of a bridge device
EP1089524A2 (en) System for supporting multiple Internet service providers on a single network
JP4664143B2 (ja) パケット転送装置、通信網及びパケット転送方法
WO2001014988A1 (en) Technique for automatic remote media access control (mac) layer address resolution
CN110445889B (zh) 一种以太网环境下交换机ip地址管理方法及系统
JP3420512B2 (ja) ダイナミックドメインネームシステム
US6651092B1 (en) Cable modem system
CN111683162B (zh) 一种基于流量识别的ip地址管理方法
KR100437726B1 (ko) 사설디에치씨피 서버를 감시 및 차단하는 시스템 및 그 방법
WO2001014989A1 (en) Architecture for a network management service which identifies and locates users and/or devices within an enterprise network
CN113556337A (zh) 终端地址识别方法、网络系统、电子设备及存储介质
KR100807933B1 (ko) 에이알피 스푸핑 감지 시스템 및 감지 방법과 그 방법이저장된 컴퓨터 판독가능 저장매체
KR100470422B1 (ko) 사설 dhcp 서버 제어 방법
US20030041120A1 (en) Network blocking device for paid Internet services
US7130996B2 (en) Method and system for restricting DHCP servers
KR100591554B1 (ko) 네트워크 자원 관리 정책에 따른 통신 제어 방법
KR100513296B1 (ko) 네트워크 접근제어를 위한 네트워크 관리장치와관리시스템 및 이를 이용한 네트워크 접근제어 방법
WO2000044132A2 (en) Secure and efficient address resolution for client stations connected over wide area network links to ip networks such as the internet
KR100452158B1 (ko) 맥 어드레스 변환 이더넷 스위칭 기능을 내장한 가입자용인터넷 접속 장비인 가입자 관문 스위치 및 그와 상호작용하는 단지 통신 관리 서버를 이용한, 구내 랜 안의상호 독립적 복수 소형가입자에게 구내 랜을 통하여인터넷 접속 서비스를 제공하는 환경에서 가입자 식별강화와 망 보안 강화를 구현하는 시스템
Dai et al. A new method to detect abnormal IP address on DHCP

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R15-X000 Change to inventor requested

St.27 status event code: A-3-3-R10-R15-oth-X000

R16-X000 Change to inventor recorded

St.27 status event code: A-3-3-R10-R16-oth-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

G15R Request for early publication
PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20080617

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20090618

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20090618

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000