gsjava arp를 이용한 차단

 <차단방식>

 

IP Spoofing을 통하여 차단하고자 하는 단말의 ARP 테이블을 조작하여 차단하는 NAC 방식이다. 가령 인터넷을 사용하기 위해 게이트웨이의 MAC주소를 알기위한 ARP 요청을 보내면 그것을 감지하여 해당 게이트웨이의 MAC주소를 단말 자기자신이라는 응답을 하게된다. 이렇게 함으로써 단말은 게이트웨이의 주소를 자기 자신으로 알기 때문에 패킷이 나가지 못하고 고립되게 된다.

 

 

장점	단점
· Layer3 독립적이다 · 고정된 IP는 우회하지 않는다 · 타임 아웃 없이 즉각적으로 고립시킨다 · 가장 빠르다 · 네트워크 인프라를 바꿀 필요가 없다.	· ARP는 원래 이런 용도로 개발된 것이 아니다. · 한 개의 네트워크 구역당 한 개의 장비가 필요하다 · 디버그 하기 힘들다 · 고정 ARP는 접근 가능하다

 

 

 

Tgate(티게이트) 생각

네트워크 인프라의 변경 없이 가장 유연하게 NAC를 적용할 수 있는 방법입니다. 격리 속도가 가장 빠르며 구축 성공 확률이 큽니다. 유무선 모두 적용 가능하다는 것도 장점입니다.    ARP방식의 단점은 MAC과 IP의 변조가 가능하다는 것 입니다. 따라서 이를 방지하는 메커니즘이 반드시 필요합니다. 또한 발표 자료에 언급된 것 처럼 고정 ARP를 차단할 수 있는 체계도 따라와야 합니다.  따라서, 가장 구축 성공 확률이 크지만, 단점도 분명히 있는 만큼 이러한 문제점들을 잘 보완했는지에 대한 검토가 필요합니다.    Tgate(티게이트)는 Agentless NAC 구현을 위하여 이 방식을 취하고 있으며, 2006년 설계 초기 단계부터 위에 언급된 단점들을 인식하고, 변조할 수 없는 인증 메커니즘으로 설계되어 작동 되고 있습니다. 또한, 고정ARP가 접근 할 수 없으며, 기타 ARP방식에서 발생할 수 있는 취약점을 지속적으로 연구하며 방어하고 있습니다.