Fiziksel konum temelinde kimlik doğrulamalı DHCP sunucusu tasarımı

Abstract

Kurumsal ağların hızlı büyümesi ve gelişmesi ile birlikte ağ güvenliği daha çok önem kazanmaktadır. Ağ güvenliğinin en önemli parametrelerinden biri kimlik doğrulamadır. Büyük ölçekli bir kurumsal ağda kullanıcıların doğruluğunu/bilinirliğini sağlama süreci hem yüksek iş yükü ve hem de bazı güvenlik sorunları ile karşımıza çıkmaktadır. Bir kullanıcının bir ağa katılma süreci aslında bir ağ protokolü olarak DHCP (Dinamik Host Yapılandırma Protokolü) sorumluluğundadır. DHCP, sistem yöneticisinin IP adresi dağıtmasına ve bir kullanıcının IP adresi edinmesine kolaylık sağlar. Bununla birlikte güvenlik mekanizması içermeyen bu protokole bağlı olarak, sahte DHCP, sahte veya çalıntı fiziksel adres ve DHCP sömürülmesi gibi potansiyel güvenlik zafiyetleri oldukça önemli sorunlardır. Bu çalışmada amacımız kurumsal bir ağa katılmak isteyen bir kullanıcının herhangi bir bilişim personeli ile görüşmeye ihtiyaç duymaksızın etkileşimli olarak kendini doğrulayıp sisteme kabul edilmesini sağlamak ve istemcinin fiziksel konumunu tespit edip doğrulama süreçlerinde bu bilgiyi kullanarak güvenliği artırmak olacaktır. Hedefimiz ağdan gelen fiziksel bilgiyi de kullanacak ve kimlik doğrulamayı sağlayacak yeni bir DHCP sunucusu programlamaktır. Network security has gained more importance with the rapid growth and expansion of the enterprise networks. One of the most important parameters of network security is authentication. In a large-scale network, the user authentication process is a high workload and has some security problems. Managing a user's inclusion process into a network is actually the DHCP (Dynamic Host Configuration Protocol) responsibility as a network protocol. The DHCP supplies facility for the network administrator to manage IP addresses and user to own an IP address. However, due to this protocol without security mechanism, the potential security vulnerabilities such as rogue DHCP server, stolen MAC (Media Access Control) address and DHCP Starvation are getting more important problems. In this study we propose a mechanism for each user that wants to be included in our enterprise network and authenticate oneself without needing to consult with any network administrator. We also propose to fix that user's binding location. So using this information we ensure security and determine IP configuration to clients for next connections. Our goal is to program a new DHCP server that will also use physical information from the network and provide authentication.