ID 기반 네트워킹
Identity driven networking |
IDN(identity drived network, IDN)은 기기를 소유하거나 운용하는 개인 또는 개인 그룹의 ID를 기반으로 네트워크 장치 액세스에 네트워크 제어를 적용하는 과정이다.[1] 개인은 식별되고, 네트워크는 문맥별로 존재에 대응하도록 조정된다.
OSI 모델은 시스템뿐 아니라 데이터를 요청하거나 수신 중인 애플리케이션에 네트워크 트래픽을 전달하는 방법을 제공한다. 이러한 애플리케이션은 시스템 기반 사용자 데몬 프로세스로 작동하거나 웹 브라우저와 같은 사용자 애플리케이션으로 작동할 수 있다.
인터넷 보안은 요청의 요청이나 대응 능력이 어느 정도 인증, 검증, 인가, 정책 집행의 대상이 되어야 한다는 생각을 중심으로 구축된다. ID 기반 네트워킹은 사용자와 시스템 기반 정책을 단일 관리 패러다임으로 해결하기 위해 노력한다.
인터넷은 광범위한 장치와 애플리케이션으로 구성되기 때문에 많은 경계들이 존재하며 따라서 그러한 경계 내에서 사용자들에 대한 연결을 해결하는 방법에 대한 아이디어도 있다. 시스템에 ID 프레임워크를 덧씌우려는 노력은 먼저 ID가 무엇인지 결정하고, 그것을 결정하고, 그 다음에야 기존 제어장치를 사용하여 이 새로운 정보로 의도하는 것을 결정해야 한다.
아이덴티티
디지털 아이덴티티는 아이덴티티의 실제와 일부 투영 사이의 연결성을 나타내며, 자원 및 정책뿐만 아니라 장치에 대한 참조를 포함할 수 있다.
일부 시스템에서 정책은 특정 시공간에서 ID가 요구할 수 있는 자격을 제공한다. 예를 들어, 사람은 직장에서 일하는 동안 시간 외 집에서 거부될 수 있는 몇 가지 특권을 받을 수 있다.
작동 방식
사용자가 네트워크에 도달하기 전에 일반적으로 어떤 형태의 컴퓨터 인증이 존재하며, 이것은 아마도 시스템의 기본적인 액세스 수준을 확인하고 구성할 것이다. 사용자를 MAC 주소에 매핑하기 전이나 이 프로세스 동안(802.1x)에 매핑하는 것 외에, 이 시점에서 사용자를 인증하는 것은 간단하지 않다. 시스템 프로세스(대몬)가 시작되면 사용자가 인증을 시도하는 것이 더 일반적이며, 이는 네트워크 구성이 이미 수행되어야 하는 것이 당연하다.
원칙적으로 네트워크 연결을 허용하기 전에, 예를 들어 하드웨어 주소 대신 디지털 인증서를 사용하여 장치 식별자로 스푸핑할 수 있는 네트워크 아이덴티티를 설정해야 한다. 더욱이, 일관된 ID 모델은 사용자 아이덴티티에 의존할 수 없는 라우터 및 스위치와 같은 일반적인 네트워크 장치를 설명해야 하는데, 이는 기기와 관련된 특별한 사용자가 없기 때문이다. 그러나 실무에서 이러한 능력이 없는 경우 네트워크 수준에서 강한 정체성이 주장되지 않는다.
ID 기반 네트워크 제어를 적용하려고 할 때 첫 번째 작업은 장치 레벨이 아닐 경우 스택을 더 확장하는 어떤 형태의 인증으로 구성된다. 네트워크에 배치되는 첫 번째 기반 구조는 종종 네트워크 운영 체제(NOS)이기 때문에, NOS가 포함하는 자원(일반적으로 프린터와 파일 공유)을 제어하는 ID Authority Authority to control하는 Identity Authority가 종종 있다. 사용자 인증을 위한 절차도 마련된다. 단일 사인온의 어떤 형태를 통합한다는 것은 다른 제어장치로의 효과에 대한 흐름이 원활할 수 있다는 것을 의미한다.
많은 네트워크 기능이 액세스 제어 정책의 프로비저닝을 위해 인증 기술에 의존하도록 만들어질 수 있다.
예를 들어, 패킷 필터링 -firewall, 콘텐츠 제어 소프트웨어, 할당량 관리 시스템 및 QoS(Quality of Service) 시스템은 인증에 따라 제어를 할 수 있는 좋은 예다.
참고 항목
참조
- ^ Research, Jeff Wilson, Infonetics (2007-09-17). "What is identity-based networking?". Network World. Retrieved 2020-11-22.
