The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지

Design and Simulation of Policy Based Integrated Server System Capable to Provide Real-time Internet Security Service

실시간 인터넷 보안 서비스 제공을 위한 정책기반 통합 서버 설계 및 시뮬레이션

  • Published : 2001.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, due to the open architecture of the internet and wide spread of internet users, the cyber terror threatens to the network\`s weak point are tending grow. Until now, information security solutions are passive on security host and particular security system. This passive information security solution is weak from the attacks through the networks connected worldwide internet systems, and has limitation on the defense against cyber terror attacks. Therefore, network level integrated security function must be provided. In this paper, we consider technology limitations on the information security problems and its environment. Then we present the architecture and functions of policy-based information security services for network level active information security function. This paper also includes design of target system, which provide information security services. Finally, we discuss network level system deployment direction and discuss with Network Security Simulation.

개방형 구조를 갖는 인터넷이 전 세계적으로 광범위하게 활용되면서 네트워크상의 보안 취약점에 대한 사이버테러 위험성이 급증하고 있는 추세이다. 지금까지 네트워크 상의 정보보호는 주로 보안 호스트 및 특정 보안 시스템에 대한 수동적인 정보보호였다. 그러나 이러한 소극적인 정보보호만으로는 전세계적으로 연결된 인터넷 시스템들의 침해에 대한 방어 능력이 취약하여, 사이버테러의 방어에 한계가 있다고 판단된다. 즉 보안 호스트에 국한되는 소극적인 보안이 아니라, 전체 네트워크 차원의 통합 보안관리기능이 제공되어야 한다. 본 논문에서는 보안 문제점들의 기술 제약요인 및 제반 환경요인의 해결방안에 접근하기 위하여 네트워크 차원의 능동적 정보보호 기능을 위한 정책(Policy) 기반의 정보보호 서비스 구조, 제공 기능에 대하여 살펴본다. 그리고 정보보호 서비스 제공을 위한 목표시스템의 설계와 향후 네트워크 차원의 전개 방안에 대하여도 네트워크 보안 시뮬레이션을 통하여 검토한다.

Keywords

References

  1. 서동일, 김기영, 이상호, 온/오프라인 기술 통합을 활용한 PC 기반의 침입탐지 시스템 설계, JCCI 2001, 2001
  2. 김기영, 서동일, 이상호, 정책기반의 차세대 인터넷 보안 서비스 제공방안 NCS 2000, 2000
  3. IETF, RFC 1157, A Simple Network Management Protocol (SNMP), 1990
  4. IETF, RFC 2748, The COPS (Common Open Policy Service) Protocol. 2000
  5. IETF, RFC 3084, COPS Usage for Policy Provisioning (COPS-PR) 2001
  6. IETF, RFC 3060, Policy Core Information Model Version 1 Specification, 2001
  7. IETF, RFC 2251, Lightweight Directory Access Protocol (v3), 1997
  8. 포항공대 유닉스 보안연구회, Security PLUS for UNIX, Youngjin.com, 2000
  9. 한국정보통신진흥원, http://www.certcc.or.kr
  10. CISCO Systems, Benefits and Limitations of Context-Based Access Control(Using Cisco Secure Integrated Software), 2001
  11. CISCO Systems, Security Technical Tips: Internetworking, 2001
  12. CISCO Systems, white paper Strategies to Protect Against Distributed Denial of Service (DDoS) Attacks, 2000
  13. 'ns Notes and Documentation,' URL : http://www-mash.cs.berkelev.edu/ns, 2001
  14. 'ns manual,' URL: http://www-mash.cs.berkeley.edu/ns/ns-man.html, 2001
  15. 'nam manual' URL: http://www.isi.edu/nsnam/nam/, 2001
  16. DMTF Specification, white paper CIM Core Policy Model for CIM schema release 2.4, 2000, http://www.dmtf.org