Configuration of an IPSec VPN Testbed and Development of an Encryption Verification Tool

IOSec VPN 테스트 베드의 구성 및 암호화 식별 도구 개발

  • 김윤희 (동의대학교 정보통신공학과) ;
  • 이계상 (동의대학교 정보통신공학과)
  • Published : 2003.06.01


IPsec refers to a standardized set of security protocols and algorithms which can provide the integrity, the authentication and the confidentiality services for IP packets in the Internet. Between two security gateways, IPsec provides the access control, the connectionless Integrity, data origin authentication, the anti-replay, and the confidentiality services, not only to the IP layer but also to the upper layers. In this paper, we describe a VPN (Virtual Private Network) testbed configuration using the FreeS/WAN and analyze the ISAKMP messages exchanged between the linux security gateway during the IKE SA setup. Also, we describe our development of an IPSEC encryption verification tool which can be used conveniently by VPN administrators.

IPSec은 네트워크 계층의 IP 패킷 보호를 위한 인터넷 표준 보안 방식으로, IP 패킷의 무결성, 인증 및 기밀성 보안 서비스를 지원할 수 있는 보안 프로토콜과 암호 알고리즘의 집합을 가리킨다. 즉, IPSec은 보안 게이트웨이간에 접근제어, 비연결형 패킷 무결성, 데이터 근원 인증, 재전송 공격 방지, 기밀성 서비스를 보장하며, IP 계층 뿐만 아니라 상위 계층에 대한 보호를 제공하는 프로토콜이다. 본 연구에서는 리눅스 게이트웨이에 FreeS/WAN IPSec 프로토콜을 설치하여 전형적인 VPN(Virtual Private Network, 가상사설망) 테스트베드를 구성하고, 두 게이트웨이간의 IKE SA 수립과정 중에 교환되는 ISAKMP 메시지를 분석하였다. 또한, VPN 테스트베드의 두 보안 게이트웨이간에 수립된 IPSec SA의 올바른 동작을 관리자가 효율적으로 확인할 수 있는 편리한 암호화 식별 도구를 개발하였다.



  1. RFC 2401 Security architecture for the Internet Protocol S.Kent(et. al.)
  2. Linux FreeS/WAN is an implementation of IPSEC & IKE for Linux freeswan
  3. RFC2402 IP Authentication Header S.Kent(et al.)
  4. RFC2406 IP Authentication Header S.Kent(et al.)
  5. RFC2409 The Internet Key Exchange D.Harkins(et al.)
  6. RFC2408 Internet Security Association and Key Management Protocol D.Maughan(et al.)
  7. RFC2412 The Oakley Key Determination Protocol H.Orman(et al.)
  8. IEEE Symposium on Network and Distributed Systems Security SKEME: A versatile secuure key exchange mechanism for internet H.Krawczyk
  9. RFC2407 The Internet IP Security Domain of Interpretation for ISAKMP D.piper
  10. draft-ietf-ipsec-ikev2-08.txt Internet Key Exchange(IKEv2) C.Kaufman
  11. TCP/IP Illustrated v.1 W. Richard Stevens
  12. LIBPCAP 04: Packet Capture Library Network Research Group at the Lawrence Berkeley National Laboratory
  13. UNIX Network Programming v.1 W.R.Stevens
  14. IP Security Protocol (ipsec)