보안 효율성 제고를 위한 인트라넷 네트워크 아키텍쳐 모델

A Designing Method of Intranet Security Architecture Model for Network Security Efficiency

  • 노시춘 (남서울대학교 컴퓨터학과)
  • 투고 : 2010.01.06
  • 심사 : 2010.02.13
  • 발행 : 2010.03.31

초록

인트라넷의 네트워크는 악성트래픽의 확산과 분산을 차단하는 역할이 수행되는 영역이다. 네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 네트워크보안 아키텍쳐란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 인트라넷 네트워크 아키텍쳐는 보안도메인은 영역과 가능을 기준으로 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 본 논문는 네트워크 아키텍쳐의 보안 취약성을 진단하고 네트워크는 구조적으로 어떤 가준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 네트워크 형상(Topology) 결정 요소, 보안 아키텍쳐 설정기준, 구조도 선택기준, 차단위치 결정, 경로 방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단 효율이 증대되고 있음이 실험을 통해 입증한다. 따라서 아키텍쳐 영역기준에 따라 차별화된 차단기능이 필요하며 보안 메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

Internet network routing system is used to prevent spread and distribution of malicious data traffic. The penetration of malicious code and the function of security blocking are performed on the same course of traffic pathway. The security architecture is the concept to distinguish the architecture from the group handling with the traffic on the structure of network which is performed with the function of penetration and security. The security architecture could be different from the criterion of its realm and function, which requires the development and the application of security mechanism for every architecture. For the establishment of security architecture it is needed to show what criterion of net work should be set up. This study is based on analysis of diagnostic weakness structure in the network security architecture and research the criterion for topology factor, security architecture structure map selection, and blocking location and disinfection net. It is shown to increase the effective rate blocking the virus with the proposed method in this paper rather than the traditional network architecture.

키워드

참고문헌

  1. 김귀남, 노시춘, "다단계 바이러스 차단 구조 설계", 2004 한국 사이 버테러 정보전 컨퍼런스, 2004.
  2. 한국후지쯔, "LA 스위치를 이용한 방화벽 부하 분산", 2002.
  3. 이종환, "Layer 7 스위칭을 통한 애플리케이션 인식 및 제어" 탑레이어, 2000.
  4. 최성열, "다계층 스위치를 이용한 효율적인 전자 정부 구현 사례" (주)파이오링크, 2003.
  5. 구자만, "고가용성으로 보안 장비 한계를 극복하라" 네트워크타임스, 2003.
  6. 장윤정, "L7 스위치로 네트워크 활용도를 높여라", 네트워크타임스, 2003.
  7. Sichoon Noh, Dong Chun Lee, and Kuimarn J.Kim, "Improved Structure Management of Gateway Firewall Systems for Effective Networks Security", Springer, 2003.
  8. 월간 네트워크타임스, "Next Generation Network Security Vision 2004", 2004.
  9. Sichoon Noh and Dong Chun Lee, "Multi-Level Protection Building for Virus Protection Infrastructure", SCIE Springer, LNCS 3036, 2004.
  10. Sichoon Noh, "Assurance Method of High Availability in Information Security Infrastructure System", LNCS, 3794, 2005.
  11. Sichoon Noh, "Building of an Integrated Multilevel Virus Protection Infrastructure", IEEE Computer Society, 2005.
  12. Sichoon Noh, "A Securing Method of Multispectral Protection Infrastructure for Malicious Traffic in Intme System", DCS, 2006.
  13. Sichoon Noh, "Protection Structure Building for Malicious Traffic Protecting in Intmwt Systems", SCIE LNCS3981, 2006.
  14. Sichoon Noh, "Active-Active High Availability of Information Infrastructure System for Effective Network Security", IEEE Computer Society, 2008.
  15. Timothy P.Appleby, "Building a Virus Protection Infrastructure", CHI Publishing Ltd, 2000.