Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of MACsec Adapter for Layer 2 Security

레이어 2 보안을 위한 MACsec 어댑터 구현

  • Received : 2016.03.21
  • Accepted : 2016.04.08
  • Published : 2016.05.31
Download PDF
⟨ Previous Next ⟩

Abstract

MACsec is a cryptographic function that operates on Layer 2, the international standard defined in the IEEE 802.1AE. As industries such as IoT(Internet of Things) devices are receiving attention recently are connected to the network and Internet traffic is increasing rapidly, and is exposed to the risk of a variety of Internet attacks. Traditional network security technologies were often made in Layer 3, such as IPsec. However, to be increased as rapidly as the current traffic situation is complicated, and became interested in the security function of protecting the entire traffic instead of for a specific application or protocol. It appeared as these technologies is technology MACsec technology to protect all traffic in Layer 2. In this paper, we propose a Layer 2 security technology adapter MACsec MACsec a technology that allows you to simply and easily add them to the existing Layer 2 networks.

MACsec 은 Layer 2에서 동작하는 암호화 기능으로, IEEE 802.1AE에서 정의하고 있는 국제 표준이다. 최근 주목을 받고 있는 IoT(사물인터넷) 와 같은 산업 분야의 장치들이 네트워크에 연결되면서 인터넷 트래픽이 급격히 증가하고 있으며, 다양한 인터넷 공격의 위기에 노출되고 있다. 기존의 네트워크 보안 기술들은 IPsec과 같이 Layer 3에서 이루어지는 경우가 많았다. 그러나 현재와 같이 트래픽이 급격히 증가하고 복잡해지는 상황에서는 특정 응용이나 프로토콜에 대한 보안 대신에 트래픽 전체를 보호하는 기능에 관심을 갖게 된다. 이러한 기술로 등장한 것이 Layer 2에서 트래픽 전체를 보호하는 기술인 MACsec 기술이다. 본 논문에서는 Layer 2 보안 기술인 MACsec을 기존 Layer 2 네트워크에 간편하고 쉽게 추가할 수 있는 기술로서 MACsec 어댑터를 제안한다. 그리고 MACsec의 특징 및 장점을 기술하고 실제 제품을 구현하여 시험을 진행한다.

Keywords

References

  1. Y. H. Kim, J. G. Yang and H. B. Kim, "Trends and threats of M2M / IoT," Korea Institute of Information Security & Cryptology, vol. 24, no. 6 pp. 48-59, Dec. 2014.
  2. IEEE Std. 802.1AE, Media Access Control (MAC) Security, IEEE, 2006.
  3. IEEE Std. 802.1AEbw, Media Access Control (MAC) Security, IEEE, 2013.
  4. T. K. Kang, T. S. Jung, J. H. Yoo, "Carrier ethernet technology and standard status." ETRI ettrends, vol. 24, no. 3 pp. 78-90, June 2009.
  5. H. Altunbasak, S. Krasser, H. Owen, J. Grimminger, H. Huth. and J. Sokol, "Securing Layer 2 in Local Area Networks," Networking-ICN 2005, vol. 3421 pp. 699-706, April 2005.
  6. IEEE Std. 802.1X-2010, Standard for Local and metropolitan area networks - Port-Based Network Access Control, IEEE, 2010.
  7. microsemi. Quad Port Dual Media QSGMII/SGMII GbE PHY with Intellisec and VeriTime[Internet]. Available: http://www.microsemi.com.