Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

NFV 기반 네트워크 보안 서비스 시스템

  • 현상원 (성균관대학교 소프트웨어대학 소프트웨어학과)
  • Published : 2017.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크 기능 가상화(Network Function Virtualization, NFV) 기술은 기존에 물리적인 장비 형태로 제공되던 네트워크 기능들을 소프트웨어로 구현하여 가상의 인스턴스 형태로 제공하는 것을 말한다. 이런 NFV 기술을 통해 가용한 네트워크 자원들의 효율적인 활용과 가변적인 시스템 상황에 대한 유연한 대응이 가능하다. 이러한 NFV 기술이 점차 발전하면서 네트워크 보안 분야에서도 보안 서비스 벤더들이 자신들의 클라우드 시스템을 통해 소프트웨어 기반 다양한 네트워크 보안 기능들을 제공하는 시스템 형태가 점차 나타나고 있다. 본 논문에서는 NFV 기반 네트워크 보안 서비스 제공 시스템을 위한 참고 아키텍처로서 국제 인터넷 기술 표준화 단체인 IETF의 Interface to Network Security Functions (I2NSF) working group에서 제안한 I2NSF 시스템을 소개한다. 그리고 이러한 시스템 모델을 기반으로 NFV 기반 네트워크 보안 서비스 제공 시스템 설계 및 개발 시 고려해야 할 주요 연구이슈들에 관해 논의한다.

Keywords

References

  1. A Trend Micro Technical White Paper, "Advanced Security Services with Trend Micro Deep Security and VMware NSX Platforms", June 2015.
  2. J. Strassner, L. Dunbar, D. Lopez, E. Lopez, and R. Kumar, "Framework for Interface to Network Security Functions", Internet Engineering Task Force, Internet-Draft,draft-ietf-i2nsfframework-04, Oct. 2016, work in Progress.
  3. N. ETSI, "GS NFV-MAN 001 v1. 1.1 Network Function Virtualisation (NFV); management and orchestration", 2014.
  4. Interface to Network Security Functions (I2NSF) Working Group", Oct. 2014, https://datatracker.ietf.org/wg/i2nsf/charter/
  5. Susan Hares, Diego R. Lopex, Myo Zarny, Christian Jacquenet, Rakesh Kumar, Jaehoon Paul Jeong, "I2NSF Problem Statement and Use cases", Internet Engineering Task Force, Internet-Draft, draft-ietf-i2nsf-problem-and-usecases-06, Jan. 2017.
  6. Jaehoon (Paul) Jeong, "I2NSF Technology and Standardization Trend", OSIA Standards & Technology Review Journal, Vol. 28, No. 4, December 2015.
  7. Sanghak Oh, Eunsoo Kim, Jaehoon Jeong, Hoon Ko and Hyoungshick Kim, "A Flexible Architecture for Orchestrating Network Security Functions to Support High-Level Security Policies", ACM IMCOM(ICUIMC), Jan. 2017.
  8. Jeff Wilson, "Delivering Security Virtually Everywhere with SDN and NFV", IHS INFONETICS WHITE PAPER, Jul. 2015.