A Development of Web-based Integrated Security Management System for Firewalls

웹 기반의 방화벽 통합 보안 관리 시스템 개발

  • 이동영 (성균관대학교 대학원 전기전자및컴퓨터공학부) ;
  • 김동수 (성균관대학교 대학원 전기전자및컴퓨터공학부) ;
  • 홍승선 (성균관대학교 대학원 전기전자및컴퓨터공학부) ;
  • 정태명 (성균관대학교 전기전자및컴퓨터공학부)
  • Published : 2000.10.01

Abstract

With a remarkable growth and expansionof Internet, the security issues emerged from intrusions and attacks such as computer viruses, dental of servives and backings to destroy intormation have been considered as serious threats for Internet and the provate networks. To protect networks from those attacks, many nendors have developed various security systems such as firewalls, intrusion detection systems, and access control systems. However managing those systems individually requres too much work and high cost. Thus, integrated security managemanet and eatabliashment of consistent security policy for various security products has become more important. In this paper, we propose integrated security manabement system called WISMSF(Web based Integrated Security Management System for Fireswalls) to monitor and contro various kinds of firewalls WISMSF consists of three components-clients, integrated engine, and agents. It supports the transparent management functions of security products, easy ways of defining security policies, and simple expansion of managed ranges.

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명: 방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안 제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 관리시스템이 필요하게 되었다. 본 논문에서는 대표적인 보안제품인 침입차단시스템에 대한 통합관리 및 보안 정책 수립을 수행하는데 웹 기반의 통합보안 관리 시스템을 설계하고 구현하였다. 구현된 시스템은 웹 클라이언트, 통합엔진, 그리고 에이전트 등 크게 3개 부분으로 구성되어 있으며, 다른 보안 제품과의 확장성과 효율성 그리고 단순하고 개념적인 보안 서비스를 통해 보안 정책에 대해서 전문적인 지식이 부족한 관리자의 경우에도 쉽게 보안 관리를 할 수 있는 기능을 제공한다.

Keywords

References

  1. Open Platform for Security(OPSEC) Technical Note, Check Point Software Technology, Inc., 2000
  2. Check Point OPSEC SDK Version 4.1 Release Notes, Check Point Software Technology, Inc, Nov 2, 1999
  3. Check Point VPN-I/Firewall-l OPSEC API Specification Version 4.1. Check Point Software Technology, Inc., Nov 4, 1999
  4. Check Point Firewall-1 OPSEC Open Specification Version 1.01, Check Foint Software Technology, Inc., Nov 8. 1998
  5. The Active Firewall White Paper - A Dynamic New Model for Integrated Active Response Firewall Security, Network Associates, Inc, 1999
  6. Automating Security Management while Reducing Total Cost of Ownership, Network Associates, Inc., 1999
  7. Active Security Getting Started Guide Version 5.0, Network Associates, Inc., 1999
  8. D. Y. Lee, D. S. Kim, K. H. Pang, H. S. Kim, T. M. Chung, 'A Design of Scalable SNMP Agent for Managing Heterogeneous Security Systems.' NOMS (Network Operations and Management Symposium)2000, pp.293-294, April 2000 https://doi.org/10.1109/NOMS.2000.830468
  9. 이동영, 김동수, 방기홍, 김홍선, 정태명, 'SNMP를 이용한 웹 기반의 통합 보안관리 시스템,' KNOM (Korea Network and Operations Management) Review Vol.2, No.1, pp.1167-1171, April 1999
  10. Jos Vos, Willy Konijnenberg, 'Linux firewall facilities for kernel-level packet screening,' X/OS Experts in Open Systems BV, November 1996
  11. 'TIS Firewall Toolkit Overview,' Trusted Information Systems Inc., June 1994
  12. SecureShield Administrator s Guide Version 1.0. SecureSoft Inc
  13. V Ahuja, 'Network & lnternet Security,' Academic Press, 1996
  14. Simson Garfinkel, Gene Spafford, 'Practical UNIX and Internet Security- 2nd Edition,' O' Reilly & Associates, Inc, April 1996, p537-646
  15. William Stallings, SNMP, SNMP v2, SNMP v3, and RMON 1 and 2 - 3rd ed., Addison Wesley, 1999
  16. David Perkins, Even McGinnis, Understanding SNMP MIBs, Prentice Hall PTR, 1997
  17. W. Stalling, 'Cryptography and Network Security Principles and Practice Second Edition,' Prentice-Hall, 1999