IPSec 제품의 적합성 및 상호운용성 시험

  • Published : 2001.04.01

Abstract

IPSsec 제품은 호스트에 구현될 수도 있고, VPN 장비의 형태일 수도 있으며, 방화벽이나 라우터에 구현되어 있을 수 도 있다. 또한, IPSec은 동일한 조직의 네트워크에서뿐만 아니라 독립된 조직의 네트워크들 사이에서도 사용될 수 있어야 하며, 따라서 여러 제품들끼리의 상호운용성이 그 사용에 있어서의 기본 요건이다 IPSec 제품의 상호운용성을 위해 IPSec 제품이 표준을 준수하고 있는지에 대한 적합성 시험과 IPSec 제품들 사이에 상호 운용 여부를 시험하는 상호운용성 시험이 필요하며, 본 논문에서는 IPSec 제품에 대한 적합성 시험과 상호운용성 시험 기술과 방법을 미국과 일본의 사례를 중심으로 조사한다.

Keywords

References

  1. RFC 2401 Security Architecture for the Internet Protocol S. Kent;R. Arkinson
  2. RFC 2406 IP Encapsulating Security Payload (ESP) S. Kent;R. Atkinson
  3. RFC 2410 The NULL Encryption Algorithm and Its Use With IPsec R. Glenn;S. Kent
  4. RFC 1829 The ESP DES-CBC Transform P. Karn(et al.)
  5. RFC 2405 The ESP DES-CBC Cipher Algorithm With Explicit Ⅳ C. Madson;N. Doraswamy
  6. RFC 2451 The ESP CBC-Mode Chipher Algorithms R. Pereira;R. Adams
  7. RFC 1828 IP Authentication using Keyed MD5 P. Metzger;W. Simpson
  8. RFC 2104 HMAC: Keyed-Hashing for Message Authentication H. Krawczyk;M. Bellare;R. Canetti
  9. RFC 2403 The Use of HMAC-MD5-96 within ESP and AH C. Madson;R. Glenn
  10. RFC 2404 The Use of HMAC-SHA-1-96 within ESP and AH C. Madson;R. Glenn
  11. RFC 2857 The Use of HMAC-RIPEMD-160-96 within ESP and AH A. Keromytis;N. Provos
  12. RFC 2402 IP Authentication Header S. Kent;R. Atkinson
  13. RFC 2409 The Internet Key Exchange (IKE) D. Harkins;D. Carrel
  14. RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP) D. Maughan(et al.)
  15. TruSecure IPSec Community
  16. IP Security Web Based Interoperability Tester
  17. Virtual Private Network Consortium
  18. OpenBSD
  19. KAME Project
  20. TAHI Project
  21. Steps for IPSec Interoperability Testing