The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of VIES for Integrity Evaluation in VPN

VPN의 데이터 무결성 평가를 위한 VIES 설계 및 구현

  • 이동춘 (호원대학교 컴퓨터학부) ;
  • 김점구 (남서울대학교 컴퓨터학과) ;
  • 조석팔 (성결대학교 컴퓨터 및 정보통신학부)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

Guarantee of the data integrity is important to the Virtual Private Network (VPN) which can be improved cost decreasing and effective work by applying on Internet as the private network. Thus, the integrity function in the VPN must be maintained and the security manager must be check it occasionally. In this paper we propose the VPN Integrity Evaluation System (VIES) which is collecting, and evaluating automatically the vulnerable data of VPN against current hacking mechanisms in information security system. And this VIES obtain to the results which have objectivity and fairness of evaluation by driving off the evaluation scenario based on Common Criteria (CC), and general users or non-specialist can utilize easy the security evaluation of organization.

인터넷을 전용망처럼 활용함으로써 비용절감과 업무효율을 증진할 수 있게 한 가상 사설망(Virtual Private Network, VPN)은 데이터의 무결성 보증이 그 핵심 기술이다. 그러므로 어떤 경우라도 VPN의 무결성 기능은 유지되어야 하며, 보안 관리자는 이를 수시로 검증하여 이상 유무를 확인 할 필요가 있다. 본 논문은 정보보호 시스템을 직접 공격하는 최근 해킹기법에 대비하여 VPN의 보안 취약성 정보를 자동으로 수집 평가할 수 있는 VIES(VPN Integri Evaluation System)를 개발하며, 국제공통평가기준(Common Criteria, CC)을 기반으로 평가 시나리오를 구축함으로써 평가 결과에 대한 객관적 신뢰성을 확보하고, 보안 비전문가도 쉽게 조직의 보안성 평가에 활용할 수 있는 실용성을 가질 수 있도록 하였다.

Keywords

References

  1. Syngress Media, 'Mission Critical Internet Security,' PGW (C), 2000
  2. W. Richard Stevens, 'UNIX Networking Programming,' 2nd Ed., Vol.1, 1998
  3. Robert L. Ziegler, 'Linux Firewalls,' New Riders, 1999
  4. Sean Walton, 'Linux Socket Programming,' SMS, 2001
  5. Jackson K. M., Hruska J. and Parker, D. B., Computer Security Reference Book, CRC Press, 1992
  6. John Chirillo 'Hack Attacks Revealed,' WILEY, 2001
  7. AnalyZ Demonstration Copy User Guide, Zergo Limited, June, 1993
  8. Welcome to the World of BDSS, and OPA Inc. The Integrated Risk Management Group, OPA Inc., Jan., 1995
  9. ZUM Straiten hier kicken, 'LP VPN Solution for Service Provider,' Cisco Systems, 1999
  10. Kent, S., and R. Atkinson, 'IP Authen. Header,' RFC 2402, Nov., 1998
  11. Kent, S., and R. Atkinson, 'IP Encapsulating Security Payload(ESP),' RFC 2406, Nov., 1998
  12. Frederick G. Tompkins, How to Select Risk Analysis Software Package, Datapro, McGraw-Hill, Dec, 1995
  13. Zenkins, Buddy, Security Analysis and Management Manual, Countermeasures Inc., 1994
  14. 한국전산원, '정보시스템 보안을 위한 위험분석 소프트웨어 (V.1.0) 개발 연구', 1996
  15. 한국정보보호진홍원, '국제공통평가기준(V.2.O)', 1998
  16. 한국정보보호진흥원, '네트워크 취약성 분석 및 평가 S/W 개발', 1999
  17. 펜타 시큐리티 시스템(주), '자동화된 위험분석 툴의 구현', 2000