정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

네트워크 보안 정책 정보 모델에 기반한 정책 관리 도구의 구현

The Implementation of Policy Management Tool Based on Network Security Policy Information Model

  • 김건량 (한국전자통신연구원 정보보호연구본부 보안게이트웨이연구팀) ;
  • 장종수 (한국전자통신연구원 정보보호연구본부 보안게이트웨이연구팀) ;
  • 손승원 (한국전자통신연구원 정보보호연구본부 네트워크보안연구부)
  • 발행 : 2002.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

This paper introduces Policy Management Tool which was implemented based on Policy Information Model in network suity system. Network security system consists of policy terror managing and sending policies to keep a specific domain from attackers and policy clients detecting and responding intrusion by using policies that policy server sends. Policies exchanged between policy server and policy client are saved in database in the form of directory through LDAP by using Policy Management Tool based on network security policy information model. NSPIM is an extended policy information model of IETF's PCIM and PCIMe, which enables network administrator to describe network security policies. Policy Management Tool based on NSPIM provides not only policy management function but also editing function using reusable object, automatic generation function of object name and blocking policy, and other convenient functions to user.

키워드

참고문헌

  1. http://www.ietf.org/html.charters/policy-charter.html
  2. J. Strassner, E. Ellesson, B. Moore, and A. Westerinen, 'Policy Core Information Model-Version 1 Specification,' RFC 3060, February, 2001
  3. B. Moore, L. Rafalow, L. Ramberg, Y. Snir, J. Strassner, A. Westerinen, R. Chadha, M. Brunner, and R. Cohen, 'Policy Core Information Model Extensions,' work in progress, , April, 2001
  4. Distrubuted Management Task Force, Inc., 'Common Information Model(CIM)Specification,' Version 2.2, June, 1999
  5. Sook-Yeon Kim, Myung-Eun Kim, Ki,Young Kim, Jongsoo Jang, 'Information Model for Policy-Based Network Security Management,' The 16th International Conference on Information Networking, Session 8B - 4.1~11, 2002
  6. Jinoh Kim, Kiyoung Kim, Jongsoo Jang, 'Policy-Based Intrusion Detection and Automated Response Mechanism,' The 16th International Conference on Informaion Networking, Session 2B-4.1~10, 2002
  7. Steven Judd, John Strassner, 'Directory Enabled Networks-Information Model and Base Schema,' Draft v3.0c5, September, 1998
  8. Snir Y., Ramberg Y., Strassner J., Cohen R. : Policy Framework QoS Information Model, work in progress, , April, 2001
  9. Jason J., Rafalow L, Vyncke E. : IPsec Configuration Policy Model, work in progress, , March, 2001
  10. J. Strassner, A. Westerinen, E. Ellesson, B. Moore, B. Moats, 'Policy Core LDAP Schema,' work in progress, , May, 2001
  11. G. Good, 'The LDAP Data Interchange Farmat(LDIF) Technical Specification,' RFC 2849, June, 2000
  12. A. Westerinen, J. Schnizlein, J. Strassner, M. Scherling, B. Quinn, S. Herzog, A. Huynh, M. Carlson, J. Perry, S. Waldbusser, 'Terminology for Policy-Based Management,' November, 2001