DOI QR코드

DOI QR Code

A Development of Central Policy Database for managing Heterogeneous Firewall Systems

이종의 침입 차단시스템 관리를 위한 중앙 정책 데이터베이스 개발

  • 이동영 (성균관대학교 정보통신공학부) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2002.12.01

Abstract

With a remarkable growth and expansion of Internet, the security issues emerged from intrusions and attacks such as computer viruses, denial of services and hackings to destroy information have been considered as serious threats for Internet and the private networks. To protect networks from intrusions and attacks, many vendors have developed various security systems such as firewalls and intrusion detection systems. However, managing these systems individually demands too much work and high cost. Thus, integrated and autonomous security management for various security products has become more important. In this paper, we present the architecture of the WISMSF (Web-based Integrated Security Management System for Firewalls) and the merits of centralized approach for managing heterogeneous firewalls and implement the prototype of the central policy database that is a component of the WISMSF engine. The WISMSF engine supports an integrated view for policies, the integrity of polities and the easy recovery and addition of policies. And also, we define the policy conflicts of WISMSF and present the policy recovery process to support to the policies consistence.

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단 시스템, 침입탐지 시스템, 접근제어 시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 정책 기반의 통합보안관리 시스템의 정책모델이 필요하게 되었다 본 논문에서는 중앙 정책 데이터베이스를 기반으로 대표적인 보안 시스템인 침입차단 시스템을 통합 관리하는 시스템의 구조와 세부 기능들에 대해서 기술하였다. 그리고, 중앙 정책 데이터베이스를 통해 네트워크 상의 각 방화벽 정책을 조정하고 유지하는 네트워크 방화벽 통합 관리 시스템의 핵심부분인 WISMSF 엔진의 구현 기술과 정책 충돌을 정의하고 정책 복구 과정을 제시하였다.

Keywords

References

  1. William R. Cheswick, Steven M.Bellovin, 'Firewalls and Internet Security : repelling the willy hacker,' Addison Wesley, 1994
  2. D. Brent Chapman, Elizabeth D. Zwicky, 'Building Internet Firewalls,' O Reilly & Associations, Inc., January, 1996
  3. Chris Hare, Karanjit Siyan, 'Internet Firewalls and Network Security,'-2nd ed., New Readers, 1996
  4. J. Moffett, Morris S.Sloman, 'Policy Conflict Analysis in Distributed System Management,' Journal of Organizational Computing, Vol.4, No.1, pp.1-22, 1994 https://doi.org/10.1080/10919399409540214
  5. Emil C. Lupu, Morris Sloman, 'Conflicts in Policy-Based Distributed Systems Management,' Journal of IEEE Transaction on Software Engineering, Vol.25, No.6, pp.852-869, 1999 https://doi.org/10.1109/32.824414
  6. Cuppens, F, Cholvy, L, Saurel. C, Carrere, J, 'Merging security policies : analysis of a practical example,' Computer Security Foundations Workshop, Proceedings. 11th IEEE, pp.123-136, 1998 https://doi.org/10.1109/CSFW.1998.683163
  7. Cholvy. L, Cuppens. F, 'Analyzing consistency of security policies,' Security and Privacy, Proceedings, IEEE Symposium on, pp.103-112, 1997 https://doi.org/10.1109/SECPRI.1997.601324
  8. 이동영, 김동수, 방기홍, 김홍선, 정태명, 'SNMP를 이용한 웹 기반의 통합 보안관리 시스템', KNOM(Korea Network and Operations Management)Review 논문지, Vol.2, pp.1167-1171, 1999
  9. 이동영, 방기홍, 홍승선, 김동수, '이종의 침입차단 시스템 관리를 위한 웹기반의 통합보안관리시스템 개발', 한국정보보호센타 정보보호 우수논문지 공모전, 응용기술 분야 장려, 1999
  10. D. Y. Lee, D. S. Kim, K. H. Pang, H. S. Kim, T. M. Chung, 'A Design of Scalable SNMP Agent for Managing Heterogeneous Security Systems,' NOMS(Network Operations and Management Symposium)2000, pp.293-294, April. 2000 https://doi.org/10.1109/NOMS.2000.830468
  11. William Stallings, SNMP, SNMP v2, SNMP v3, and RMON 1 and 2-3rd ed., Addison Wesley, 1999
  12. David Perkins, Even McGinnis, Understanding SNMP MIBs, Prentice Hall PTR, 1997
  13. Douglas Hyde, 'Web-based Management', 3Com Corp., Technical report, 1997
  14. Randy Jay Yarger, George Reese, Tim King, 'MySQL and mSQL,' O Reilly & Associations Inc., Janyary, 1999
  15. http://www.mysql.com/
  16. Rene Wies, 'Using a Classification of Management Policies for Policy Specification and Policy Transformation,' Integrated Network Management IV, pp.44-56, 1995 https://doi.org/10.1007/978-0-387-34890-2_4
  17. Rene Wies, 'Policy Definition and Classification : Aspects, Criteria, and Examples, Proceeding of IFIP/IEEE International Workshop on Distributed Systems : Operations & Management, Toulouse, France, Oct., 1994
  18. Miriam J. Maullo and Seraphin B. Calo, 'Policy Management : An Architecture and Approach Systems Management,' Proceedings of the IEEE First International Workshop on, pp.13-26, 1993 https://doi.org/10.1109/IWSM.1993.315293