Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design of the Security Evaluation System for Internet Secure Connectivity Assurance Platform

인터넷 패킷 보호 보증 플랫폼에서의 보안성 평가 시스템 설계

  • 김상춘 (삼척대학교 정보통신공학과) ;
  • 한근희 (공주대학교 응용수학과)
  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPsec protocol has been developed to provide security services to Internet. Recently IPsec is implemented on the various operating systems Hence, it is very important to evaluate the stability of the Ipsec protocol as well as other protocols that provide security services. However, there has been little effort to develop the tools that require to evaluate the stability of IPsec protocols. Therefore, in this paper, we develope the security requirements and suggest a security evaluation system for the Internet packet protection protocols that provide security services at the If level that can be used to check if the security protocols Provide the claimed services correctly This system can be used as debugging tool for developing IPsec based security system.

IPsec은 네트워크 계층에서 정보보호 서비스를 제공하기 위한 프로토콜이다. 현재 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼들이 다양한 환경에서 구현되고 있다. 그러나 현재까지 IPsec을 기반으로 하는 시스템에 대한 보안성을 평가하는 기술이나 연구는 미약한 실정이다. 따라서 본 논문에서는 IPsec을 기반으로 하는 인터넷 패킷 보호 보증 플랫폼(ISCAP: Internet Secure Connectivity Assurance Platform)의 보안성을 평가하기 위한 보안성 평가 시스템을 설계 및 구현하였다. 본 평가 시스템은 ISCAP의 보안성을 평가하여 보안 취약점을 도출하는 것에 더하여, IPsec을 기반으로 하는 시스템 개발 시 디버깅 도구로도 활용될 수 있을 것이다.

Keywords

References

  1. 이재승, 김상춘, 이종태, 김경범, 손승원, '대규모 네트워크 환경하에서의 침해사고 예방을 위한 보안성 평가 시스템 설계', 제12회 정보 보호와 암호에 관한 학술대회(WISC 2000), pp. 160-176, 2000
  2. FreeS/WAN, http://ipv6.iabg.de/
  3. ISS, Network and Host-based Vulnerability Assesment, AXENT, http://www.axcent.com
  4. Cisco Scanner, http://www.cisco.com/univercd/cc/td/doc/pcat/nssq.htm
  5. LANguard Network&Port scanner, http://www.gfi.com/languard/lanscan.htm
  6. Larry J. Hughes, Jr., Actually Useful Internet Security Techniques, New Riders Publishing
  7. IETF RFC2401, 'Security Architecture for the Internet Protocol'
  8. IETF RFC2402, 'IP Authentication Header(AH)'
  9. IETF RFC2406, 'IP Encapsulating Security Pay-load(ESP)'
  10. IETF RFC2407, 'The Internet IP Security Domain of Interpretation for ISAKMP'
  11. IETF RFC2408, 'ISAKMP'
  12. IETF RFC2409, 'The Internet Key Exchange(IKE)'
  13. J.H.Jeong, J.H.Nah, S.W.Sohn and J.T.Lee, 'C-ISCAP: Controlled-Internet Secure Connectivity Assurance Platform,' Proc. of the IEEE International Conference on Enterprise Information systems(ICEIS2001), Vol. 2, pp. 920-925, Setubal, Protugal
  14. Kane Security Analyst Product Home Page, http://www.mantech.co.kr/ksa.html
  15. Inzen Home Page, http://www.inzen.com
  16. 이재승, 김상춘, 김경범, 손승원, '대규모 네트워크 보안성 분석 자동화를 위한 보안성 평가 시스템의 설계', 제5회 통신소프트웨어 학술대회 COMSW2000 (The 5th Conference on communication Software), pp. 172-176
  17. Vulnerability Testing, http://esperosun.chungnam.ac.kr/~jmkim/firewall/vulnerability/vul00.html
  18. 한국전산원, '정보시스템 보안을 위한 위험 분석 소프트웨어 개발 보고서', 1997