BcN 인프라 정보보호

  • 전용희 (대구가톨릭대학교 공과대학 컴퓨터정보통신공학부) ;
  • 장종수 (한국전자통신연구원 정보보호연구단 네트워크보안그룹)
  • Published : 2005.06.01

Abstract

광대역 통합망(BcN: Broadband convergence Network)에서 대역폭의 증가와 서비스의 통합으로 보안의 중요성이 빠르게 증가하고 있다. 그러므로 보안은 BcN에서 다루어져야 할 중요한 문제의 하나로 인식되어야 한다. BcN과 같은 QoS-aware 통신시스템에서 사용자는 원하는 서비스 품질 수준의 보장을 위하여 여러 가지의 서비스 클래스 중에서 선택할 수 있다. 그러나 보안은 아직 이런 QoS 구조에서 하나의 파라미터로 인정되지 않고 있으며, 보안-관련 서비스 클래스도 정의된 바 없다. 본고에서는 BcN 구조에서 발생할 수 있는 보안 취약성을 분석하고 BcN 인프라 정보보호를 위하여 관련 기술, 표준화, 국내 동향 등에 대하여 기술하고자 한다.

Keywords

References

  1. 정보통신부 BcN 구축 기본 계획(2. 통합망 보안기능 고도화), pp76-83, 2004년 2월, 한국 전산원
  2. B. Gamm, B. Howard, O. Paridaens, 'Security features required in an NGN', Alcatel Telecommunications Review, 2nd Quarter 2001, pp.129-133
  3. 'Telecommunications and Internet Protocol Harmonization over Networks(TIPHON) Security; Threat Analysis', DTR/ TIPHON - 08002 V0.1.9 (2001-02-09)
  4. 서동일, 김광식, 장종수, 손승원, 'IT 839 전략 추진을 위한 정보보호 기술개발 방향', 한국전자 통신연구원 전자통신동향분석 제 20권 제 1호, 2005년 2월
  5. Carl Endorf, Eugene Schultz, and Jim Mellander, Intrusion Detection & Prevention, McGraw-Hill, 2004
  6. Eric Ahlm, Is Intrusion Prevention Changing Information Security?, Rev. Ver. 1.1, March 2004, Vigilar Inc
  7. A White Paper by NetScreen Technologies Inc., Intrusion Detection and Prevention: Protecting your network from attacks, version 2.0, http://www.netscreen.com
  8. Ian Poynter and Brad Doctor, Beyond the firewall: The next level of network security, StillSecure, Jan. 2003
  9. Top Layer White Paper, Beyond IDS: Essentials of Network Intrusion Prevention, pp.1-18, Nov. 2002
  10. Neil Desai, Intrusion Prevention Systems: the Next Step in the Evolution of IDS, http://www.securityfocus.com/ printable/infocus /1670, Feb. 2003
  11. ITU-T X.805 Rec., Security architecture for systems providing end-toend communications
  12. Stefan Lindskog, Erland Jonsson, 'Introducing Security in QoS Architectures', http://www.ida.his.se/ida/conf/ PromoteIT2002/5D3LindskogStefan.pdf
  13. Evdoxia Spyropoulou, Timothy E. Levin, and Cynthia E. Irvine, Calculating costs for quality of security service, In Proc. of the 16th Annual Computer Security Applications Conference, pp. 334-343, New Orleans, Louisiana, USA, Dec. 11-15, 2000
  14. Tsung-Li Wu, S. Felix Wu, Zhi Fu, He Huang, Feng-Min Gong, 'Securing QoS: Threats to RSVP Messages and their Countermeasures', http://citeseer.ist.psu. edu/wu99securing.html
  15. A. Striegel, 'Security Issues in a Differentiated Services Internet', http://ww w.ee.iastate.edu/~gmani/tiw-2002/ diffserv-security. pdf
  16. Cisco Systems, White Papers, Security of the MPLS Architecture, Cisco Systems Inc
  17. Chun K. Chan, Uma Chandrashekhar, Steven H. Richman, and S. Rao Vasireddy, 'The Role of SLAs in Reducing Vulnerabilities and Recovering from Disasters', Bell Labs Tech. Journal, 9(2), pp.189-203, 2004 https://doi.org/10.1002/bltj.20035