정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

리눅스 시스템 기반의 IPv6 네트워크 보안 방법

  • 임재덕 (한국전자통신연구원 정보보호연구단 보안운영체계연구팀) ;
  • 김기영 (한국전자통신연구원 정보보호연구단 보안운영체계연구팀)
  • 발행 : 2005.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

대부분의 IT 영역이 네트워크화 되어 서로 유기적으로 융합됨에 따라, 인터넷 영역의 범위는 시간이 지날수록 그 범위가 기하급수적으로 넓어지고 있다. 이런 현상에 따라 현재 사용되는 IPv4 환경의 네트워크로는 그 요구를 수용하기에 한계에 이르렀다. W를 사용하는 시스템의 영역이 일반 가전, 휴대 단말기 등으로 급속히 확대되면서 IPv4 네트워크 영역에서는 이들 시스템을 수용하기 위해 주소 영역을 확장하기 위한 수단으로 NAT 등과 같은 기법 등을 적용하고 있지만 이 역시 조만간 역부족일 것이다. 그리고 IPv4 네트워크 구조는 보안에 염두에 두지 않고 통신에 그 기능을 맞추고 있던 터라 보안 문제가 심각한 화제로 떠오르고 있는 현실에는 부족함이 없지 않다. 따라서 IPv4의 차세대 버전으로 IPv6가 연구되어 왔고, 현재는 대부분의 운영체제에서 IPv6를 지원하고 있다. IPv6는 주소 표현의 특성상 IPv4와는 비교도 되지 않는 많은 주소를 지원하고 프로토콜 자체에 IPsec 이라는 보안 프로토콜을 지원하여 보안 기능을 기본으로 제공한다. 본 논문에서는 리눅스 시스템 기반의 IPv6 네트워크에서 IPsec을 이용하여 네트워크 트래픽을 보호하는 방법에 대해 설명한다. 본 논문에 적용한 IPsec 프로토콜은 USAGI라는 프로젝트에서 제공하는 IPsec 프로토콜을 사용하여 다양한 모드에서의 IPsec 동작 방법을 설명한다.

키워드

참고문헌

  1. Salvia Hagen, IPv6 Essentials, O'REILLY. pp. 1-16
  2. IP Version 6 Working Group (ipv6), http://www.ietf.org/htrnl.charters/ipv6charter. html
  3. 6Bone, testbed for deployment of IPv6, http://www.6bine.net
  4. IPv6 in NCA, 한국전산원 IPv6 서비스. http://www.ngix.ne.kr
  5. IPv6 Status Report 2004, 'IPv6 동향 2004,' 한국전산원, NCAII-RER-04144. pp18-25, 2004
  6. S, Deering, R. Hinden, 'Internet Protocol, Version 6 (IPv6) Specification,' RFC 1883, Dec 1998
  7. S. Kent, R. Atkinson, 'IP Authentication Header,' RFC 2402, Nov 1998
  8. S. Kent, R. Atkinson, 'IP Encapsulating Security Payload (ESP),' RFC 2406, Nov 1998
  9. IPv6 Ready Logo Program, http://ipv6ready.org
  10. USAGI(UniverSAl playflround for Ipv6) project - Linux IPv6 Development Project, http://www.linux-ipv6.org
  11. KAME Project, http://www.kame.net
  12. TAHI project. Test and Verification for IPv6. http://www.tahi.org
  13. Linux IPv6 HOWTO. 2004.08.30. http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Linux+IPv6-HOWTO.html
  14. 임재덕. 'IPv6 네트워크 환경에서의 IPsec 프로토콜의 운용.' TM-200403673. 한국전자통신연구원. Oct 2004
  15. S. Thomson. T. Narten. 'IPv6 Stateless Address Autocontieurstion' RFC 2462. Dec 1998
  16. D. Maughan M. Schertler. M. Schneider. J. Turner. 'Internet Security Association and Key Management Protocol (ISAKMP),' RFC 2408. Nov 1998
  17. D. Harkins. D. Carrel. 'The Intemet Key Exchange (IKE),' RFC 2409. Nov 1998