• 제목/요약/키워드: IP Security

검색결과 742건 처리시간 0.026초

AHP를 이용한 VoIP 정보보호 점검항목의 중요도 분석 (Factor analysis of VoIP Security Checklists using AHP)

  • 윤석웅;박해룡;유형선
    • 정보보호학회논문지
    • /
    • 제22권5호
    • /
    • pp.1115-1122
    • /
    • 2012
  • 스마트 단말 확산, 네트워크 고도화 및 다양한 인터넷전화용 앱의 등장으로 국내 인터넷전화 시장은 지속적으로 성장하고 있다. 그러나 인터넷전화는 인터넷을 기반으로 제공되고 있어, 기존 인터넷의 보안위협 뿐만 아니라 VoIP 프로토콜 적용에 따른 보안 위협이 존재한다. 본 연구는 VoIP 사업자가 침해사고 예방 및 대응을 위해 자율적으로 점검할 수 있는 정보보호 점검항목의 중요도를 AHP(Analytic Hierarchy Process)를 이용하여 파악한다. AHP 분석 결과, 기술적 보안에서는 네트워크 보안이, 관리적 보안에서는 침해사고 대응이, 물리적 보안에서는 출입 및 접근 보안이 가장 중요한 항목으로 나타났다. 본 연구는 VoIP 점검항목의 중요도를 최초로 제시함으로써, VoIP 사업자들이 보안정책 수립하고 이 정책에 따라 점검을 하는데 유용하게 이용될 수 있을 것이다.

유무선 VoIP 취약점 분석과 해킹공격 및 보안 연구 (A Study of Wired and wireless VoIP vulnerability analysis and hacking attacks and security)

  • 권세환;박대우
    • 한국정보통신학회논문지
    • /
    • 제16권4호
    • /
    • pp.737-744
    • /
    • 2012
  • 최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.

A Closer Look on Challenges and Security Risks of Voice Over Internet Protocol Infrastructures

  • Omari, Ahmed H. Al;Alsariera, Yazan A.;Alhadawi, Hussam S.;Albawaleez, Mahmoud A.;Alkhliwi, Sultan S.
    • International Journal of Computer Science & Network Security
    • /
    • 제22권2호
    • /
    • pp.175-184
    • /
    • 2022
  • Voice over Internet Protocol (VoIP) has grown in popularity as a low-cost, flexible alternative to the classic public switched telephone network (PSTN) that offers advanced digital features. However, additional security vulnerabilities are introduced by the VoIP system's flexibility and the convergence of voice and data networks. These additional challenges add to the normal security challenges that a VoIP system's underlying IP data network infrastructure confront. As a result, the VoIP network adds to the complexity of the security assurance task faced by businesses that use this technology. It's time to start documenting the many security risks that a VoIP infrastructure can face, as well as analyzing the difficulties and solutions that could help guide future efforts in research & development. We discuss and investigate the challenges and requirements of VoIP security in this research. Following a thorough examination of security challenges, we concentrate on VoIP system threats, which are critical for present and future VoIP deployments. Then, towards the end of this paper, some future study directions are suggested. This article intends to guide future scholars and provide them with useful guidance.

VoIP를 위한 보안 프로토콜 성능 평가 (Performance Evaluation of VoIP Security Protocols)

  • 신영찬;김규영;김민영;김중만;원유재;류재철
    • 정보보호학회논문지
    • /
    • 제18권3호
    • /
    • pp.109-120
    • /
    • 2008
  • VoIP 서비스는 인터넷을 이용하기 때문에 기존 침해 및 공격이 쉽게 이루어질 수 있는 문제점을 가지고 있다. 특히 VoIP를 통해 제공되는 서비스는 사용자의 프라이버시와 관련된 정보를 다루기 때문에 사용자 인증, 시그널링 메시지나 미디어 스트림의 암호화/무결성 등의 보안은 필수적이고 VoIP 전화기에 보안을 위한 프로토콜의 구현은 한정된 연산 및 저장자원, 성능을 고려한 구현이 요구된다. 이에 따라 본 논문에서는 시그널링과 미디어를 위한 보안 프로토콜간의 성능평가를 통해 이러한 고려사항을 만족하는 프로토콜을 확인하고자 한다. 시그널링 보안으로 TLS와 DTLS, 미디어 보안으로 SRTP와 DTLS, 키 교환 프로토콜로 MIKEY, ZRTP, DTLS를 구현하고 SIP 프록시 및 UA(User Agent)에 적용하여 접속 품질과 음성 품질에 관한 프로토콜간의 비교를 수행하였다. 성능 평가 결과 보안 프로토콜 적용으로 인한 음성 품질의 저하가 발생하지 않았지만 접속 품질의 경우 DTLS를 기반으로 하는 보안 프로토콜이 비교적 우수한 성능으로 측정되었고, DTLS는 UDP를 기반으로 시그널링과 미디어 경로에 모두 적용이 가능하기 때문에 VoIP 전화기의 한정된 성능과 자원 문제를 해결할 수 있는 것으로 나타났다.

특정 IP 영역 제한정책 설정에 따른 보안 취약점 공격에 관한 연구 (A Study on Security Hole Attack According to the Establishment of Policies to Limit Particular IP Area)

  • 서우석;전문석
    • 한국전자통신학회논문지
    • /
    • 제5권6호
    • /
    • pp.625-630
    • /
    • 2010
  • 다양한 정보보안 구축 사례를 보면, Firewall과 가상 사설 통신망[VPN(Virtual Private Network)], 침입 탐지 시스템[IDS(Intrusion Detection System)], 기업 보안 관리[ESM(Enterprise Security Management)] 등 단계적인 발전 절차를 갖는다. 각각의 보안 솔루션과 장비는 특성화된 보안 기술을 통해서 TCP/IP Layer별 또는 공격형태, 공격유형, 침해로 인한 보안정책의 문제점과 같은 분류를 기준으로 정보보안 을 위한 방어와 공격을 분석한다. 본 논문의 연구 방향은 TCP/IP Layer의 L3 계층 이상의 상위 등급 보안정책과 장비를 통한 기존 네트워크에 L2 계층 이하 등급의 장비 또는 정책을 적용 시에 발생하는 침입 가능한 대기시간[Latency Time]을 확인하고 보안장비 정책에서 특정 IP 영역에 대한 제한정책 설정과정에서 IP 선점(Preoccupation)으로 인한 발생 가능한 보안 취약점을 분석함으로써 기술적인 문제점을 알아보고자 한다.

VoIP 보안 위협과 보안요구사항 분석 및 보호프로파일 개발 (Security Threats and Security Requirements Analysis of VoIP and Protection Profile Development)

  • 홍원순;최용준;성윤기;심원태
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 춘계학술발표대회
    • /
    • pp.1463-1465
    • /
    • 2009
  • 인터넷망을 이용하여 음성 및 영상통화를 제공하는 VoIP(인터넷전화)서비스가 확대되고, VoIP 서비스가 인터넷망을 이용함에 따라 기존의 인터넷망에서 제기된 보안위협이 증가하고 사이버 공격에 노출되고 있다. 이에 따라 본 고에서는 국제 표준인 공통평가기준(ISO 15408)에서 규정된 방법에 따라 VoIP 서비스를 제공하는 IP Phone 및 IP PBX시스템이 노출되는 사이버 상의 보안위협사항을 도출하고, 보안목적과 VoIP 및 IP PBX 시스템 보안위협에 대응할 수 있는 보안요구사항을 정의하였다.

Development of Indicators for Information Security Level Assessment of VoIP Service Providers

  • Yoon, Seokung;Park, Haeryong;Yoo, Hyeong Seon
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제8권2호
    • /
    • pp.634-645
    • /
    • 2014
  • VoIP (Voice over Internet Protocol) is a technology of transmitting and receiving voice and data over the Internet network. As the telecommunication industry is moving toward All-IP environment with growth of broadband Internet, the technology is becoming more important. Although the early VoIP services failed to gain popularity because of problems such as low QoS (Quality of Service) and inability to receive calls as the phone number could not be assigned, they are currently established as the alternative service to the conventional wired telephone due to low costs and active marketing by carriers. However, VoIP is vulnerable to eavesdropping and DDoS (Distributed Denial of Service) attack due to its nature of using the Internet. To counter the VoIP security threats efficiently, it is necessary to develop the criterion or the model for estimating the information security level of VoIP service providers. In this study, we developed reasonable security indicators through questionnaire study and statistical approach. To achieve this, we made use of 50 items from VoIP security checklists and verified the suitability and validity of the assessed items through Multiple Regression Analysis (MRA) using SPSS 18.0. As a result, we drew 23 indicators and calculate the weight of each indicators using Analytic Hierarchy Process (AHP). The proposed indicators in this study will provide feasible and reliable data to the individual and enterprise VoIP users as well as the reference data for VoIP service providers to establish the information security policy.

사용자 접근권한 인증을 이용한 안전한 VoIP 시스템 설계 (Design of User Access Authentication and Authorization System for VoIP Service)

  • 양호경;김진묵;유황빈;박춘식
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.41-49
    • /
    • 2008
  • VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다. 본 논문에서 제안한 시스템은 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 이점을 가지고 있다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다.

  • PDF

IPv4 및 IPv6 보안 패킷 분석기의 설계 및 구현 (A Design and Implementation of IPv4/IPv6 Security Packet Analyzer)

  • 조진기;김상춘;이상호
    • 한국산업정보학회논문지
    • /
    • 제10권2호
    • /
    • pp.67-75
    • /
    • 2005
  • 본 논문에서는 IP 보안(IPsec : IP Security)이 적용된 보안 패킷들을 네트워크 상에서 실시간으로 수집하여 분석해 주는 IP 보안 패킷 분석기를 설계 및 구현하였다. 본 패킷 분석기는 TCP, UDP, IP, ICMP 등의 일반 네트워크 패킷과 키 교환을 위한 IKE 패킷, 보안 통신을 위한 AH, ESP 패킷 등을 실시간으로 수집하고 분석하는 기능을 갖는다. 본 패킷 분석기는 현재의 IPv4 패킷 뿐 아니라, 차세대 인터넷인 IPv6 패킷에 대하여도 실시간 수집 및 분석 기능을 제공한다. 본 분석기의 목적은 IP 계층의 보안을 위해 IPsec엔진을 구현하고 탑재한 보안 호스트가 관련 표준에 적합하게 IPsec을 구현하였는지의 여부를 분석하기 위한 목적과, 해당 보안 호스트가 요구되는 보안성을 실제 제공하는지를 자동화된 방법으로 평가하기 위한 목적이다. 본 논문에서는 개발한 패킷 분석기를 이용하여 실제 IPsec엔진이 탑재된 보안 호스트에 대해 보안성을 평가한 결과도 함께 보인다.

  • PDF

임베디드 환경에서의 H.235 기반 VoIP 보안 단말 구현 및 안전성 분석에 관한 연구 (An implementation and security analysis on H.235 for VoIP security on embedded environments)

  • 김덕우;홍기훈;이상학;정수환
    • 한국통신학회논문지
    • /
    • 제29권7C호
    • /
    • pp.1007-1014
    • /
    • 2004
  • 본 논문에서는 ITU-T에서 제안한 VoIP 표준인 H.323 시스템의 보안 프로토콜인 H.235에 대하여 연구하고 이를 임베디드 환경의 IP Phone에 구현하여 VoIP 보안 프로토콜의 구현 요구사항 및 구현 결과에 따른 분석을 실시하였다. 특히 annex D에서 제안하고 있는 VoIP 단말에서의 보안 기능을 분석하여 구현하였는데, annex D에서는 HMAC-SHAI-96을 이용하여 인중과 무결성을 제공하고 Diffie-Hellman을 이용해서 음성 데이터 암호화에 사용되는 세션 키를 암호화해서 전달하며 음성 데이터의 암호화를 위한 RC2, DES, 3DES 등을 지원하고 있다. 또한 annex D의 안전성 및 상호 연동 문제점을 분석하여 취약점을 발견하고 보안을 강화하는 개선 방안을 제시하였다.