• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.340-343
• /
• 2006

IPv6는 차세대 네트워크를 구축하기 위한 가장 핵심적인 기술로써, 풍부한 주소공간과 이동성 지원, 보안기능 강화 등 IPv4에 비해 많은 이점을 지니고 있다. 또한 IPv4의 주소 고갈 문제를 해결하기 위해 IPv6로의 전환이 당연시 되고 있으나 IPv4/IPv6 혼재망이 과도기적인 입장에서 대안이 될 수 있다. 그러나 IPv4/IPv6 혼재망과 IPv6망은 IPv4에서와 마찬가지로 프로토콜 기능상의 많은 문제점을 안고 있다. 본 논문에서는 IPv6망 및 IPv4/IPv6 혼재 네트워크상에서의 보안 취약점과 실험 결과를 기술하였다.

• 한국전자통신학회논문지
• /
• 제2권4호
• /
• pp.215-221
• /
• 2007

IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이며, 기존 IPv4 네트워크와 새롭게 추가되는 IPv6 네트워크 간의 원활한 통신을 위해 다양한 메커니즘이 연구 및 개발되었다. IPv4/IPv6 전환 메커니즘 중 DSTM 터널링 방법은 IPv6 네트워크 내의 듀얼스택 호스트가 동적으로 IPv4 주소를 할당 받아 IPv4 주소만을 가지는 노드와 통신을 할 수 있으며, IPv6 네트워크에서 IPv4 전용 어플리케이션을 수정 없이 사용할 수 있다는 특징을 가지고 있다. 본 논문에서는 DSTM을 이용하는 네트워크에서 발생 가능한 DHCP 공격, TEP 공격, 소스 스푸핑 공격에 대한 보안 취약점들에 대해서 기술하고, 실험을 통하여 이를 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.243-246
• /
• 2003

본 논문은 프로세서가 내장된 임베디드 리눅스 툴킷을 이용하여 IP 패킷을 기존의 IPv4 네트워크에서 IPv6 네트워크로 변환해주는 라우터 설계에 관한 연구이다. 주소 변환 플렛폼으로 프로세서를 이용하여 IPv6 모듈을 리눅스에 이식하였으며, IPv4 네트워크와 IPv6 네트워크를 구성하여 실험하였다. 시험망 구축을 위하여 기존 IPv4망과 IPv6망의 터널링 기법으로 구성한 결과, ICMP ping6을 이용 패킷 응답값은 2 홉스에 평균 2$\mu$sec정도이다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.27-38
• /
• 2007

32비트의 IPv4 주소고갈의 문제를 해결하고 보안과 QoS를 확실히 보장해 주기 위해 등장한 IPv6는 특성상 128비트로 증가된 주소공간과 네트워크를 효율적으로 관리하기 위한 주소체계, 이웃 탐색 및 주소 자동 설정 등 다양한 서비스 제공을 위해 노드와 라우터간의 주고받는 새로운 메시지들이 많이 추가되었다. 결과 IPv4에서 존재하던 공격은 물론 예측하지 못했던 새로운 공격들이 많이 등장하게 된다. IPv4에서 성공적으로 IPv6로 전환하기 위해 무엇보다 필요한 것은 안전하고 체계적인 보안 정책기반 아래 기존에 동작되고 있는 IPv4 호스트 및 라우터와 IPv6의 안전한 호환성이다. 따라서 관리자는 앞으로 도래 할 IPv6 네트워크 환경을 효율적으로 관리하기 위해서 다양한 측면에서 보안 문제를 도출하여 통합적인 보안 대응 방안을 설계해야 한다. 본 논문에서는 IPv4와 IPv6의 특성을 파악하고, IPv4/IPv6에서의 공격 측면에서 보안 취약성 분석 및 보안 문제를 도출하여 시스템 측면, IPv6 특성별 측면, 개선된 CGA인 MCGA (Modified Cryptographically Generated Address)의 제안을 통해 IPv6에서의 효율적인 보안 관리를 위한 통합적인 대응방안을 제시한다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.1-6
• /
• 2003

인터넷이 급속히 발전함에 따라 기존 IPv4 프로토콜이 안고 있는 데이터 서비스의 새로운 기술도입에 관한 문제와 향후 인터넷 주소부족 문제를 해결하기 위한 궁극적인 해결책으로 IPv6가 제시되었고, 점차적으로 IPv4에서 IPv6로의 전이가 이루어질 것으로 예상하고 있다. Ipv6 환경에서는 보안정책을 적용하기가 용이할 뿐만 아니라 Header 자체에서 그 내용을 포함할 수 있도록 구성이 되어 있음으로 보안정책이 적용된 안전한 Packet을 전송할 수 있다. 이러한 이유로 본 논문에서는 IPv6 망과 IPv4 망을 연동시키기 위하여 DHCPv6 Server를 구현하였고 Client 단에서 보안정책을 적용한 Secure Packet을 적용할 수 있도록 하였다. 또한 DHCPv6 Server 내부에 이들 Message를 처리하도록 구현함으로써 향 후 Ipv6 환경에서 적용할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.77-87
• /
• 2007

IPv6가 현재의 IPv4 프로토콜을 완전히 대치하기 위해서는 상당한 시일이 소요될 것으로 예상된다. 이 기간 동안 인터넷은 두 개의 IP 프로토콜이 함께 사용될 것이다. 이 두 프로토콜의 공존을 위해 IETF에서는 여러 가지 IPv4/IPv6 전이기법을 표준화하였다. 하지만 전이 기법에 주로 사용되는 터널링 때문에, IPsec 적용과 IPv6 패킷 필터링에 관한 보안 문제가 발생할 수 있다. 본 논문에서는 이러한 보안 문제 해결을 위해, 내부 헤더 필터링과 전이 기법 전용 필터링의 두 가지 패킷 필터링 개선 기법을 제안하였다. 또한 제안한 기법을 리눅스 넷필터(Netfilter) 프레임워크에서 구현하였으며, IPv4/IPv6 전이 기법 테스트 환경에서 구현 기능을 테스트하고, 시험적인 성능 평가를 수행하였다. 이러한 기능 시험과 성능 평가를 통해, 주 논문의 패킷 필터링 개선 기능이 시스템의 큰 성능 저하 없이, IPv4/IPv6 전이 기법의 패킷 필터링 문제들을 해결할 수 있음을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.16-26
• /
• 2007

초기 인터넷 환경이 전세계적으로 급속히 확대되면서 IPv4의 32Bit의 주소공간이 얼마 되지 않아 고갈될 것으로 예상이 된다. 따라서 주소 고갈 문제를 해결하기 위해 IPv6의 효과적인 전이 방안으로의 기술 전이가 필연적으로 이루어 질 것이다. 현재, 무선인터넷의 활성화로 인한 무선인터넷 가입자의 급속한 증가와 이동통신망에서의 IP 주소 요구가 예상되기 때문에 주소자원의 부족문제는 더욱 커질 것이다. 본 논문에서는 GSM Phone 상에서 Linux kernel 2.4 기반의 IPv6 Protocol Stack 을 GSM Phone 환경에 맞게 설계하고 구현하여 GSM Phone 기반의 IPv4 Protocol Stack과 Dual Stack으로 동작하도록 하였다. 테스트환경은 GSM 망을 통한 IPv6 테스트가 불가능하기 때문에 IPv6를 지원하는 PPP연결을 통하여 GSM Phone 상에서 IPv4/IPv6 Protocol Stack이 정상적으로 동작함을 확인하였다. 그리고 GSM Phone 상에서 TCP/UDP 데이타를 전송하여 IPv4와 IPv6의 성능을 비교하였다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3613-3622
• /
• 2000

본 논문은 현재의 인터넷에서 IPv6 기반의 차세대 인터넷으로 진화하기 위한 연구 결과를 기술한다. IPv6 기반의 차세대 인터넷을 도입하기 위한 요구사항들을 분석하고, 이를 기반으로 기존 IPv4와 호환을 고려한 단계별 IPv6 도입 전략 개발, 본격적인 IPv6 도입 시 외국의 기술력에 의해 기술 피해 및 종속화를 막기 위한 핵심 기술 선정, 신규인터넷기관, ISP들이 IPv6 망을 단계별로 구축, 운용할 수 있도록 하기 위한 망 구축, 진화 방안, IPv6 공식주소의 체계 및 할당 방안, IPv6 관련 국제활동 강화 등을 포함하는 국내에서 IPv6 진화를 위해 필요한 내용들을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권7호
• /
• pp.1230-1251
• /
• 2011

This document specifies a new IPv6 deployment protocol called CHANC, which stands for Configuring Hosts to Auto-detect (IPv6, IPv6-in-IPv4, or IPv4) Network Connectivity. The main part is an application level tunneling protocol that allows Internet Service Providers (ISPs) to rapidly start deploying IPv6 service to their subscribers whom connected to the Internet via IPv4-only access networks. It carries IPv6 packets over HTTP protocol to be transmitted across IPv4-only network infrastructure. The key aspects of this protocol are: offers IPv6 connectivity via IPv4-only access networks, stateless operation, economical solution, assures most firewall traversal, and requires simple installation and automatic configuration at customers' hosts. All data packets and routing information of the IPv6 protocol will be carried over the IPv4 network infrastructure. A simple application and a pseudo network driver must be installed at the end-user's hosts to make them able to work with this protocol. Such hosts will be able to auto-detect the ISP available connectivity in the following precedence: native IPv6, IPv6-in-IPv4, or no IPv6 connectivity. Because the protocol does not require changing or upgrading customer edges, a minimal cost in the deployment to IPv6 service should be expected. The simulation analysis showed that the performance of CHANC is pretty near to those of native IPv6, 6rd, and IPv4 protocols. Also, the performance of CHANC is much better than that of D6across4 protocol.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.334-337
• /
• 2006

현재 전 세계는 IPv4 주소 자원의 고갈에 대비한 IPv6의 도입을 위해 국가 차원의 전략적인 노력을 기울이고 있으며, 이에 따라 IPv4망에서 IPv6망으로의 안정적인 전이를 위한 상호 운영기술이 지속적으로 개발되고 있다. 이러한 기술을 적용하기 위한 다양한 응용 프로그램의 운영을 위해서 IPv6 기반의 DNS 기술은 그 핵심적인 요소라 할 수 있다. 그러나 현재 IPv4로 이루어져 있는 환경에서 바로 IPv6 환경으로의 변경이 어렵기 때문에 IPv6 네트워크 환경으로의 전이 과정에서 발생되는 IPv4와 IPv6의 네트워크의 공존 환경에서 트래픽을 안정적으로 전달하기 위한 기술이 필요하게 되었다. 이런 IPv4와 IPv6 상호 운용 기술을 이용하여 본 논문에서는 IPv4와 IPv6가 혼재한 망에서 안정적인 IPv6 Recursive DNS을 구성하기 위하여 상호 운용 기술 중 터널링 기술을 이용한 IPv6 Recursive DNS 구성 방안을 제시하여 혼재한 IPv4 와 IPv6 DNS를 운영하기 위한 구성모델을 제안한다.