IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 요구사항 연구

Abstract

IPv4에서 성공적으로 IPv6로 전환하기 위해서 무엇보다 필요한 것은 안전하고 체계적인 보안 정책기반아래 기존에 동작되고 있는 IPv4 호스트 및 라우터와 IPv6의 안전한 호환성이다. 따라서 IPv4/IPv6 혼합망 환경에 적용할 수 있는 실시간 보안노드 기술 및 보안 정책기반 보안관리 기술이나 IPv4/IPv6 혼합망에 적용이 가능한 실시간 보안게이트웨이시스템, IPv4/IPv6 혼합망 및 IPv6 환경에서 다양한 네트워크 침입을 능동적으로 탐지하고 대응할 수 있는 IPv6 인프라 구축용 라우터 통합보안기술 등 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 요구사항 연구 및 IPv4/IPv6 프로토콜, IPv4/IPv6 전환기술, IPv6서비스, IPv6시스템 측면에서 보안 취약성에 대한 해결책이 필요하다. 본 논문에서는 IPv4/IPv6 혼합망 및 IPv6 환경에서의 효율적인 보안 관리를 위한 보안 요구사항을 연구하기 위하여 IPv4와 IPv6의 기본 헤더 필드 및 IPv4에서 IPv6로 변환하면서 바뀌거나 추가된 확장 필드를 조사하고 연구하였다. 또한 IPv6로 되면서 필수가 된 IPSec의 특성과 다양한 기능을 표현해주는 ICMPv6를 비롯한 확장 헤더들의 종류와 IPv4/IPv6 변환기술이 적용된 혼합망을 조사하고 분석하였다. 연구를 통해 다음과 같은 보안 취약성과 요구사항을 도출하였다. IPv4/IPv6 혼합망 및 IPv6는 IPv4에 비해 주소 공간이 크기에 관리자가 네트워크 공격을 막기 위해 네트워크 데이터를 수집하여 분석하는데 많은 시간이 걸리며 IPv6는 주소 할당 방식에 있어서 링크 로컬 주소 및 사이트 로컬 주소 등을 비롯한 일부 공식적인 주소를 사용하는데 이는 누구나 주소를 유추할 수 있기 때문에 공격자가 이를 악용할 수 있다는 것을 알 수 있었다. 또한 IPSec이 IPv6로 가면서 필수가 되었지만 사실 IPSec 구성이나 키 관리 방법이 매우 복잡하기 때문에 현실화하기 힘들고 만약 IPSec없으면 IPv4에서 등장했던 Sniffing, Application Layer Attacks, Rogue Devices, Man-in-the-Middle Attacks, Flooding등 다양한 위협 요소는 그대로 존재함을 알 수 있었다. 따라서 IPv4와 IPv6의 특성을 파악하고 IPv4에서 등장했던 공격들과 해결책은 물론 IPv6로 가면서 새롭게 등장할 수 있는 다양한 보안 문제들을 도출하고 IPv4/IPv6프로토콜, IPv6서비스, IPv6시스템 측면과 개선된 CGA (Cryptographically Generated Address)를 통해 궁극적으로 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 요구사항 연구와 보안취약성에 대한 대응방안을 제시하였다.;As a key technology for establish the next generation Internet, IPv6 is a next generation protocol expected to resolve the lack of address fundamentally, these lacks are generated when Post-PC(eg. a number of cellular phone, electric home appliances and so on) access the Internet, to support Mobility, to enhance security, to provide a sort of function by using abundant address spaces. For the successful transition from IPv4 to IPv6, we should get the secure compatibility between IPv4 hosts or routers working based on secure and systematic policy and IPv6. A study on security technology for efficient management in IPv4/IPv6 co-existence network and IPv6 network and security management framework designation are needed. Examples of a study on security requirement for efficient management are real-time node security technology and security management technology based on a security policy or real-time gateway security system capable to IPv4/IPv6 co-existence network, router establishing IPv6 infra that can detect and cope with a sort of network intrusion. In this paper, we inspected and studied the basic field of IPv4 and IPv6 as well as changed field or added extension field in transition IPv4-IPv6. Also, we inspected and analyzed IPSec becoming essential in transition IPv4-to-IPv6, ICMPv6 appearing a sort of function and extension header, and result security requirement for efficient security management in IPv6 network environment. Thus, we want to understand characteristics of IPv4 and IPv6, study on security requirement for efficient security management in IPv4/IPv6 co-existence and IPv6 network, and finally suggest solution about security vulnerability of IPv6 network in considering of analysis of IPv6 protocol, IPv6 service, IPv6 system, modified CGA.