DSpace at EWHA: IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 요구사항 연구

Browse

My Repository

DSpace at EWHA과학기술대학원 컴퓨터학과 Theses_Master

View : 613 Download: 0

Full metadata record

DC Field	Value	Language
dc.contributor.author	오하영	-
dc.creator	오하영	-
dc.date.accessioned	2016-08-25T01:08:58Z	-
dc.date.available	2016-08-25T01:08:58Z	-
dc.date.issued	2005	-
dc.identifier.other	OAK-000000012156	-
dc.identifier.uri	https://dspace.ewha.ac.kr/handle/2015.oak/172248	-
dc.identifier.uri	http://dcollection.ewha.ac.kr/jsp/common/DcLoOrgPer.jsp?sItemId=000000012156	-
dc.description.abstract	IPv4에서 성공적으로 IPv6로 전환하기 위해서 무엇보다 필요한 것은 안전하고 체계적인 보안 정책기반아래 기존에 동작되고 있는 IPv4 호스트 및 라우터와 IPv6의 안전한 호환성이다. 따라서 IPv4/IPv6 혼합망 환경에 적용할 수 있는 실시간 보안노드 기술 및 보안 정책기반 보안관리 기술이나 IPv4/IPv6 혼합망에 적용이 가능한 실시간 보안게이트웨이시스템, IPv4/IPv6 혼합망 및 IPv6 환경에서 다양한 네트워크 침입을 능동적으로 탐지하고 대응할 수 있는 IPv6 인프라 구축용 라우터 통합보안기술 등 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 요구사항 연구 및 IPv4/IPv6 프로토콜, IPv4/IPv6 전환기술, IPv6서비스, IPv6시스템 측면에서 보안 취약성에 대한 해결책이 필요하다. 본 논문에서는 IPv4/IPv6 혼합망 및 IPv6 환경에서의 효율적인 보안 관리를 위한 보안 요구사항을 연구하기 위하여 IPv4와 IPv6의 기본 헤더 필드 및 IPv4에서 IPv6로 변환하면서 바뀌거나 추가된 확장 필드를 조사하고 연구하였다. 또한 IPv6로 되면서 필수가 된 IPSec의 특성과 다양한 기능을 표현해주는 ICMPv6를 비롯한 확장 헤더들의 종류와 IPv4/IPv6 변환기술이 적용된 혼합망을 조사하고 분석하였다. 연구를 통해 다음과 같은 보안 취약성과 요구사항을 도출하였다. IPv4/IPv6 혼합망 및 IPv6는 IPv4에 비해 주소 공간이 크기에 관리자가 네트워크 공격을 막기 위해 네트워크 데이터를 수집하여 분석하는데 많은 시간이 걸리며 IPv6는 주소 할당 방식에 있어서 링크 로컬 주소 및 사이트 로컬 주소 등을 비롯한 일부 공식적인 주소를 사용하는데 이는 누구나 주소를 유추할 수 있기 때문에 공격자가 이를 악용할 수 있다는 것을 알 수 있었다. 또한 IPSec이 IPv6로 가면서 필수가 되었지만 사실 IPSec 구성이나 키 관리 방법이 매우 복잡하기 때문에 현실화하기 힘들고 만약 IPSec없으면 IPv4에서 등장했던 Sniffing, Application Layer Attacks, Rogue Devices, Man-in-the-Middle Attacks, Flooding등 다양한 위협 요소는 그대로 존재함을 알 수 있었다. 따라서 IPv4와 IPv6의 특성을 파악하고 IPv4에서 등장했던 공격들과 해결책은 물론 IPv6로 가면서 새롭게 등장할 수 있는 다양한 보안 문제들을 도출하고 IPv4/IPv6프로토콜, IPv6서비스, IPv6시스템 측면과 개선된 CGA (Cryptographically Generated Address)를 통해 궁극적으로 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 요구사항 연구와 보안취약성에 대한 대응방안을 제시하였다.;As a key technology for establish the next generation Internet, IPv6 is a next generation protocol expected to resolve the lack of address fundamentally, these lacks are generated when Post-PC(eg. a number of cellular phone, electric home appliances and so on) access the Internet, to support Mobility, to enhance security, to provide a sort of function by using abundant address spaces. For the successful transition from IPv4 to IPv6, we should get the secure compatibility between IPv4 hosts or routers working based on secure and systematic policy and IPv6. A study on security technology for efficient management in IPv4/IPv6 co-existence network and IPv6 network and security management framework designation are needed. Examples of a study on security requirement for efficient management are real-time node security technology and security management technology based on a security policy or real-time gateway security system capable to IPv4/IPv6 co-existence network, router establishing IPv6 infra that can detect and cope with a sort of network intrusion. In this paper, we inspected and studied the basic field of IPv4 and IPv6 as well as changed field or added extension field in transition IPv4-IPv6. Also, we inspected and analyzed IPSec becoming essential in transition IPv4-to-IPv6, ICMPv6 appearing a sort of function and extension header, and result security requirement for efficient security management in IPv6 network environment. Thus, we want to understand characteristics of IPv4 and IPv6, study on security requirement for efficient security management in IPv4/IPv6 co-existence and IPv6 network, and finally suggest solution about security vulnerability of IPv6 network in considering of analysis of IPv6 protocol, IPv6 service, IPv6 system, modified CGA.	-
dc.description.tableofcontents	논문개요 = ⅹ Ⅰ. 서론 = 1 1.1. 연구 배경 및 목적 = 1 1.2. 연구 내용 = 3 Ⅱ. IPv4/IPv6 특성 분석 및 비교 = 5 2.1. IPv4/IPv6 = 5 2.1.1 IPv4,IPv6 헤더 = 5 2.1.2 IPv6 확장 헤더 = 7 2.2. IPv4/IPv6의 주소체계 = 11 2.2.1 Addressing 모델 = 12 2.2.2 Unicast 주소 = 12 2.2.3 Anycast 주소 = 16 2.2.4 Multicast 주소 = 16 Ⅲ. IPv4/IPv6 혼합망의 특성 분석 = 21 3.1. 전환 기술 동향 = 21 3.1.1 기본적인 IPv6 전환 기술 = 22 3.1.2 향상된 IPv6 전환 기술 = 24 Ⅳ. IPv4/IPv6 혼합망 및 IPv6에서의 보안 취약성 분석 및 보안 문제 도출 = 28 4.1. IPv4와 IPv6에서 발생할 수 있는 공격 측면에서의 보안 취약성 = 28 4.1.1 IPv4/IPv6에서 유사한 공격 위협 = 28 4.1.2 IPv6에서 새롭게 등장한 공격 위협 = 31 4.2. IPv6 특징으로 인한 보안 취약성 = 49 4.2.1 IPv6 프로토콜 측면에서의 보안 취약성 = 49 4.2.2 IPv6 서비스 측면에서의 보안 취약성 = 52 4.3. IPv4/IPv6 전환 기술의 보안 취약성 = 58 4.3.1 IPv4/IPv6 듀얼 스택에서의 보안 취약성 = 58 4.3.2 IPv4/IPv6 터널링에서의 보안 취약성 = 58 4.3.3 IPv4/IPv6 변환기술에서의 보안 취약성 = 62 Ⅴ. IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 요구사항 도출 및 대응방안 = 64 5.1. 시스템 측면에서의 대응방안 = 64 5.1.1 침입차단시스템을 이용한 대응방안 = 64 5.1.2 호스트와 어플리케이션에 대한 보안 유지를 통한 대응방안 = 73 5.2. IPv6 특성 별 보안 요구사항 및 대응방안 = 74 5.2.1 불명확한 IPv6 고정 주소 할당에 따른 대응방안 = 74 5.2.2 멀티캐스트 주소 주의 깊은 사용에 따른 대응방안 = 75 5.2.3 고정주소와 의사난수 주소의 적절한 사용에 따른 대응방안 = 75 5.2.4 고정 이웃 항목 (static neighbor entry) 사용에 따른 대응방안 = 76 5.2.5 hop limit 필드 사용에 따른 대응방안 = 76 5.3. IPv4/IPv6 전환 기술의 보안 요구사항 및 대응방안 = 76 5.3.1 IPv4/IPv6 듀얼 스택의 보안 취약성 대응방안 = 77 5.3.2 IPv4/IPv6 터널링의 보안 취약성 대응방안 = 77 5.3.3 IPv4/IPv6 변환기술의 보안 취약성 대응방안 = 80 5.4. IPsec, CGA를 통한 보안 요구사항 및 대응방안 = 81 5.4.1 IPSec (IP Security)을 통한 대응방안 = 81 5.4.2 CGA (Cryptographically Generated Address)를 통한 대응방안 = 84 5.4.3 Modified CGA 를 통한 대응방안 = 87 Ⅵ. 결론 및 향후 연구 과제 = 94 6.1. 연구 결과 및 의의 = 94 6.2. 향후 연구 방향 = 95 참고문헌 = 97 ABSTRACT = 98	-
dc.format	application/pdf	-
dc.format.extent	1065585 bytes	-
dc.language	kor	-
dc.publisher	이화여자대학교 과학기술대학원	-
dc.title	IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 요구사항 연구	-
dc.type	Master's Thesis	-
dc.title.translated	A study on security requirements for efficient security management in IPv6 network	-
dc.creator.othername	OH, Ha-Young	-
dc.format.page	xi, 99 p.	-
dc.identifier.thesisdegree	Master	-
dc.identifier.major	과학기술대학원 컴퓨터학과	-
dc.date.awarded	2006. 2	-