Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

Efficient security solution structure design for enterprise security management system

통합 보안 관리 시스템 구축을 위한 효율적인 보안 솔루션 구조 설계

  • 강민균 (한남대학교 멀티미디어학과) ;
  • 한군희 (천안대학교 정보통신학부) ;
  • 하경재 (경남대학교 컴퓨터공학부) ;
  • 김석수 (한남대학교 멀티미디어학과)
  • Published : 2005.07.01
Download PDF
⟨ Previous Next ⟩

Abstract

Past corporaion's network security system is single security solution, or mixed several ways, but there was inefficient system because doing not get into organic link But, constructed more strong security system by ESM enterance on. ESM uses way to integrate of each agent to manage easily various kinds security solution. That is, it is system that connect system of existent VPN, FireWall, IDS and so on configurationally depending on security policy and manage. ESM is security system that is developed more than existent security system. But, practical use of network and the development speed of technology being increasing with the mon faster speed, is heightening the level more as well as dysfunction of information crime and so on. Many improvements are required at ESM system, this research wished to make up for the weak-point in the ESM system about interior security. Studied on structure of security solution that is basis of security policy. VPN, Firewall, IDS's link that is main composition of existing security system analysis, reconstructed. And supplemented security of ESM system itself. Establish imaginary intrusion and comparative analysis access data that apply each Telnet Log analysys IDS existent ESM system and proposed ESM system comparative analysis. Confirm the importance of interior security and inspected security of proposed system.

과거 기업의 네트워크 보안 시스템은 단일보안솔루션이거나 여러 방식을 복합했지만 유기적인 연계가 되지못해 비효율적인 시스템이었다. 그러나 이제 통합보안관리 솔루션이등장하면서, 한층더 강한 보안 시스템을 구축하게 되었다. 통합보안관리 시스템(ESM)은 여러 가지 보안 솔루션을 관리 하기 편하게 하기 위하여 각 에이전트의 통합을 이루는 방식을 취한다. 즉, 기존 VPN, FireWall, IDS등의 시스템을 보안정책에 맞추어 통합적으로 연계, 관리를 이루는 시스템이다. ESM이 기존의 보안시스템에 비하여 더욱 발전된 보안시스템 이기는 하나, 네트워크의 활용 및 기술의 발전 속도는 눈부신 속도로 증가 하고 있으며, 정보범죄 등의 역기능 또한 한층 그 수준을 높이고 있다. ESM 시스템도 많은 부분의 개선점이요구되고 있는데, 본 연구에서는 시스템 외부가 아닌 내부 보안에 대한 ESM의 취약점을 보완하고자 하였다. 보안정책의 기본이 되어지는 보안솔루션의 구조에 대해서 연구하여, 기존 보안시스템의 주 구성인 VPN, Firewall, IDS의 연계를 분석, 재구성하고 이를 통합하는 통합 보안 관리 시스템 자체의 보안을 강화 설계하였다. 가상의 칩입자를 설정하여 Telnet Log analysys IDS를 기존의 ESM 시스템과 제안된 ESM 시스템에 각각 적용한 접근 데이타를 비교, 분석하여 내부보안의 중요성과 제안된 시스템의 보안을 점검하였다.

Keywords

References

  1. 김병구, 정태명, '침입탐지 기술의 현황과 전망', 정보과학회지 제 18권 제 1호, 2000.1
  2. 김익수, 김명호, '실시간 침입탐지 및 차단을 위한 시스템', 정보과학회지, Vol.29 No.1, 2002.4
  3. 손우용, '통합보안관리 시스템에서 우선순위 기반의 보안정책 수립 모델' 박사 학위 논문, 2004.7
  4. 한국정보보호진흥원, '2003년 5월 해킹바이러스 통계 및 분석 월보,' 정보보호뉴스 2003년 5월호
  5. 한국정보보호학회, '인터넷 정보 보안', 한국정보보호진흥원, 2002. 11
  6. 정태명, '가상사설망(VPN)', 제6회 정보통신망 정보보호 워크숍 발표집, 1999.5
  7. 정윤희, 최희숙, 손승원, '인터넷에서 VPN 제공기술 및 동향에 대한 연구', 주간기술동향, 한국전자통신연구원, 1999.05
  8. 김재현, 조자영, 'K4E 방화벽의 보안기술', 한국정보처리학회지, Vol.9, No.1, 2002.1
  9. 이주영, '네트워크 기반 프로토콜 공격에 대한 침입탐지 시스템의 설계', 석사학위 논문, 2002.4
  10. 이상훈, 도경화, 정경원, 정문석, '악의적인 내부 네트워크 사용을 방지하는 침입 차단 시스템을 위한 패킷 필터링 모듈 설계', 정보과학회지, Vol.29, No.2, 2002.10
  11. 최현희, 정태명, '통합보안관리시스템을 위한 보안정책 일반화에 관한 연구', 정보처리 학회 논문지 제 9-C권 제 6호, 2002.12
  12. 김현아, '[정보보호전문업체 신 4인방 출사표] 한국IBM', 아이뉴스24 2002년 10월