ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 라우터 보안 기술 동향
Cited - time in scopus Download 6 time Share share facebook twitter linkedin kakaostory
Authors
정보흥, 김정녀, 장종수
Issue Date
2004-07
Citation
주간기술동향, v.1154, pp.1-12
ISSN
1225-6447
Publisher
정보통신기획평가원
Language
Korean
Type
Journal Article
Abstract
전통적으로 라우터는 패킷의 포워딩을 목적으로 개발된 제품이며, 내부 네트워크와 외부 네트워크를 연결해 주는 중요한 장비이다. 그러나, 최근들어 인터넷 웜 및 침해사고의 유형이 단순 호스트 공격의 특징에서 DoS 및 웜, P2P 등의 다양한 트래픽에 대한 과부하를 발생하는 형태의 공격으로 발전하고 있어 네트워크 보안을 유지하기 위해서는 전통적인 라우터의 접근제어(Access Control: AC)로는 처리하기 힘든 문제점이 있다. 본 고에서는 네트워크 장비로서의 중요성뿐만 아니라 향후 네트워크 보안을 위한 핵심장치 중 하나인 라우터 보안 기술 동향에 대하여 설명한다. 지금까지의 해킹, 바이러스, 웜과 같은 네트워크 위협의 특징은 버퍼 오버플로, 웹 공격(CGI Attack) 등과 같이 특정 시스템이나 프로토콜의 취약점을 공격하는 형태 또는 서비스 거부 공격(Denial of Service: DoS), 분산서비스 거부 공격(Distributed DoS: DDoS)과 같이 과부하 네트워크 트래픽을 통한 공격의 형태를 가졌다. 그러나, 점차적으로 이러한 위협이 자동화, 분산화, 은닉화, 복잡화, 신속화된 형태로 발전해 가고 있으며 최근에는 웜이 이러한 특징을 수용하여 급속도로 퍼지고 있어 라우터, 방화벽과 같은 단일장비 또는 바이러스 월, 침입탐지 시스템과 같은 단일 보안 솔루션으로 차단하기 힘들어지고 있는 상황이다.
KSP Keywords
Distributed DoS(DDoS), access control, denial of service(DoS)
This work is distributed under the term of Korea Open Government License (KOGL)
(Type 2: : Type 1 + Commercial Use Prohibition)
Type 2: