ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article IPv6의 SEND 표준화 동향
Cited - time in scopus Download 10 time Share share facebook twitter linkedin kakaostory
Authors
박소희, 나재훈, 정교일
Issue Date
2004-09
Citation
주간기술동향, v.1165, pp.1-11
ISSN
1225-6447
Publisher
정보통신기획평가원
Language
Korean
Type
Journal Article
Abstract
IPv6의 인접노드 탐색 프로토콜은 ICMPv6의 정보 메시지를 이용하여 노드들간에 로컬 네트워크의 토폴로지 정보를 주고 받는다. 이러한 프로토콜에 보안이 제공되지 않으면, 다양한 공격으로부터 네트워크 전체가 위협을 받을 수 있다. 이에 IETF에서는 SEND 워킹그룹을 조직하여 인접노드 탐색 프로토콜을 위한 보안 기술을 표준화하기 위해 현재 활발히 활동 중이다. 본 고에서는 SEND 워킹그룹에서 정의한 신뢰 모델과 보안 위협 요소, 인접노드 탐색 프로토콜의 보안 옵션 및 권한 위임 절차에 대해 살펴보고자 한다. 차세대 인터넷 프로토콜 IPv6는 로컬 링크상에서 통신을 위해 인접노드 탐색 프로토콜(Neighbor Discovery Protocol, 이하 “ND”라 칭함)을 이용하여 디폴트 라우터 설정, IP주소와 MAC 주소 매핑 및 네트워크 Prefix 정보를 획득한다. “Neighbor Discovery in IP Version 6(IPv6)” (RFC 2461)에 표준화되어 있는 ND는 기본 설계 원칙이 호스트가 어떠한 사전 설정 없이 로컬 링크상에서 다른 호스트와 통신을 할 수 있는 Zero configuration이 가능하도록 하는 것이다. 이러한 ND(Neighbor Discovery)의 시그널링 메시지를 안전하게 보호하기 위해 IPsec AH를 사용하도록 제안하였으며 구체적인 방법은 제시하고 있지 않다. 그러나, IPsec 기술은 미리 설정되어 있는 IPv6 주소에 대하여 보안성을 제공하므로 ND에 적용하기에는 부적절하다. 즉, IPv6 주소가 설정되어 있지 않는 Bootstrapping 상태에서 SA(Security Association)을 교환하게 되면 IKE로 인하여 Chicken-and-egg 문제가 발생하게 된다. Bootstrapping 문제로 인하여 오직 매뉴얼 키만을 사용할 수 있고 이는 실제 네트워크 환경에서 적용하는 것이 불가능하다.
KSP Keywords
Neighbor Discovery Protocol, Security association
This work is distributed under the term of Korea Open Government License (KOGL)
(Type 2: : Type 1 + Commercial Use Prohibition)
Type 2: