정보유출, 파괴, 위 변조, 바이러스와 같은 정보화 역 기능으로부터 정보시스템과 통신망을 보호하기 위하여 침입차단시스템에 대한 요구가 증대되고 있다. 실제로 침입차단시스템을 사용하기 위해서는 그것이 네트워크에 미치는 영향에 대해서 보안 관리자가 알고 분석할 수 있어야 한다. 그러나 현재 침입차단시스템의 성능에 대해서 의문을 갖게 될 때 이를 평가할 수 있는 마땅한 도구가 없기에 침입차단시스템이 네트워크에 미치는 영향에 대한 연구가 필요하다. 본 논문에서는 침입차단시스템이 네트워크에 미치는 영향을 파악하기 위하여 실제 네트워크에 다양한 트래픽을 적용해 봄으로써 분석하였다. 또한 COMNET-III를 이용하여 침입차단시스템이 없는 경우와 있는 경우의 네트워크를 모델링하여 다양한 침입차단시스템의 운영환경 및 네트워크 환경 변화에 따른 영향을 분석하였다.
정보유출, 파괴, 위 변조, 바이러스와 같은 정보화 역 기능으로부터 정보시스템과 통신망을 보호하기 위하여 침입차단시스템에 대한 요구가 증대되고 있다. 실제로 침입차단시스템을 사용하기 위해서는 그것이 네트워크에 미치는 영향에 대해서 보안 관리자가 알고 분석할 수 있어야 한다. 그러나 현재 침입차단시스템의 성능에 대해서 의문을 갖게 될 때 이를 평가할 수 있는 마땅한 도구가 없기에 침입차단시스템이 네트워크에 미치는 영향에 대한 연구가 필요하다. 본 논문에서는 침입차단시스템이 네트워크에 미치는 영향을 파악하기 위하여 실제 네트워크에 다양한 트래픽을 적용해 봄으로써 분석하였다. 또한 COMNET-III를 이용하여 침입차단시스템이 없는 경우와 있는 경우의 네트워크를 모델링하여 다양한 침입차단시스템의 운영환경 및 네트워크 환경 변화에 따른 영향을 분석하였다.
The Firewall is needed in order to protect communication networks from ill effects of informatization such as information leakage, destruction, forgery and virus. To take an advantage of the firewall, the security manager must understand the effects that it can have on the network. There airs, howev...
The Firewall is needed in order to protect communication networks from ill effects of informatization such as information leakage, destruction, forgery and virus. To take an advantage of the firewall, the security manager must understand the effects that it can have on the network. There airs, however, no tools available to evaluate the performance of the firewall. In this paper, we study the effect of the firewall by putting various kinds of traffic into the actual network. Also, using COMNET- III, we model two networks with and without the firewall. And we analyze the effects under the various network envion-ments.
The Firewall is needed in order to protect communication networks from ill effects of informatization such as information leakage, destruction, forgery and virus. To take an advantage of the firewall, the security manager must understand the effects that it can have on the network. There airs, however, no tools available to evaluate the performance of the firewall. In this paper, we study the effect of the firewall by putting various kinds of traffic into the actual network. Also, using COMNET- III, we model two networks with and without the firewall. And we analyze the effects under the various network envion-ments.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
침입 차단시스템을 양방향 트래픽의 병목점에 설치함으로써 내부 네트워크의 취약한 부분이 외부에 노출될 위험을 감소시킬 수 있다. 침입 차단시스템의 기본 목표는 네트워크 入]용자에게 가능한 한 투명성을 보장하면서 위험 지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다"勺.
본 논문에서는 침입 차단시스템이 네트워크에 미치는 영향을 연구하기 위하여 실제 네트워크에 여러 트래픽을 적용하여 트래픽별 특성을 분석하였으며, 침입 차단시스템을 설치한 후 같은 과정을 되풀이하였다. 또한 네트워크 시뮬레이션 도구를 이용하여 침입 차단시스템이 있는 네트워크를 모델링하였고 다양한 트래픽을 전송해보았다.
본 연구에서는 침입 차단시스템이 네트워크에 미치는 영향을 파악하기 위해 먼저 실제 네트워크에 다양한 종류의 트래픽을 적용해본 후. 트래픽 종류에 따른 네트워크의 성능을 비교 분석하였다.
FTP와 TELNET의 혼합 트래픽을 사용한다. 이때 203.255.176.1 망과 203.255.178.1 망에 어떤 영향을 미치는지 알아보고 Fore7000에 어떤 영향을 미치는지 알아보고자 한다. 네트워크 분석도구로는 e-Watch를 사용하였다.
제안 방법
FTP 트래픽 50 Mbyte와 TELNET 트래픽을 11개 동시에 연결하여 복수 collision과 침입 차단시스템의 CPU, 메모리 사용률을 알아보았다.
또. IAT가 변할 때의 결과값을 비교 분석하기 위해서는 사용자 수를 50명으로 고정시키고 IAT를 10, 30, 50sec로 변화시켜가면서 모델링하였다. 침입차단시스템은 패킷을 검사하고 통과시키는데 처리 시간을 필요로 한다.
3 CSMA/CD l0Base_T로 설정하였고. delay, collision, utilization 등은 실시간 그래프로 관찰하였다.
그 다음에는 네트워크 모델링 도구인 COMNET- Ⅲ를 사용하여 침입 차단시스템이 설치된 경우와 그렇지 않은 경우를 모델링한 후. 그 결과를 분석하였다. 본 논문의 구성은 다음과 같다.
특히 네트워크에 장애가 발생하였을 때 그 장애 원인을 분석하였다. 그 다음에는 네트워크 모델링 도구인 COMNET- Ⅲ를 사용하여 침입 차단시스템이 설치된 경우와 그렇지 않은 경우를 모델링한 후. 그 결과를 분석하였다.
패킷의 성격에 따라 그 크기가 매우 다양하였다. 따라서 HTTP 트래픽을 전송하였을 때의 성능은 FTP 트래픽과 Telnet 트래픽을 전송해본 결과로 커버할 수 있다고 판단되어 본 논문에서는 생략하였다.
되풀이하였다. 또한 네트워크 시뮬레이션 도구를 이용하여 침입 차단시스템이 있는 네트워크를 모델링하였고 다양한 트래픽을 전송해보았다.
이 장에서는 네트워크의 성능을 분석하기 위해 설정한 실제 네트워크에 여러 종류의 트래픽을 전송해봄으로써 침입차단시스템이 설치되었을 때와 설치되지 않았을 때의 네트워크 상황을 비교 분석해 보았다. 이 때 전송한 트래픽은 크게 두 종류인더L 하나는 FTP 트래픽이고 다른 하나는 Telnet 트래픽이다.
아래 성능 평가 테스트에서는 13Mbytes 의 FTP 트래픽을 전송하였을 때. 처리율을 중심으로 침입 차단시스템이 있는 경우와 없는 경우를 비교하였다. 테스트결과 침입 차단시스템이 있는 경우에는 평균 2.
침입 차단시스템에서 패킷 필터링 등을 위해 필요한 추가 프로세싱 시간은 5ms, 10ms, 50ms, IQClms인 경우를 모델링하였다.
테스트를 위해 11개의 TELNET 접속이 이루어졌다. TELNET 패킷의 사이즈는 64 bytes이다.
트래픽을 적용해본 후. 트래픽 종류에 따른 네트워크의 성능을 비교 분석하였다. 특히 네트워크에 장애가 발생하였을 때 그 장애 원인을 분석하였다.
트래픽 종류에 따른 네트워크의 성능을 비교 분석하였다. 특히 네트워크에 장애가 발생하였을 때 그 장애 원인을 분석하였다. 그 다음에는 네트워크 모델링 도구인 COMNET- Ⅲ를 사용하여 침입 차단시스템이 설치된 경우와 그렇지 않은 경우를 모델링한 후.
대상 데이터
사용자가 변할 때의 결과값을 비교 분석하기 위해서 IAT를 5sec 로고 정 시키고 사용자수를 10명, 50명. 100명으로 증가시켰다. 또.
한다. 네트워크 분석 툴로는 e-Watch와 Mona Lisa를 사용하였고. 시뮬레이션 툴로는 COMNET-HI를 사용하였다.
네트워크를 분석하기 위한 환경은[그림 4] 와같이 Power Hub인 Fore7000에 연결되어 있는 203.255.176.1과 203.255.178」의 두 개의 10BASE- T Ethernet 망으로 구성된다. 그 중 203.
0sec인 분포임을 의미한다. 사용자가 변할 때의 결과값을 비교 분석하기 위해서 IAT를 5sec 로고 정 시키고 사용자수를 10명, 50명. 100명으로 증가시켰다.
이론/모형
1 망에 어떤 영향을 미치는지 알아보고 Fore7000에 어떤 영향을 미치는지 알아보고자 한다. 네트워크 분석도구로는 e-Watch를 사용하였다.
모델링한 네트워크의 시뮬레이션 결과를 분석하는 데는 COMNET-HI에서 제공하는 리포트 파일을 사용하였다. 리포트 파일은 시뮬레이션 동안의 결과값을통계적 수치로 보여주므로 실시간 그래프보다 정확한 값을 얻을 수 있기 때문이다.
네트워크 분석 툴로는 e-Watch와 Mona Lisa를 사용하였고. 시뮬레이션 툴로는 COMNET-HI를 사용하였다. e-Watch는 트래픽을 모니터링하여 분석할 수 있게 해주는 소프트웨어이다.
성능/효과
패킷의 크기는 실제 전송되는 패킷을 수집하여 평균값을 도출한 값을 이용하였다. FTP 패킷의 경우七- 최대 전송 단위 (MTU) 에 가까운 크기로 전송되고 Telnet 패킷의 경우는 매우 크기의 패킷이 전송됨을 확인할 수 있었다. 실제 네트워크의 대부분을 차지하는 HTTP 트래픽은 실제로 수집해본 결과 웹 콘텐트.
마지막 100명의 사용자가 지수분포 5sec로 FTP 트래픽을 요청할 때, 침입 차단시스템의 APT의 변화에 따른 노드 이용률을 보여준다. 리포트를 보면 APT가 증가함에 따라 collision이 감소함을 알 수 있다.
실제 네트워크에 침입 차단시스템을 설치한 후 e-Watch와 같은 망 관리 도구를 사용하여 네트워크를 분석해 본 결과 침입차단시스템에서의 트래픽에 대한 처리 시간으로 인해 지연이 발생하여 전송속도가 저하되고 충돌률이 높아짐을 그래프를 통해 알 수 있었다.
이에 반해 FTP 요청을 받아들이고 파일을 전송해주는 서버의 경우는 Fore7000이나 IRX-211에 APT 가 5ms, 10ms 추가되었을 때에는 100%의 프로세서 이용률을 보여주다가 50ms, 100ms가 추가로 수행되었을 때에는 FTP 요청 수가 줄어들어 서버 프로세서 이용률이 반대로 79.99%, 54.07%로 감소한다.
946번으로 줄어들었다. 즉, 침입 차단시스템에서의 프로세싱 시간이 증가하여 침입차단시스템에서 머무르는 시간이 증가하였고, 이에 따라 전체적인 FTP 요청이 줄어들었다. FTP 요청 수의 감소는 서버에서의 프로세서 이용률 감소를 뒷받침한다.
본 논문에서는 수치적으로 결과를 분석하지는 않았지만. 침입차단시스템의 처리 속도가 지연되거나 처리해야 할 트래픽이 많아질수록 네트워크에도 심각한 영향을 줄 수 있다는 것을 확인할 수 있었다. 따라서, 침입차단시스템을 설계하거나 사용할 때에도 침입 차단시스템이 네트워크에 미치는 영향은 고려해야 할 요인이 된다.
처리율을 중심으로 침입 차단시스템이 있는 경우와 없는 경우를 비교하였다. 테스트결과 침입 차단시스템이 있는 경우에는 평균 2.5-3.0Mbytes의 전송률을 보인 데 반해, 침입 차단시스템이 없는 경우에는 5.6-6.0Mbytes로높아 침입차단시스템이 없는 경우의 전송 속도가 더 빠름을 알 수 있었다. 침입 차단시스템이 있는 경우에는 패킷 헤더를 검사해서 통과여부를 결정하므로 전송이 오래 걸린 것으로 분석된다.
후속연구
따라서, 침입차단시스템을 설계하거나 사용할 때에도 침입 차단시스템이 네트워크에 미치는 영향은 고려해야 할 요인이 된다. 본 논문에서 수행한 침입 차단시스템이 네트워크에 미치는 영향에 대한 연구는 요즘과 같이 네트워크의 보안이 요구되는 상황에 특히 유용하게 사용될 수 있다. 즉.
향후에는 침입탐지 시스템이나 백신 시스템 등 포괄적인 의미의 정보보호 시스템이 네트워크에 미치는 영향에 대해서 연구하려 한다. 이에 덧붇여 최적의 침입차단 시스템을 설계하기 위한 파라미터 도출과 수학적인 분석에 관한 연구도 수행할 수 있을 것이다.
즉. 침입 차단시스템이 네트워크에 미치는 영향에 대한 의문을갖게 될 때 이를 평가할 수 있는 마땅한 도구가 없기에 본 연구는 필요하다.
여러가지 공격으로부터 네트워크를 보호하기 위하여 침입차단시스템을 설치할 경우 보안서비스가 제공되는 장점은 있으나 네트워크의 성능을 저하시킬 수 있다는 단점이 있었다. 침입차단시스템을 설치하려 할 때 본 논문의 연구 결과를 고려하여 상황에 적합한 조치를 취할 수 있을 것이다.
향후에는 침입탐지 시스템이나 백신 시스템 등 포괄적인 의미의 정보보호 시스템이 네트워크에 미치는 영향에 대해서 연구하려 한다. 이에 덧붇여 최적의 침입차단 시스템을 설계하기 위한 파라미터 도출과 수학적인 분석에 관한 연구도 수행할 수 있을 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.