IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.

Slides:



Advertisements
Similar presentations
Mobile App 구축사례 2012 년 3 월 21 일 발표자 위성식 팀장 - 목 차 – Ⅰ. 회 사 소 개 Ⅱ. 구 축 사 례 Ⅲ. 향 후 과 제.
Advertisements

Smart Phone Game 쇼군 적용 사례 ㈜블루솜 Global Top Cloud Service Provider Bluesom Co.,Ltd.
기술분야에너지 관리 연구과제명 Advanced Energy Mgmt. Algorithm 개발 필요성신재생 발전기기, 에너지 저장장치, 에너지 소비장치가 공존하는 Smart Grid Home 환경에서 사용자의 불편을 최소화하면서 효율적으로 에너지를 절감할 수 있는 새로운.
스마트시대와 정보보호 침해사고 2011 클린사이버네트워크 특강 Computer Security.
Internet of Everything 사물인터넷 (IoT) 과 만물인터넷. v 1. 떠오르는 2014 IT 이슈 2. 사물인터넷 ? 3. 만물인터넷 ? 4. 요약 정리 목차.
Ubiquitous Service 표준기술동향 (금) 넷젠테크㈜
핀테크 데모데이 in 런던 참가 업체 소개.
유비쿼터스 city코리아 Vision Source:정통부 u-korea전략.
유비쿼터스에 관한 연구 - 대연정보고등학교 김 옥 재 * 목 차 *
RFID 기술개발 현황 및 교통분야 활용방안 Ⅰ. 개요 Ⅱ. RFID 연구내용 Ⅲ. RFID 응용기술 개발
Create Magic Hour For Customer
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
Building Enterprise VPNs
What is IoT ? M2M and IoT 도윤형
화水분 화분 환경조절 자동화 시스템 Business Proposal Course Mobile S/W Development
IBM PN41 Blade서버 표준 제안서 Your Department Your name
Be the First with the First
한드림넷 솔루션 소개.
“Total system for preventing Information outflow from inside
시스템 접근 제어의 모든 것.
통합 접근 권한 관리의 모든 것.
암호화 기술(IPsec,SSL) 배문주 송정미 황유진.
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
전자정부 보안을 위한 필수전략 조시행.
01. 사물 인터넷의 이해 02. 사물 인터넷 구조 03. 사물 인터넷 활용
Network Security - Wireless Sniffing 실습
안드로이드 폰을 이용한 아두이노 자동차 컨트롤
) 유비쿼터스 네트워킹 표준 기술 동향 한국정보화진흥원 정희창 연구위원 )
Windows CE 5.0 Networking Internals
Ubiquitous Computing - Concepts -
유비쿼터스환경의 홈 네트워크.
Network Security - Ethereal 실습
Network Security - Wired Sniffing 실습
DVR HD-1600M 1 제품 소개 시스템 구성도 H 채널 HD-SDI Stand Alone 타입 DVR
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
핀테크 데모데이 in 런던 참가 업체 소개.
07장 모바일과 IoT 보안: 유비쿼터스의 진입과 위협
저전력 고효율 발열시트를 이용한 온실 자동화 시스템 제안서.
통합 계정 관리의 모든 것.
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
온열치료 의료기기 IoT 플랫폼 (주) 다인시스 T F
2017년 금융 IT·보안 10대 이슈 전망 발표자 : 전 융 (금융보안원 보안전략본부장)
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Windows Server 2008 보안 한국마이크로소프트.
기업 시스템/네트웍 보안 종합 설계 방안.
생산관리 시스템 II 현대로템 직무능력 향상 교육 - 8주차
이규철 충남대학교 컴퓨터공학과 IoT & LOD 이규철 충남대학교 컴퓨터공학과
DVR HD-400H 1 제품 소개 시스템 구성도 H.264 4채널 실시간 HD-SDI Stand Alone 타입 DVR
IoT and Security Threat
DHCP 박윤환 윤준호.
무역KEYNOTE 중·고등학생을 위한.
Information Security - Wired Sniffing 실습
물류단지 총량제 폐지 이후 물류시설 공급정책 방향 국 토 교 통 부.
FireWall / VPN Solution
네트워크 속에서의 정보보안 전 상 대.
Ubiquitous Networks RFID & USN -
운영체제의 종류 장승빈.
<정보 보안> 담당 교수: 박용대
이번 시간에는... 지난 시간까지 제 1장을 통해 모바일의 정의와 개념, 시작과 발전, 기술과 서비스 및 그 전략을 살펴봄으로써 모바일 산업에 대한 전반적인 이해를 쌓았습니다. 이번시간 부터는 제 2장 모바일 기술을 통해, 무선 인터넷을 위한 컨텐츠 제작 기술, 네트워크.
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
교육기부 진로체험기관 인증제와 지역 센터 운영 방안 한국직업능력개발원 김승보.
유비쿼터스 전자정부(Ubiquitous Government) 추진 전략 및 구축 방안
유비쿼터스 I :IoT의 핵심 유비쿼터스.
우리의 일상이 된 사물인터넷 정보영재 학급 김서현, 이서연 지도 교사: 이유라 지도 교수: 김태영
l DVR QHD EX-SDI 4CH(4K) 구분 IQ-EX04RK ■ 제품개요 및 주요특징 비디오 입력
[ 사용자 가이드 : 학생용 ] – Version 1.0
LGU+ 드론 IOT 보안인증 시스템 적용 구성도
Presentation transcript:

IoT 환경에서의 네트워크 보안

2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda

3 Ⅰ. IoT(Internet of Things) 란 ?

4 > IoT(Internet of Things) 란 ? IoT( 사물인터넷 ) 의 진화 Mark Weiser 유비쿼터스 개념 발표 점의 컴퓨팅 메인 컴퓨터 시대 다수의 사용자가 한 대의 컴퓨터 사용 Phase I. Phase II. 선의 컴퓨팅 개인 컴퓨터 시대 한 사람이 하나의 컴퓨터를 사용 인터넷 시대 모든 컴퓨터가 네트워크에 연결 사람과 사물에 이어 사물과 사물이 통신하는 시대 Phase III. 면의 컴퓨팅 Time Innovation 1988

5 IoT( 사물인터넷 ) 의 진화 Kevin Ashton 사물 인터넷이란 용어를 처음 사용 IoT 와 M2M 은 어떻게 다른지 ? M2M (Machine to Machine) 기계 중심 IoT (Internet of Things) 사람과 환경 > IoT(Internet of Things) 란 ? 인터넷 이동통신 유 / 무선 네트워크

6 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 공기, 소음, 오염도 측정 지형 / 지물에 대한 관리 댐 수량 관리, 폐기물 관리 교통시스템 관제 및 조정 가로등 제어, 재해 감지 전파 조명 / 가전 제어, 현관문 출입관리 로봇청소기, 해충 방제 운송시스템 중앙 관리 통제 유통 물류 관리 통제 지능형 유통 및 운송 시스템 혈압, 체온, 심박 정보 이용한 개인 건강 체크 생체신호, 핼리우스, HAPlfork. 전력 정보 교환 합리적 에너지 소비 유도 청정 녹색기술 접목. 전자교과서, 컨텐츠를 이용한 온라인 교육 등 / 하교 통보, 학생 관리 냉난방, 조도 자동 감지 조절을 통한 에너지 절감 자동 주차 안내 및 감지 Smart Home Smart environment Smart Healthcare Smart City Smart Building Smart Learning Smart Transportation Smart Grid IoT 서비스 > IoT(Internet of Things) 란 ?

7 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 사람 = 사물 = 데이터 사람은 사물과 데이터 통신으로 정보를 주고 받는다. 사람 + 사물 + 서비스 = Innovation 인터넷 Smart 홈 네트워크 환경 25˚ > IoT(Internet of Things) 란 ?

8 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! Hello Smart 홈 네트워크 환경 > IoT(Internet of Things) 란 ?

9 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 !

10 IoT 구현을 위한 환경 주요 기술의 제반 환경이 IoT 환경의 핵심 물리 / 논리적 감지 네트워크 인프라 사용자 /Device 센싱 기술 네트워크 기술 인터페이스 기술 BEACON, Zigbee, RFID, UPnP, NFC, WSN, Bluetooth, WAVE, CoAP 인터넷, 유 / 무선 통신망, 방송망 스마트 폰, 테블렛 PC, PC, 기타 모바일 기기 (SoC 칩 기술, 모듈 단말, MEMS, 플랫폼 기술 ) 위치, 모션, 온도, 습도, 열, 조도, 가스 WPAN, Wifi, 3G/4G/LTE, BcN, Ethernet, 위성통신, IPv6 검색, 가공, 추출, 인식, 인증, 시맨틱, 미들웨어, 데이터 마이닝 오픈 플랫폼, 웹 서비스, 소셜 네트워크 > IoT(Internet of Things) 란 ?

11 Ⅱ. IoT 에서의 접근제어

12 > IoT 에서의 접근제어 해킹의 변천 과정 금전적 이익 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 사이버 테러 1995 바이러스 스니핑 스푸핑 트로이목마 DoS ► 서비스 공격 2000 DDoS DRDoS Port Scan ► HTTP SMTP DNS ► 2005 웹 서비스 공격 APT 피싱 스미싱 파밍 ► 2010 개인정보 APT 피싱 스미싱 파밍 ► 2013~14 산업시설

13 IoT 가 우리에게 주는 것 Big Data 기준의 맞춤형 인공지능적 정보 자동 제공 사회적 비용 절감 및 에너지 소비 감소 효율성 과 자동화 개인정보로 인한 사생활 침해 해킹으로 인한 제어권 상실 위험 정지 / 오동작으로 인한 사회 기반 시설 및 인간의 생명 위험 Innovati on Risk conclus ion 사이버 공간 → 물리적 공간 vs > IoT 에서의 접근제어

14 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 2015 년 1 월 6 일, Datanet 기사 출처 : 2014 년 12 월 4 일, Datanet 기사 > IoT 에서의 접근제어

15 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 미래창조과학부 사물인터넷 [IoT] 정보보호 로드맵 IoT 위협 시나리오 홈서버 해킹을 통한 댁내 가스밸브 원격개방 악성코드가 감염된 차량진단 앱을 통한 자동차 원격제어 심박기 신호정보 위. 변조를 통한 전류량 과잉공급 교통정보 수집 센서 해킹을 통한 신호제어 > IoT 에서의 접근제어

16 NAC → IoT 에서 어떻게 ? IoT 환경에서의 Role and Range 표준화 되지 않은 통신 프로토콜 정의 되지 않은 패턴 DB 다양한 통신 알고리즘 Device 별 표준화된 인터페이스 표준 인증 프로토콜 제정 지원 가능한 암호화 방식 국한 된 보안정책 제어의 한계 정보 수집의 한계 > IoT 에서의 접근제어 시스템 인증 Things = Device. 사용자 인증 사물과 사물간의 식별 허가된 사용자만이 사물과 통신 무결성 검증 다양한 플랫폼 존재 다양한 OS 별 보안

17 출처 :ITU-T Y.2060( 사물인터넷 관련 권고 안 ) NAC → IoT 에서 어떻게 ? > IoT 에서의 접근제어

18 IoT 에서 NAC 역할은 여기서 부터 입니다. CA Data Service ThingsNetwork Interface GATEWAY NAC Interface Sensing Device Information in - OutOut - in Things - IP / MAC - 고유한 패턴정보 (NMAP / Fingerprinting) Network - 전송구간의 무결성 보장 - Tunneling, IPSec Interface - 정보의 무결성 검증 (Hash) - 사용자의 식별 (ID/PW, PKI) > IoT 에서의 접근제어 CoAP LwM2M

19 네트워크 전송, 네트워크 접속, 사용자 인증 (1 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어

20 네트워크 전송, 네트워크 접속, 사용자 인증 (2 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어 CA Device Key Interfac e (Relay) Device 식별 DB 탑재 - 제조사 장비 타입 별 Key 발급 저장 중앙 Interface 기술 - 정보의 조회 / 조절 대행 -Web 기반의 API 기술

21 Ⅲ. 해결 과제

22 Solution Task IPv6 MAC DB (Fingerprint) VPN or 보안 프로토콜 (Open Platform) Authentication Interface (Web API) Open Source Platform OIC AllSeen Alliance IP Wireless ProtocolThread Group Service Platform oneM2M IIC Device Platform IOS, Android FireFox, Tizen Authentication Isolation IP/MAC Device Type DHCP > 해결 과제 One Source  Multi User

23 맺음말 표준 과 상호 운영  개방적 IoT > 해결 과제 Evolution Innovation = NO= YES  Flame work  Open platform, Open API, 표준 통신 / 보안 프로토콜 ( 사전 검증 ) 보안에 대한 새로운 접근 방식 사용자에게 Security service 는 필수  제조사, 판매사 별 관제 및 대응 시스템 마련 ( 중간 검증 및 관리 )  Secure Delivery, Security Intelligence ( 협업 )

감사합니다 세상을 하나로 만드는 기술, 넷맨. “ Smart NAC 은 고객의 네트워크 환경에 최상의 유 ∙ 무선 통합 보안 체계를 구현시켜 줍니다 ! ” www. netman.co.kr