| 1 |
1
BGP 네트워크의 제1 라우터가 네트워크 보안을 수행하는 방법에 있어서,
상기 제1 라우터가 이웃의 제2 라우터로부터 BGP SYN 패킷을 수신하는 단계;
상기 BGP SYN 패킷에 BGP 이웃 패스워드가 설정되어 있는지 확인하는 단계;
상기 BGP SYN 패킷에 BGP 이웃 패스워드가 설정되어 있지 않는 경우, 상기 BGP SYN 패킷을 공격 패킷으로 간주하여 드롭시키고, 상기 제2 라우터에 BGP 이웃 패스워드의 설정을 요청하는 메시지를 송신하는 단계;
상기 BGP SYN 패킷에 BGP 이웃 패스워드가 설정되어 있는 경우, 설정된 BGP 이웃 패스워드를 상기 제1 라우터의 BGP 라우터 모드에 미리 저장된 이웃 패스워드와 비교하는 단계;
상기 비교 결과 양자가 동일한 경우 상기 제2 라우터에 BGP SYN/ACK 패킷을 송신하는 단계; 및
상기 제2 라우터로부터 상기 BGP SYN/ACK 패킷에 대한 ACK 패킷을 수신하는 단계;
를 포함하는 BGP 네트워크의 보안 방법
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,
상기 BGP SYN 패킷에 설정된 BGP 이웃 패스워드가 BGP 라우터 모드에 미리 저장된 이웃 패스워드와 다른 경우,
상기 BGP SYN 패킷을 공격 패킷으로 간주하고 드롭(drop)시키는 단계; 및
상기 제2 라우터에 BGP 이웃 패스워드의 재설정을 요청하는 메시지를 송신하는 단계를 더 포함하는 BGP 네트워크의 보안 방법
|
| 4 |
4
제1항 또는 제3항에 있어서,
상기 BGP 이웃 패스워드는 TCP 헤더의 예약 영역에 설정되는 BGP 네트워크의 보안 방법
|
| 5 |
5
BGP 네트워크의 보안을 수행하는 라우터에 있어서,
이웃 라우터로부터 수신된 BGP SYN 패킷에 BGP 이웃 패스워드가 설정되어 있는지 확인하는 SYN 분석모듈;
상기 BGP SYN 패킷에 설정된 BGP 이웃 패스워드를 BGP 라우터 모드에 미리 저장된 이웃 패스워드와 비교하는 SYN 인증모듈;
상기 비교 결과 양자가 동일한 경우 상기 이웃 라우터에 BGP SYN/ACK 패킷을 송신하고, 상기 BGP SYN 패킷에 BGP 이웃 패스워드가 설정되어 있지 않는 경우, 상기 BGP SYN 패킷을 공격 패킷으로 간주하여 드롭시키고, 상기 이웃 라우터에 BGP 이웃 패스워드의 설정을 요청하는 메시지를 송신하는 메시지 전송모듈;
을 포함하는 BGP 네트워크의 라우터
|
| 6 |
6
삭제
|
| 7 |
7
제5항에 있어서, 상기 SYN 인증모듈은
상기 BGP SYN 패킷에 설정된 BGP 이웃 패스워드가 BGP 라우터 모드에 미리 저장된 이웃 패스워드와 다른 경우,
상기 BGP SYN 패킷을 공격 패킷으로 간주하여 드롭(drop)시키고, 상기 이웃 라우터에 BGP 이웃 패스워드의 재설정을 요청하는 메시지를 송신할 것을 상기 메시지 전송모듈에 지시하는 BGP 네트워크의 라우터
|
| 8 |
8
제5항 또는 제7항에 있어서,
상기 BGP 이웃 패스워드는 TCP 헤더의 예약 영역에 설정되는 BGP 네트워크의 라우터
|
