IoT VPN, 재택근무 솔루션, POS 단말 보안 솔루션 소개
이번 posting에서는 end-to-end 및 IoT 통신 보안 솔루션인 SPN(Secure Private Network)을 포함하여 지난 3년간 (정말 열심히) 개발 혹은 개발 검토했던 내용(IoT VPN, 재택근무 VPN, POS 단말 보안 Gateway)을 소개해 보고자 한다.
아래에 소개하는 내용은 외부에 소개한 영업자료(level 3 문서)가 아니라, 개발자(본 blogger)가 직접 작성한 (어느 정도의 난이도가 있는)개발 자료들(level 2 문서)로써, 관련 분야에 종사하는 개발자들에 조금이나마 보탬이 되기 위하여 여기에 Open하였다.
<본 blog의 대상자>
- Security Gateway 개발자
- OpenWrt 기반의 Tiny Security Gateway 개발자
- Wireguard, SoftEtherVPN, P2P VPN 등의 기술에 관심있는 개발자
- POS를 network level에서 보호하는 solution 개발에 관심있는 개발자
- LoRaWAN 제품 개발에 관심이 있는 개발자
...
혹시라도 유사한 제품 개발에 관심이 있는 분들(자금력은 있으나, 적당한 개발자를 찾고 계신 분들)이 있다면, 아래 메일 주소로 연락주시기 바란다.
Contents
1. SPN - End-to-end 및 IoT network security 보안 제품
2. 코로나19 극복 재택 근무 SPN 솔루션
3. POS-GUARD - POS 단말을 보호하기 위한 network 보안 제품
4. 기타 검토 중인 제품
a) LoRaWAN security solution
b) SPN 확장 1: SPN Star Console(Management Tool)
c) SPN 확장 2: SPN을 이용한 공공 Wi-Fi 개발 가능성 타진
d) SPN 확장 3: XDP 기반의 고성능 SPNBox
e) SPN 확장 4: NextCloud 기반의 SPN EdgeCloud
f) DNS Filter 기반 I-GUARD
<전체 내용 요약>
<본 blog의 대상자>
- Security Gateway 개발자
- OpenWrt 기반의 Tiny Security Gateway 개발자
- Wireguard, SoftEtherVPN, P2P VPN 등의 기술에 관심있는 개발자
- POS를 network level에서 보호하는 solution 개발에 관심있는 개발자
- LoRaWAN 제품 개발에 관심이 있는 개발자
...
혹시라도 유사한 제품 개발에 관심이 있는 분들(자금력은 있으나, 적당한 개발자를 찾고 계신 분들)이 있다면, 아래 메일 주소로 연락주시기 바란다.
연락처: chunghan.yi@gmail.com
참고로, 본 blogger는 embedded system & network 등의 분야에서 20여년간의 개발 경험을 갖고 있으며, 아래와 같이 linux kernel & embedded system 관련 blog를 별도로 운영 중에 있다. Contents
1. SPN - End-to-end 및 IoT network security 보안 제품
2. 코로나19 극복 재택 근무 SPN 솔루션
3. POS-GUARD - POS 단말을 보호하기 위한 network 보안 제품
4. 기타 검토 중인 제품
a) LoRaWAN security solution
b) SPN 확장 1: SPN Star Console(Management Tool)
c) SPN 확장 2: SPN을 이용한 공공 Wi-Fi 개발 가능성 타진
d) SPN 확장 3: XDP 기반의 고성능 SPNBox
e) SPN 확장 4: NextCloud 기반의 SPN EdgeCloud
f) DNS Filter 기반 I-GUARD
<전체 내용 요약>
=> 최근(09/16/2020)에 다시 정리함.
1. SPN - End-to-end 및 IoT network security 보안 제품
SPN(Secure Private Network)은 기존 VPN과는 달리 end-to-end 및 IoT network security에 촛점을 맞춘 네트워크 보안 솔루션으로, 아래와 같은 구성요소로 이루어져 있다.
============
1) SPN 구성
=> SPNBox(Security Gateway) + SPN Clients(Android/iOS app, Windows client)
=> SPNBox는 IoT or end-to-end 보안에 걸맞게 tiny box ~ big size box까지 다양한 모델로 구성되어 있음
2) L3 SPN 기능
=> Wireguard + Auto Connection(자체 기술), 자체 개발 Android/iOS App, Windows Client
3) L2 SPN 기능
=> SoftEther VPN + 2ip technology => 최적화 작업
4) P2P SPN 기능
=> 자체 기술(hole punching and relay server)
5) L3 & L7 Filtering 기능
=> Netfilter, Suricata 기반의 Smart Firewall 기능
6) WebUI & CLI(자체 개발)
7) 원격 S/W Upgrade(자체 개발)
8) SPNBox Model(상용)
=> x86 기반 appliances, Gl-iNet AP 기반, Cloud(AWS EC2)
9) SPNBox Model(개발용)
=> ESPRESSOBin, GrapeBoard, RaspberryPI 기반
10) 적용 분야
=> IP Camera 전용 보안(영상 stream 암호화), IoT 기기간 암호 통신, 이동중 안전한 암호 통신 등
============
SPN 제품과 관련한 보다 구체적인 설명은 아래 기술 문서를 참조해 주기 바란다.
<SPN Technical Paper>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2STON_SPN_v2.0.pdf
<SPNBox Series>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2STON_SPNBox_X86_Series9_Open.pdf
<SPNBox 운용 guide - 미완성 본>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2ip_SPNBox_%EC%9E%A5%EB%B9%84%EC%9A%B4%EC%9A%A9_Manual6.pdf
2. 코로나19 극복 재택 근무 SPN 솔루션
이번 장에서는 코로나 19 사태를 대비하여 만든 재택근무 SPN solution(SPN 기능 중 L2 SPN 만을 추려 별도의 상품으로 만든 것)을 소개하고자 한다. L2 SPN은 open source인 SoftEther VPN을 SPNBox에 맞게 porting 및 최적화한 것으로, 상세 설정과 관련해서는 SoftEther VPN Manager를 사용하고, Client S/W 또한 SoftEther Client Manager를 그대로 사용한다. 따라서 제대로된 이해를 위해서는 SoftEther VPN(https://www.softether.org/)에 대한 충분한 이해가 바탕이 되어야 한다.
재택근무 SPN 솔루션은 대기업 보다는 중소기업에 저가의 VPN 서비스를 제공할 목적으로 개발하였다.
<재택 근무 SPN 솔루션 소개>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_L2SPN_%EC%9E%AC%ED%83%9D%EA%B7%BC%EB%AC%B4_Solution15.pdf
<재택 근무 SPN 솔루션 요약>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_SPN_%EC%9E%AC%ED%83%9D%EA%B7%BC%EB%AC%B4%EC%86%94%EB%A3%A8%EC%85%98_Brochure2.pdf
<재택 근무 SPN 솔루션 Setup Guide>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_L2SPN_Setup_Guide12.pdf
3. POS-GUARD - POS 단말을 보호하기 위한 network 보안 제품
이번 장에서는 POS 단말을 network 단에서 보호하기 위해 개발한 POS-GUARD 제품를 소개하고자 한다. POS-GUARD는 tiny security gateway 형태로 설치가 간단하고, POS 서버로 나가는 패킷을 제외하는 모든 패킷을 자동으로 차단해주는 강력한 보안 기능을 갖추고 있다.
<POS-GUARD 제품 개요>
https://github.com/ChunghanYi/spnhacks/blob/master/pos-guard/2ip_POS_GUARD_Brochure2.pdf
<POS-GUARD Technical Paper>
https://github.com/ChunghanYi/spnhacks/blob/master/pos-guard/2ip_POS_Guard15_Lite.pdf
4. 기타 검토 중인 제품
끝으로, 이번 장에서는 최종 제품으로 이어지지는 않았지만, 개발을 검토했거나 현재 검토 중인 내용을 소개해 보고자 한다.
a) LoRaWAN security solution
자체적으로 개발하지는 않았지만, 상용 제품을 토대로 LoRa sensor => LoRaWAN Gateway => LoRaServer => Application Server에 이르는 전과정을 소개하였다. 또한, LoRaWAN Gateway <=> LoRaServer 및 LoRaServer <=> Application Server에 구간에 대해서는 SPN을 적용(암호화 통신)하는 방법도 함께 소개해 보았다. LoRaWAN 및 security에 관심있는 분들에게 도움이 되었으면 하는 바램이다.
<LoRaWAN & security 1>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_1.pdf
<LoRaWAN & security 2>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_2.pdf
<LoRaWAN & security 3>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_3.pdf
<LoRaWAN & security 4>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_4.pdf
<ARM MbedOS 기반 IoT 센서 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/ARM_MbedOS_Dev_Guide1.pdf
b) SPN 확장 1: SPN Star Console(Management Tool)
SPNBox는 tiny ~ big box까지 종류가 매우 다양하다. 따라서 이를 원격으로 관리해 주는 management console 개발은 필수 사항이라 볼 수 있다. 아래 내용은 SPN Star Console 설계 과정을 소개한 것이다.
<SPNBox Management Console 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_IoTSec_StarWars13_Open.pdf
c) SPN 확장 2: SPN을 이용한 공공 Wi-Fi 개발 가능성 타진
공공 wi-fi AP에 SPN을 적용할 수 있는 지 그 가능성을 타진해 보았다. SPN을 적용했을 때 얻을 수 있는 기대 효과로는 mobile <=> AP(Access Point) 구간의 보다 안전한 통신 보안, mobile 기기간의 접근 통제 및 QoS 보장 등을 들 수 있다.
<공공 Wi-Fi에 SPN 적용 가능성 타진>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_SPN_%EA%B3%B5%EA%B3%B5WiFi_%EA%B0%80%EB%8A%A5%EC%84%B1%ED%83%80%EC%A7%845_Open.pdf
d) SPN 확장 3: XDP 기반의 고성능 SPNBox
Linux XDP(eXpress Data Path) 기술을 이용하여 고성능 SPNBox를 개발하는 것에 관하여 정리하였다.
<SPNBox에 XDP 적용 관련>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_SPNBox_XDP10.pdf
e) SPN 확장 4: NextCloud 기반의 SPN EdgeCloud
NextCloud와 Rocket.Chat을 SPNBox에 올려 personal cloud로 만들어 볼 생각으로 관련 제품 개발을 검토해 보았다.
<SPNBox를 Personal Cloud로 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_EdgeCloud7.pdf
f) DNS Filter 기반 I-GUARD
마지막으로 DNS Filter 기능을 이용한 i-GUARD 제품 개발과 관련하여 검토한 내용을 소개해 본다.
<I-GUARD 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2ip_I_GUARD5.pdf
==========================================================
지금까지 지난 3년간 개발해 온 SPN 제품 Suite을 blog 형식을 빌어 간략히 정리해 보았다. 끝까지 읽어 주신 여러분께 진심으로 감사를 드린다.
1. SPN - End-to-end 및 IoT network security 보안 제품
SPN(Secure Private Network)은 기존 VPN과는 달리 end-to-end 및 IoT network security에 촛점을 맞춘 네트워크 보안 솔루션으로, 아래와 같은 구성요소로 이루어져 있다.
============
1) SPN 구성
=> SPNBox(Security Gateway) + SPN Clients(Android/iOS app, Windows client)
=> SPNBox는 IoT or end-to-end 보안에 걸맞게 tiny box ~ big size box까지 다양한 모델로 구성되어 있음
2) L3 SPN 기능
=> Wireguard + Auto Connection(자체 기술), 자체 개발 Android/iOS App, Windows Client
=> SoftEther VPN + 2ip technology => 최적화 작업
=> 자체 기술(hole punching and relay server)
=> Netfilter, Suricata 기반의 Smart Firewall 기능
7) 원격 S/W Upgrade(자체 개발)
8) SPNBox Model(상용)
=> x86 기반 appliances, Gl-iNet AP 기반, Cloud(AWS EC2)
9) SPNBox Model(개발용)
=> ESPRESSOBin, GrapeBoard, RaspberryPI 기반
10) 적용 분야
=> IP Camera 전용 보안(영상 stream 암호화), IoT 기기간 암호 통신, 이동중 안전한 암호 통신 등
============
SPN 제품과 관련한 보다 구체적인 설명은 아래 기술 문서를 참조해 주기 바란다.
<SPN Technical Paper>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2STON_SPN_v2.0.pdf
<SPNBox Series>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2STON_SPNBox_X86_Series9_Open.pdf
<SPNBox 운용 guide - 미완성 본>
https://github.com/ChunghanYi/spnhacks/blob/master/2ston_spn_products/2ip_SPNBox_%EC%9E%A5%EB%B9%84%EC%9A%B4%EC%9A%A9_Manual6.pdf
2. 코로나19 극복 재택 근무 SPN 솔루션
이번 장에서는 코로나 19 사태를 대비하여 만든 재택근무 SPN solution(SPN 기능 중 L2 SPN 만을 추려 별도의 상품으로 만든 것)을 소개하고자 한다. L2 SPN은 open source인 SoftEther VPN을 SPNBox에 맞게 porting 및 최적화한 것으로, 상세 설정과 관련해서는 SoftEther VPN Manager를 사용하고, Client S/W 또한 SoftEther Client Manager를 그대로 사용한다. 따라서 제대로된 이해를 위해서는 SoftEther VPN(https://www.softether.org/)에 대한 충분한 이해가 바탕이 되어야 한다.
재택근무 SPN 솔루션은 대기업 보다는 중소기업에 저가의 VPN 서비스를 제공할 목적으로 개발하였다.
<재택 근무 SPN 솔루션 소개>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_L2SPN_%EC%9E%AC%ED%83%9D%EA%B7%BC%EB%AC%B4_Solution15.pdf
<재택 근무 SPN 솔루션 요약>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_SPN_%EC%9E%AC%ED%83%9D%EA%B7%BC%EB%AC%B4%EC%86%94%EB%A3%A8%EC%85%98_Brochure2.pdf
<재택 근무 SPN 솔루션 Setup Guide>
https://github.com/ChunghanYi/spnhacks/blob/master/telecommuting_spn_solution/2ip_L2SPN_Setup_Guide12.pdf
3. POS-GUARD - POS 단말을 보호하기 위한 network 보안 제품
이번 장에서는 POS 단말을 network 단에서 보호하기 위해 개발한 POS-GUARD 제품를 소개하고자 한다. POS-GUARD는 tiny security gateway 형태로 설치가 간단하고, POS 서버로 나가는 패킷을 제외하는 모든 패킷을 자동으로 차단해주는 강력한 보안 기능을 갖추고 있다.
아래 site에 제품의 특징을 아주 간결하게 소개한 내용(동영상 포함)이 있으니 참조해 주시기 바란다.
<POS-GUARD 제품 개요>
https://github.com/ChunghanYi/spnhacks/blob/master/pos-guard/2ip_POS_GUARD_Brochure2.pdf
<POS-GUARD Technical Paper>
https://github.com/ChunghanYi/spnhacks/blob/master/pos-guard/2ip_POS_Guard15_Lite.pdf
4. 기타 검토 중인 제품
끝으로, 이번 장에서는 최종 제품으로 이어지지는 않았지만, 개발을 검토했거나 현재 검토 중인 내용을 소개해 보고자 한다.
a) LoRaWAN security solution
자체적으로 개발하지는 않았지만, 상용 제품을 토대로 LoRa sensor => LoRaWAN Gateway => LoRaServer => Application Server에 이르는 전과정을 소개하였다. 또한, LoRaWAN Gateway <=> LoRaServer 및 LoRaServer <=> Application Server에 구간에 대해서는 SPN을 적용(암호화 통신)하는 방법도 함께 소개해 보았다. LoRaWAN 및 security에 관심있는 분들에게 도움이 되었으면 하는 바램이다.
<LoRaWAN & security 1>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_1.pdf
<LoRaWAN & security 2>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_2.pdf
<LoRaWAN & security 3>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_3.pdf
<LoRaWAN & security 4>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/SPNBox_LoRa_Dev_Guide15_4.pdf
<ARM MbedOS 기반 IoT 센서 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/lorawan_security_solution/ARM_MbedOS_Dev_Guide1.pdf
b) SPN 확장 1: SPN Star Console(Management Tool)
SPNBox는 tiny ~ big box까지 종류가 매우 다양하다. 따라서 이를 원격으로 관리해 주는 management console 개발은 필수 사항이라 볼 수 있다. 아래 내용은 SPN Star Console 설계 과정을 소개한 것이다.
<SPNBox Management Console 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_IoTSec_StarWars13_Open.pdf
c) SPN 확장 2: SPN을 이용한 공공 Wi-Fi 개발 가능성 타진
공공 wi-fi AP에 SPN을 적용할 수 있는 지 그 가능성을 타진해 보았다. SPN을 적용했을 때 얻을 수 있는 기대 효과로는 mobile <=> AP(Access Point) 구간의 보다 안전한 통신 보안, mobile 기기간의 접근 통제 및 QoS 보장 등을 들 수 있다.
<공공 Wi-Fi에 SPN 적용 가능성 타진>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_SPN_%EA%B3%B5%EA%B3%B5WiFi_%EA%B0%80%EB%8A%A5%EC%84%B1%ED%83%80%EC%A7%845_Open.pdf
d) SPN 확장 3: XDP 기반의 고성능 SPNBox
Linux XDP(eXpress Data Path) 기술을 이용하여 고성능 SPNBox를 개발하는 것에 관하여 정리하였다.
<SPNBox에 XDP 적용 관련>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_SPNBox_XDP10.pdf
e) SPN 확장 4: NextCloud 기반의 SPN EdgeCloud
NextCloud와 Rocket.Chat을 SPNBox에 올려 personal cloud로 만들어 볼 생각으로 관련 제품 개발을 검토해 보았다.
<SPNBox를 Personal Cloud로 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2STON_EdgeCloud7.pdf
f) DNS Filter 기반 I-GUARD
마지막으로 DNS Filter 기능을 이용한 i-GUARD 제품 개발과 관련하여 검토한 내용을 소개해 본다.
<I-GUARD 개발>
https://github.com/ChunghanYi/spnhacks/blob/master/misc/2ip_I_GUARD5.pdf
==========================================================
지금까지 지난 3년간 개발해 온 SPN 제품 Suite을 blog 형식을 빌어 간략히 정리해 보았다. 끝까지 읽어 주신 여러분께 진심으로 감사를 드린다.
2020.4.
Slowboot
댓글
댓글 쓰기