• Review of KIISC
• /
• v.13 no.5
• /
• pp.24-30
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있다. 그러나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹보안프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 IPSec VPN과 SSL VPN의 차이점의 분석하여 정리하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.760-762
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있으나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec 자체의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹 보안 프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 이러한 SSL VPN의 모델을 IPSec VPN과 비교하여 분석하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.302-304
• /
• 2003

최근 인터넷을 통하여 급속히 확산되고 있는 분산 서비스 거부 공격은 전 세계 웹 사이트들에 큰 피해를 입히면서 세계적인 문제로 부상되었다. 현재 이에 대한 대책으로 방화벽이나 침입 탐지 시스템을 이용하지만. 전 세계에서 동시 다발적으로 일어나는 이 공격을 근본적으로 방지하는 데는 적합지 않다. 이에 본 논문에서는 공격 트래픽의 송신자 주소를 임의의 IP 주소를 사용하여 공격의 발원지를 추적할 수 없는 기존 문제점을 해결할 수 있는 분산 서비스 거부 공격 발원지 자동 추적 모델을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.315-318
• /
• 2002

다양한 어플리케이션 간의 분산 객체를 사용하고자 할 때 지금까지는 DCOM/CORBA bridge를 사용하여 문제를 해결해 왔다. 그러나 이러한 분산 객체 프로토콜을 인트라넷이 아닌 인터넷에서 사용할 때는 임의로 할당받은 프로토콜을 사용하여 상호접근하게 되므로 보안상의 문제를 갖게 된다. 따라서 이러한 문제를 해결하기 위하여 방화벽을 설치한다. 하지만 여러 조건을 바탕으로 들어오는 트래픽을 블로킹함으로써 효과적인 분산 객체 프로토콜을 사용하는데 또한 문제를 갖게 된다. 본 논문에서는 기존의 인터넷 인프라스트럭처에 그대로 사용할 수 있고, 이기종 환경에 관계없이 메시지를 교환할 수 있는 SOAP(Simple Object Access Protocol)에 대한 연구와 그 적용 사례로 인터넷 서점을 구현하여 제시하였다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 1998.10a
• /
• pp.47-55
• /
• 1998

인터넷이 보편화되고 발전되는데도 클라이언트 서버 사용자는 보안의 문제 등으로 인터넷을 클라이언트서버와 연결하여 어플리케이션에 거의 사용하지 않고 있는 실정이다. 그러나 여기 소개하는 사례기업 T사에서는 현장에서 고객과 대응하면서 정보의 부족으로 즉각적 대응을 하지 못해 고객의 불만이 많았었는데 인트라넷을 A/S 시스템에 적용하여 사 용함으로써 업무에 획기적인 변화를 가져오게 되었고 고객으로부터 새로운 평가를 받게 되 었다. 또한 그로 인한 경비의 절감과 사원들의 사기앙양등 유무형의 좋은 효과를 가져왔다. 앞으로 영문판을 보완함으로써 내국인 중심시스템에서 명실상부한 웹 중심 업무시스템이 될 것이다. 물론 보안 문제 등 문제가 없는 것은 아니다. T사에서도 그러한 문제들을 방화벽과 암호 등을 이용하여 극복하고 있다. 본 연구로 클라이언트 서버와 인터넷을 연결함으로 많 은 업무개선영역을 넓혀가기를 바란다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.75-77
• /
• 2017

최근 급격히 증가하고 있는 네트워크 로그 상에서 보안위협에 신속히 대응하기 위해 기업들은 방화벽, IDS 등의 네트워크 보안 로그를 분석하여 보안 위협을 파악한다. Snort는 이러한 보안 위협에 대응하기 위해 네트워크 로그를 수집하는 도구 중 하나이다. 그러나 보안 관제 담당자는 방대한 양의 보안 관련 로그를 분석하기 위해 많은 시간이 필요하기 때문에, 관제 결과를 보고하고 대응하기까지 시간이 지체되는 문제가 존재한다. 이러한 문제를 해결하기 위해, 본 논문에서는 Snort 로그를 이용한 실시간 네트워크 공격패턴 분석 시스템을 제안한다. 제안하는 시스템은 대용량 데이터 처리에 효과적인 MapReduce 분산 처리를 활용하여 방대한 네트워크 로그를 추출 및 분석하기 때문에 보안 위협 상황 발생 여부를 실시간으로 빠르게 인지할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.463-465
• /
• 1999

인터넷으로 연결된 모든 장치는 각 나라마다 정해진 권위기관으로부터 고유한 IP 주소를 할당 받게 되는데, 현재 Internet Network Center(Inter NIC)라는 조직에서 이를 전체적으로 관장하고 있다. 최근 인터넷 사용이 급속히 확산되면서 인터넷을 이용하는 모든 장치에 고유 IP 주소를 할당하게 될 경우 고유 주소 체계의 사용 가능한 IP 주소 고갈이라는 문제에 직면하게 되었다. 그러나 이러한 문제는 내부 근거리 통신망(LAN)과 인터넷 상에 IP 주소를 변환시켜 주는 역할을 하는 네트워크 주소 변환(NAT: Network Address Translation) 기능을 이용하여 보완할 수 있다. 본 연구에서는 사설망 사용자의 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 시도하는 것으로 사설망의 IP주소를 공인된 인터넷 주소로 변환시켜 외부로 전송하므로써 가능하다. 또한, 주소 변환 과정으로 사설망에서 사용하는 IP주소가 NAT 기능으로 IP주소가 변경되어 외부 침입자가 사설망의 존재를 알 수 없어 침입을 막는 간접적인 방화벽 기능도 수행한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.211-213
• /
• 2017

최근 보안적 이슈에 따른 피해가 지속적으로 늘어남에 따라 사람들이 보안에 관심이 많아 지기 시작했다. 모의해킹 분야의 경우 기존에 문제 풀이 웹 사이트들이 존재하지만 회원 가입 단계로부터 입문자들이 시작하기에는 높은 진입장벽이 존재한다. 본 연구에서는 방 탈출 게임의 컨셉을 모의해킹에 적용하여 모의해킹 문제를 게임을 푸는 방식으로 접근하여 입문자들도 쉽게 모의해킹 분야를 시작할 수 있도록 하였다. 웹 서버는 오픈소스 웹 방화벽인 ModSecurity와 Spring Security로 서버보안을 강화하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.322-325
• /
• 2003

리눅스는 오픈 소스로서 관련 소프트웨어 비용이 거의 들지 않아 여러 대의 서버를 구축하는 데도 많은 비용 부담 없이 적기 때문에 리눅스를 이용한 다중 서버 사용이 점차 증가하고 있다 그러나, 다중 서버 사용 시 최적화된 서버관리와 인터넷상의 서버 노출에 따른 보안 등의 문제가 고려되어야 한다. 본 논문에서는 리눅스 커널(Kernel) 2.4 기반의 다중 리눅스 서버 구성에서 발생할 수 있는 부하분산(Load Balancing)과 보안상의 문제를 iptables의 패킷 필터링 및 방화벽 기능을 이용하여 효율적으로 운영할 수 있는 방법을 제시하고, 또한 공개용 침입탐지시스템인 snort를 이용한 통합 보안 시스템을 구현하고 그 활용방안을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1095-1098
• /
• 2008

최근 디지털 의료영상 자료들이 급격히 증가하고 의학과 임상에서 많은 병원과 기관 사이의 협업연구가 증가함에 따라 지리적으로 분산된 외부 기관과의 원격 데이터 공유 및 원격의 데이터 접근이 필요하게 되었다. 의료 장비 사이의 데이터 교환을 위한 DICOM은 외부 기관의 방화벽으로부터 의료 이미지 데이터 접근을 지원하는 보안 방법과 전송 속도 문제로 인해 협업 환경에 적합하지 않으며, 의료 이미지 데이터 관리 기능을 제공하지 못한다. 본 논문에서는 그리드 기반의 협업 환경을 제안하고 웹 서비스를 이용한 그리드 데이터 관리 기능을 구현하여 의료 분야의 PACS 통합과 의료 이미지 데이터 교환 문제를 해결하였다.