• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.57-70
• /
• 1999

기존의 혼합형 침입차단시스템은 네트워크 계층에서의 패킷 필터링 기능과 응용 계층에서의 응용게이트웨이 기능을 함께 수행하기 때문에, 모든 데이터가 응용 프로그램 계층에서 처리되는 게이트웨이 방식 침입차단시스템에 비해 성능이 뛰어나고 게이트웨이 방식 침입차단시스템처럼 다양한 접근제어가 가능하면서도 사용자에게 투명성을 제공할 수 있다. 하지만, 네트워크 계층과 응용 계층에 대응되는 보안정책을 각각 설정하여 접근을 제어하기 때문에 관리자의 침입차단시스템 관리를 용이하게 하기 위해서 일관성있는 사용자 인터페이스 개발이 요구된다. 본 논문에서는 혼합형 침입차단시스템을 위한 그래픽 사용자 인터페이스를 구현하여 접근제어 및 로그 분석, 실시간 네트워크 트래픽 감시, 날짜별 트래픽에 대한 통계처리와 같은 관리기능을 제공한다. 이 때, 접근제어를 위해서 새로운 규칙기술 언어를 함께 제안하고, 이를 이용하여 사용자가 요구하는 다양한 형식의 접근제어 규칙을 생성하도록 한다.

• 컴퓨터교육학회논문지
• /
• 제3권2호
• /
• pp.67-75
• /
• 2000

인터넷의 출현으로 많은 교육자들은 인터넷을 교육용 도구로 사용하고 있고, 학교내의 많은 업무가 전산화되면서 인터넷을 활용한 사례가 증가하고 있다. 하지만, 인터넷의 개방성으로 인해 학교망은 외부망에 그대로 노출되어 있기 때문에 교육자료의 파손이나 온라인 성적처리 시 데이터 변경 등의 문제점을 가지고 있다. 외부망으로부터 보호에 대한 요구가 증가하고 있으나, 아직 방화벽을 구축하고 있는 중 고등학교가 전무하며 설치 및 운영 시에도 어려움이 따른다. 본 논문에서는 이와 같은 문제점을 해결하기 위해 학교망을 위한 혼합방화벽을 용이하게 구축 관리할 수 있는 방안을 제시하고, 외부로부터 접근제어를 위해 접근제어 규칙을 용이하게 기술할 수 있고 로그 분석, 실시간 네트워크 트래픽 감시, 날짜별 트래픽 통계 정보 등을 제공하는 그래픽적인 사용자 인터페이스를 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.536-538
• /
• 1998

터미널 호스트(Terminal Host)란 사용자가 네트워크를 통하지 않고 직접 사용하고 있는 호스트를 말한다. 사용자가 네트워크를 통해 특정 호스트에 로그인할 경우, 특정 호스트를 지키던 방화벽을 해당 사용자의 터미널 호스트를 인증하는 것이 아니라 해당 사용자가 네트워크을 통해 직접 특정 호스트에 연결시킨 호스트만을 인증하게 된다. 만약 사용자의 터미널 호스트가 보안상 위험에 노출되어 있다면 특정 호스트는 방화벽으로 보호를 하고 있음에도 불구하고 역시 똑같은 위험에 노출되게 되어 보안상의 커다란 위험이 된다. 본 논문에서는 이러한 위협을 없애기 위해 통합 방화벽에 적용가능한 효율적인 터미널 호스트 추적 기능을 제안하고, 터미널 호스트 추적 기능을 갖춘 FreeBSD기반의 통합 방화벽의 설계 및 구현 내용을 기술한다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.364-367
• /
• 2000

본 논문은 스크리닝 라우터에서 패킷 필터 규칙을 통과한 모든 트래픽이 베스쳔 호스트로 전달되도록 스크린드 호스트 게이트웨이를 사용하였으며, 스크린드 호스트 게이트웨이의 단점인 스크리닝 라우터의 경로정보가 내부 네트워크로 직접 전달되지 않도록 듀얼-홈드 게이트웨이를 사용하였다. 듀얼-홈드 게이트웨이에서는 두 개의 네트워크 인터페이스간에 트래픽이 직접 전달되지 않기 때문에 응용 게이트 웨이 서버를 통해서 트래픽이 전달되고 모든 접속기록이 베스쳔 호스트에 기록되도록 하였다. 또한 외부 네트워크와 내부 네트워크 사이에 완충지역인 DMZ를 두어 공개 서버를 사용하기 쉽게 구현하여, 스크리닝 라우터와 스크린드 호스트 게이트웨이의 문제점을 해결하는 효과적인 혼합형 방화벽 모델을 제안하고자 한다.

• 한국정보처리학회논문지
• /
• 제5권6호
• /
• pp.1593-1602
• /
• 1998

본 논문에서는 스크리닝 라우터, 듀열-홈드 게이크웨이, 스크린드 호스트 게이트웨이, 그리고 응용 레벨 게이트웨이를 사용한 혼합형 방화벽 시스템을 제안하였다. 스크린드 호스트 게이트웨이는 스크리닝 라우터와, DMZ, 그리고 베스쳔 호스트로 구성되었으며, 외부의 모든 트랙픽은 프로토콜 필터링 기능을 가진 스크리닝 라우터에서 필터링되고, 그리고 응용 레벨 필터링을 수행하기 위하여 베스쳔 호스트로 전송된다. 듀얼-홈드 게이트웨이는 외부의 사용자가 내부 네트워크를 직접 접근을 못하도록 중개 역할을 한다. 응용 레벨 게이트웨이는 프럭시 서버를 통해서만 트래픽 전송이 가능하도록 한다. 외부 사용자는 DMZ에 있는 고개 서버를 통해서만 내부 네트워크로의 접근이 가능하지만 내부 사용자는 외부 네트워크를 용이하게 사용할 수 있다. 그리고 DMZ에 있는 시스템의 효율적인 관리를 위하여 시스템 관리자만 Telnet 접속이 가능하도록 규칙기반을 적용하였다. 실험 결과, 접근 거부는 Web, Mail, FTP, Telnet 순으로 나타났으며, DMZ에 있는 공개 서버릴 제외한 나머지 시스템에 대한 접근은 거부되었다. 프로토콜별 접근 거부는 모든 네트워크에 broadcast하는 BOOTP와 NETBIOS를 사용하는 호스트가 많았기 때문에 TCP보다 UDP가 많이 나타났다. 또한 내부 네트워크에 불법적인 Telnet이나 FTP는 거의 없었다.

• 한국가스학회지
• /
• 제7권4호
• /
• pp.44-52
• /
• 2003

본 논문은 원자력발전소 방화벽에 설치된 케이블관통부 충전시스템(CPFS: Cable penetration fire stop) 안에서 일어나는 동적 열전달 현상을 수식화하고, 새로운 혼합알고리즘을 이용해서 수치적으로 계산하여, 3차원 그래픽으로 나타내는 작업에 관한 연구이다. CPFS 내에서의 열전도 현상을 주어진 초기조건과 경계조건하에서 포물선 편미분방정식(Parabolic PDE)으로 수식화하였다. 계산을 단순화하기 위하여 전체 열 흐름을 z-축직선상에서의 일어나는 열전도 성분과 x-y-좌표 평면상에서 일어나는 열전도 성분으로 나누었다. z-축과 평행한 직선상에서 일어나는 열전도를 나타내는 PDE는 연속과완화법(SOR: Sequential over-relaxation)을 이용하여 유한불연속 점들에 대한 연립상미분방정식(ODE)으로 만들어서 풀었고, x-y-좌표 평면상에서 일어나는 열전도에 관한 PDE는 Galerkin 유한요소법(FEM: Finite element method)을 적용하여 ODE로 전환해서 풀었다. 여기서 시간과 공간의 함수인 온도는 각 직선상의 점들과 각 평면상의 요소절점들에 대해서 일정한 시간간격으로 초기온도와 경계온도를 업데이트하여 번갈아 가며 계산한다. 이러한 일련의 계산결과를 바탕으로 CPFS시스템 내에서의 온도분포의 동적인 변화를 계산해 낼 수 있었다. 결론적으로 관통하는 케이블이 CPFS시스템의 온도분포에 매우 중요한 역할을 한다는 것을 알 수 있었다. 시뮬레이션 결과는 CPFS내의 온도분포를 쉽게 이해할 수 있도록 3차원 그래픽으로 나타냈으며, 관통하는 케이블이 방화시스템의 온도분포에 매우 중요한 영향을 끼친다는 것을 알 수 있었다. 마지막으로 계산결과를 실험결과와 직접 비교함으로써, 개발된 모델과 계산 알고리즘의 정당성을 보였다.