• Proceedings of the KAIS Fall Conference
• /
• 2004.11a
• /
• pp.225-229
• /
• 2004

현재 인터넷에서 사용하고 있는 네트워크 계층 프로토콜은 IP 버전 4 인데, 이러한 주소 부족 문제를 해결하고자 IP 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 된다(5). 그러나 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있어 그 대안으로 NAT(Network Address Translation)[1]가 등장하게 된다. 그러나 이러한 NAT 기능은 외부 망으로부터의 접촉이 불가능하다는 특성을 가지고 있다. 이러한 특성은 보안 유지측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹(Web) 서버(Server) 나 메일(mail) 서버등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 연구에서는 이러한 단점을 파악하기 위하여 NAT 테이블(table) 에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안하고자 한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망 간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 가상 사설망(VPN : Virtual Private Network) 외 일부 기능도 수용할 수 있도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• Journal of KIISE:Information Networking
• /
• v.30 no.2
• /
• pp.270-281
• /
• 2003

ETF made the RFCs of MPLS technologies for providing the QoS of ATM or Frame Relay and the flexibility&scalability of IP on the Internet services. IETF has been expanding MPLS technologies as a common control component for supporting the various switching technologies called GMPLS. Also, IETF has standardized the signaling protocols based on such technologies, such as LDP, CR-LDP and RSVP-TE. ETRI developed the MPLS system based on ATM switch in order to provide more reliable services, differentiated services and value-added services like the VPN and traffic engineering service on the Korea Public Sector network. We are planning on deploying model services and commercial services on that network. This paper explains the basic functions of LDP, design and development of LDP on our system, and compares with LDP development and operation on other MPLS systems made by Cisco, Juniper, Nortel and Riverstone. In conclusion, this paper deduces the future services and applications by LDP through these explanation and comparison.

• The Journal of the Korea Contents Association
• /
• v.5 no.6
• /
• pp.273-282
• /
• 2005

The purpose of this study is how to apply to e-Commerce of parts procurement system in the Japanese Automobile Industry and examine the influence of that through the case studies of automobile makers. In the Japanese automobile industry, B2B e-Commerce of parts procurement system have a shifted from closed circuits through VAN to opened IP-VPN and eventually to the JNX of internet environment. The Japanese automobile industry depends mainly on IP-VPN and JNX, especially EDI on a one to one basis with parts procurement suppliers. As to the future direction of B2B e-Commerce of parts procurement in the Japanese automobile industry, many of commodity parts will be traded among established participants on internet websites owned by automobile maker groups. Finally, for improvement of B2B e-Commerce of parts procurement in the Japanese automobile industry I suggested that there are 'revitalize of e-Marketplace', 'improvement of IT and business process', 'extension of B2B e-Commerce among small and medium sized suppliers'.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.23 no.7
• /
• pp.861-868
• /
• 2019

Various server-based services such as big data, IoT and artificial intelligence have been made online. As a result, the demand for IDC to support stable server operation is increasing. IDC is a server-based facility with a stable line and power supply facility that manages 20 to 30 servers in an efficiently separated rack-level subnetwork. Here, we need a way to efficiently manage servers security, firewall, and traffic on a rack-by-rack basis. Including traffic shaping capabilities that control routers, firewalls, IPS, and line speeds, as well as VPN technology, a recent interest. If three or five kinds of commercial equipment are adopted to support this, it may be a great burden to the management cost as well as the introduction cost. Therefore, in this paper, we propose a method to implement the five functions in one rack-unit small integrated security router. In particular, IDC intends to integrate traffic shaping and IPS, which are essential technologies, and to propose the utility accordingly.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2019.05a
• /
• pp.454-455
• /
• 2019

IDC is a server-based facility with a stable line and power supply facility that manages 20 to 30 servers in an efficiently separated rack-level subnetwork. Here, we need a way to efficiently manage servers security, firewall, and traffic on a rack-by-rack basis. If three or five kinds of commercial equipment are adopted to support this, it may be a great burden to the management cost as well as the introduction cost. Therefore, in this paper, we propose a method to implement the five functions in one rack-unit small integrated security router. In particular, IDC intends to integrate traffic shaping and IPS, which are essential technologies, and to propose the utility accordingly.

• Journal of Digital Convergence
• /
• v.12 no.8
• /
• pp.243-248
• /
• 2014

IPSec provides two services that are authentication header and Encapsulating Security Payload(ESP). In this research work, security issues on the Internet and the basic concept of IPSec are described. Security issues on the Internet are presented and proposed a possible solution for DDoS attack using IPSec. Therefore, this research will be able to contribute for building secure communication against DDoS attack.

• Electronics and Telecommunications Trends
• /
• v.14 no.6 s.60
• /
• pp.51-63
• /
• 1999

IPSEC (Internet Protocol Security) is a network layer security protocol that is designed to support secure TCP/IP environment over the Internet considering flexibility, scalability, and interoperability. IPSEC primarily supports security among hosts rather than users unlike the other security protocols. Recently, IPSEC is emphasized as one of the important security infrastructures in the NGI (Next Generation Internet). It also has suitable features to implement VPN (Virtual Private Network) efficiently and its application areas are expected to grow rapidly. In this paper, the basic concepts and related standard documents of IPSEC will be introduced.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.381-383
• /
• 2000

최근 인터넷의 트래픽이 다양해지고, 서비스 질 보장에 대한 사용자의 요구가 증가하며, 가상 사설망(VPN, Virtual Private Network)이나 트래픽 엔지니어링 등 향상된 IP 서비스가 요구되고 있다. 이러한 요구 사항을 충족시켜주기 위하여 IETF에서는 MPLS (Multiprotocol Label Switching) 기술을 표준화하고 있다. 다양한 서비스와 QoS 보장을 가능하게 하는 MPLS 망에서 신뢰성(Reliable) 보장은 또 하나의 중요한 문제이다. 본 논문에서는 이러한 MPLS 망의 신뢰성을 보장하기 위한 기존의 방법들을 설명하고 기존 방법의 문제를 해결하기 위해 선택적인 보호 연결(Protection Path) 설정방법을 제안한다. 본 논문에서 제안하는 보호 연결 설정방법은 과거의 특정 장애 정보를 이용하여 선택적으로 보호 연결을 미리 설정함으로써 빠른 연결 복구를 수행하게 하고 보호 연결 설정으로 인한 자원의 낭비를 최소화 하고자 하는 방법이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2013-2016
• /
• 2003

본 논문에서는 IPsec을 지원하는 VPN을 이용하여, 인터넷과 같은 공중망을 이용하면서도 보안성이 우수한 원격 감시 제어 시스템을 개발하였다. 개발된 시스템은 리눅스를 탑재한 임베디드 시스템으로 개발되어, TCP/IP 프로토콜 처리와 암호통신 등의 기능을 수행하며, 무인 원격 방범기기를 포함한 다양한 응용 분야에 적용이 가능하다.