• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1415-1418
• /
• 2001

본 논문에서는 ACE2000 MPLS 시스템의 핵심 응용 기능으로 개발된 BGP/MPLS VPN의 기능블럭 구성과 주요 특성을 기술하였다. BGP/MPLS VPN은 VPN사이트들간을 MPLS LSP를 이용하여 터널링시키는 서비스로서 VPN 사이트들에 대한 라우팅 정보가 BGP4 확장 프로토콜을 이용해서 전달되고, VPN 사이트간의 트래픽은 MPLSLSP를 통해서 전달된다. ACE2000 BGP/MPLS VPN은 품질의 차별적 지원이 가능하고 확장성이 뛰어난 구조로 개발되었다.

• Proceedings of the KAIS Fall Conference
• /
• 2009.05a
• /
• pp.696-699
• /
• 2009

A VPN is a private network that uses a public network to connect remote sites or users together. As its popularity grows, companies, organization and even the government turned to it as a means of extending their own networks. To setup a Virtual Private a proper IP VPN Architecture must first be selected. In this paper, the types of IP Virtual Private Network Architecture like the MPLS-Based, IPSec-Based and the SSL/TLS-Based are discussed and compared. The comparison may serve as a guide for selecting the proper IP Virtual Private Network Architecture that is suitable for the company's needs.

• Review of KIISC
• /
• v.9 no.4
• /
• pp.3-10
• /
• 1999

현재의 산업 상황은 제한적인 내부 네트워크의 사용만으로는 충분히 뒷받침할수 없 는 새로운 업무형태로 바뀌었다. 기업에서는 내부 네트워크의 구성뿐만 아니라 증가하는 지 사나 이동 근무자나 재택근무자들을 지원하기 위한 네트워크 확장이 필요하게 되었다. 그러 나 기존 네트워크 구성에서 사용하던 전용선이나 PSTN을 이용하는 방법은 많은 비용 때문 에 기업에 과중한 부담을 가져오게 되었으며 이에 대한 해결책으로 VPN이 제안되었다. VPN은 공중망을 매개로 한 가상적인 네트워크 구성으로서 네트워크 확장에 소요되는 비용 을 크게 절감하고 네트워크 관리를 용이하게 하였다. 특히 근래에 인터넷 사용자가 급격하 게 증가하면서 보안 솔루션으로서의 IP 기반 VPN에 대한 관심이 집중되고 있다, 본 고에서 는 VPN 기술의 전반적인 내용에 대해 소개하고 VPN의 핵심기술이라 할수 있는 터널링 기 술을 IPsec 중심으로 살펴보기로 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.5C
• /
• pp.465-473
• /
• 2002

In this paper the authors propose a theoretic framework to design the Virtual Private Network (VPN) via which the Quality of Services (QoSs) are guaranteed over IP networks. The required QoS is a very strict packet loss probability or a probability that packet delay does not exceed a certain target value in a statistical manner. QoSs are guaranteed by providing a statistical bandwidth similar to equivalent bandwidth, which is computed so that the provided bandwidth is sufficient to guarantee those requirements. Two typical network architectures are considered in constructing VPN, the customer pipe scheme and the Hose scheme, and we propose a method to compute the amount of the required bandwidth for the two schemes. Finally, we investigate the implication of the scheme via numerical experiments.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.499-502
• /
• 2001

FreeS/WAN[l] 은 LINUX 상에서 네트워크 보안 프로토콜표준인 IPSEC을 구현한 공개 S/W이다. 현재 LINUX Project로 수행되고 있으며 1.91 version 까지 나와 있다. 라우터와 라우터간에 IPSEC을 사용하여 통신함으로써 access control, connectionless integrity, data origin authentication, protection against replays, confidentiality의 서비스를 보장받을 수 있고, 또한 이러한 서비스들은 IP 계층에서 제공되기 때문에 IP 계층뿐만 아니라 그 이상의 계층에 대한 보호를 제공한다. [2] 본 논문에서는 LINUX router에 FreeS/WAN IPSEC을 설치하여 Security Gateway를 구성하고, 이 Security Gateway를 통해 전형적인 가상사설망을 구성할 수 있음을 보였다. 양단의 Security Gateway에 설치되어진 FreeS/WAN으로 VPN connection을 설정하고, 인증방법으로 RSA authentication key를 setup 하였다. IPSEC을 통하여 암호화되어진 데이터로 양단의 Gateway 구간에서 보안통신이 이루어짐을 알아본다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.276-279
• /
• 2002

네트워크 저장장치가 새롭게 IT 인프라 구축방안중의 하나고 부각되고 있으며 그중에서도 SAN은 많은 장점을 갖고 있다. 본 논문에서는 SAN의 보안상의 취약점과 그 대응방안에 대한 연구동향을 검토하고, IP 기반의 SAN의 장점과 VPN을 이용한 보안에 대해 분석한다.

• Journal of KIISE:Information Networking
• /
• v.34 no.1
• /
• pp.62-72
• /
• 2007

Mobile Virtual Private Network (MVPN) provides VPN services without geographical restriction to mobile workers using mobile devices. Coexistence of Mobile IP (MIP) protocol for mobility and IPsec-based VPN technology are necessary in order to provide continuous VPN service to mobile users. However, Problems like registration failure or frequent IPsec tunnel re-negotiation occur when IPsec-based VPN Gateway (GW) and MIP are used together. In order to solve these problems, IETF proposes a mechanism which uses external home agent (x-HA) located external to the corporate VPN GW. In addition, based on the IETF proposal, a mechanism that assigns x-HA dynamically in the networks where MN is currently located was also proposed with the purpose to reduce handover latency as well as end-to-end delay. However, this mechanism has problems such as exposure of a session key for dynamic Mobility Security Association (MSA) or a long latency in case of the handover between different networks. In this paper, we propose a new MVPN protocol in order to minimize handover latency, enhance the security in key exchange, and to reduce data losses cause by handover. Through a course of simulation, the performance of proposed protocol is compared with the existing mechanism.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1493-1496
• /
• 2001

최근, 네트워크의 사용 증가에 따른 보안의 필요성이 대두되어 암호 사용이 급속히 확산되고 있다. 그러나, 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security)로 구현된 Host-to-Gateway VPN(Virtual Private Network) 환경 하에서 SG(Security Gateway)와 호스트 사이에 연결이 중단되었을 경우 이에 따른 연결 복구에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 키 복구 방식을 기반으로 한 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 분실할 경우에 대해 세션 정보를 미리 저장해두고, 필요시 이전 연결 상태를 복구 할 수 있다. 제안한 키 복구 메커니즘은 기존 SG를 확장하여, IPSec 기반의 Host-to-Gateway VPN에서 세션 복구에 따른 시간적 지연을 해결한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.633-638
• /
• 2000

인터넷 VPN은 통신비용 절감과 접속 영역의 확장 및 신뢰적인 데이터 통신이 가능하도록 하는 기술이지만 최근 들어 인터넷 사용자의 급성장과 상업화로 인한 멀티미디어 서비스와 실시간성을 요구하는 인터넷 응용서비스를 지원하기 위한 QoS는 만족스럽지 못하다. 인터넷 QoS를 위해 IETF에 제출된 통합서비스는 확장성이 부족한 단점이 있다. 차등서비스 구조는 통합서비스 구조에 비해 확장성이 훨씬 좋아 QoS를 제공하기 위한, 인터넷 백본망에서 구현 가능한 방법으로 떠오르고 있다. MPLS는 라벨에 따라 패킷을 포워딩하는 혁신적인 기술로 확장성이 좋다. 특히 MPLS는 터널링 프로토콜로 사용 가능하고 패킷 캡슐화 기능등을 가지고 있어 VPN을 구성하기에 적합하다. MPLS 인터넷 VPN에서 QoS를 보장하기 위해서는 QoS가 지원되도록 디자인된 라우터나 IP 스위치와 트래픽 엔지니어링 알고리즘등을 사용해야만 최적으로 보장된다.