• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.4
• /
• pp.33-46
• /
• 2000

IPsec is a protocol suite to protect the data communication between computers on internet and many VPNs(Virtual Private Networks) use IPsec protocol. IKE protocol is used to exchange keys in IPsec. Formal analysis method is used increasingly in computer science to increase the reliability of a system. In this paper, the IKE protocol is analyzed formally. This paper shows that IKE with Authentication with Signature and Authentication with Pre-Shared Key is safe, but Authentication with Public Key Encryption and A Revised Method of Authentication with Public Key Encryption are safe only with the assumption that a participant has the correct public key of the correspondent. To make sure that a participant has the correct public key of the correspondent, the usage of certificate is recommended.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.1389-1392
• /
• 2003

최근 초고속인터넷의 급속한 확장과 무선 핫스팟(Hotspot)의 등장은 인터넷을 컴퓨터 통신의 중심에 두게 되었다. 이는 다양한 컴퓨터 통신의 매체들이 인터넷으로 통합되는 것을 의미하며 이러한 통합은 통신망의 물리적, 논리적인 구조에 많은 영향을 미치게 되었다. 본 논문은 Mobile IPv6와 VPN이 상호 연동하는 시나리오에서 발생되는 문제들을 추적한다. 끊김 없는 이동성을 제공하기 위해 제시된 솔루션을 분석하여, VPN 게이트웨이와 연동하는 GHA(Gateway Home Agent)의 하드웨어적인 구현을 제안하며 IPSec Based VPN이 아닌 환경과 새로이 제안된 내용들을 추가하여 성능분석이 가능한 테스트 베드의 구축을 제안한다.

• Proceedings of the IEEK Conference
• /
• 2005.11a
• /
• pp.233-236
• /
• 2005

Our country compares with advanced nations by supply of super high speed network and information communication infra construction has gone well very. Many people by extension of on-line transaction and various internet services can exchange, or get information easily in this environment. But, virus or poisonous information used to Cyber terror such as hacking was included within such a lot of information and such poisonous information are threatening national security as well as individual's private life. There were always security and speed among a lot of items to consider networks equipment from these circumstance to now when develop and install in trade-off relation. In this paper, we present a high speed VPN Acceleration Board(VPN-AB) that balances both speed and security requirements of high speed network environment. Our VPN-AB supports two VPN protocols, IPsec and SSL. The protocols have a many cryptographic algorithms, DES, 3DES, AES, MD5, and SHA-1, etc.. The acceleration board process data packets into the system with In-line mode. So it is possible that VPN-AB processes inbound and outbound packets by 10Gbps. We use Nitrox-II CN2560 security processor VPN-AB is designed using that supports many hardware security modules and two SPI-4.2 interfaces to design VPN-AB.

• The KIPS Transactions:PartC
• /
• v.11C no.1
• /
• pp.81-88
• /
• 2004

This paper analyzed the proper methods to solve the security problems of establishing trust zone which is changed by security policy in large scale networks containing multiple VPNs. Therefore, we surveyed the vulnerability of VPN technologies, it analyzed various models suitable for trust zone. By simulations of various models, we Propose the cascade perimeter defence policy model having the neit as such an efficient transit cost and the strictly isolation for trust tone. This model can protect the trust zone from the public network by dividing the trust Tone according to each VPN group and it shows the better transit performance by cascading the position of perimeter defence policy.

• Journal of the Institute of Convergence Signal Processing
• /
• v.8 no.1
• /
• pp.51-57
• /
• 2007

In this paper we introduce the concept of MPLS-based VPN and propose a scheme for providing VPN services in MPLS networks. Furthermore, we design the control components and the operational procedures and evaluated the performance of traditional VPN implementation methods and MPLS-based VPN. In this scheme it is possible to solve several problems that IP-based VPN pertains via the allocation of VPN ID and virtual space without tunneling, thereby providing effective VPN services. In other words, the MPLS-based VPN scheme uses MPLS networking technology together with the PSTN which can achieve a perfect segregation of user traffic on per-customer basis in a physical link and can guarantee high reliability and security levels. Specially, in the perspective of customers, it can save networking facilities installation and maintenance costs considerably. On the contrary, it possesses some shortcomings in that its deployment tends to be restricted within an ISP's network boundary and it is vulnerable to external security break-ins when going through public networks such as the Internet due to its lack of data encryption capability.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.307-309
• /
• 2004

본 논문에서는 차세대 OVPN(Optical Virtual Private Network)에서 제어 프로토콜인 LMP(Link Management Protocol)를 IPsec(If Security Protocol)을 사용하여 보안성을 제공하는 메커니즘의 문제점을 제시한다. 그리고 이에 대한 해결책으로, IPsec를 사용하지 않고 보안성을 제공하면서 빠른 속도로 처리되는 확장된 LMP 메커니즘을 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.601-604
• /
• 2002

가상사설망(VPN)은 인터넷을 통하여 특정한 영역의 커뮤니터를 통합적으로 연결하여 상호간의 정보 전달을 인터넷을 통하여 통신하는 방법 중의 하나이다. 따라서, 가상사설망의 경우 정보보호를 위한 알고리즘의 성능분석이 필수적이다. 따라서, 본 논문에서는 VPN 게이트웨이 데이타의 정보보호를 위한 IPSec에 적용 가능한 알고리즘을 시간 복잡도와 공간 복잡도에 대해 성능을 분석한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11a
• /
• pp.25-27
• /
• 2003

최근의 기업의 업무관련 네트워크가 인터넷의 발달, 글로벌(Global)경영, 전자상거래의 발달 등으로 인하여 전용선을 구축하여 인트라넷(Intranet) 환경에서 처리하던 업무들을 엑스트라넷(Extranet) 환경으로 확장하게 되었다. 엑스트라넷은 해당 기업의 여러 지사뿐만 아니라, 제조업체, 공급업체, 협력업체, 고객, 다른 비즈니스업체들과 안전한 공유를 위해서는 꼭 필요하다. 그러나, 이러한 엑스트라넷 구성은 비용적인 측면과 보안적인 측면 모두 고려해야된다. 현재의 추세는 기존의 공중망을 이용하여 사설망처럼 사용하는 VPN(Virtual Private Network)를 구성하고 있다. 본 논문에서는 리눅스기반하에 IPsec 프로토콜을 사용하여 VPN을 구성할 수 있는 freeS/WAN과 방화벽기능을 하는 패킷 필터링(Packet Filtering) 프로그램인 iptables를 이용하여 비용적 부담이 적고 안전한 엑스트라넷을 구성하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1147-1150
• /
• 2002

가입자 망 기술의 발달과 멀티미디어 통신 필요의 증대로 댁내에서도 다수의 PC 와 정보가전기기를 하나로 묶는 홈네트워크가 구축되고 있으며, 이를 외부와 안전하게 연결하기 위한 요구가 증대되고 있다. 따라서, 초고속 외부망과 내부의 정보가전망을 하나로 연결하기 위한 홈게이트웨이가 개발 및 보급되고 있으며 홈게이트웨이 시스템에서 소프트웨어 혹은 하드웨어 방식으로 네트워크 보안 기능을 제공하고 있다. 그러나 하드웨어 방식을 사용하지 않는 임베디드 시스템 기반의 VPN 시스템은 대부분의 처리 시간의 암호화에 소요함으로 실제적인 사용자 요구사항에 정의된 통신 속도에 미치지 못한다. 이 글에서는 IPSec 기반 VPN 보안 기능을 모토롤라의 MPC180 보안 프로세서를 사용하여 하드웨어적으로 홈게이트웨이 시스템에 구현하여 그 성능을 분석한 결과 소프트웨어적으로는 만족할 수 없는 사용자 요구사항인 통신속도를 만족할 수 있음을 보였다.