• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1545-1549
• /
• 2005

According as computer is supplied in a lot of homes and offices and Internet use increases, various service based on the Internet. Including wireless PDA in the future, many devices such as Internet telephone, TV, refrigerator and oven will be connected on the Internet and Internet address exhaustion will be raised to serious problem gradually. Today, the IPv4 address exhaustion problem has been solved partially using NAT (Network Address Translation) however, the transition to next Generation Internet will be accelerated because of advantages such as mobility, security service, QoS, and abundant IP addresses. In IPv6, all hosts are designed to create and set their address automatically without manager's intervention using Neighbor Discovery Protocol. But, when an IPv6 host sets its address automatically, there are serious security vulnerabilities. In this paper, we analysis security vulnerabilities in auto-configuration and provide security requirements for secure auto-configuration.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.409-411
• /
• 2003

현재 SIP를 가지고 모빌리티를 지원하는 방안은 계속 연구되고 있다. 본 논문은 SIP를 이용한 모빌리티 지원 방안에 대하여 연구하여 계층적으로 등록을 하게 함으로써 하나의 도메인 내에서의 이동에서는 글로벌 등록을 하지 않음으로 등록에 걸리는 지연과 네트워크의 낭비를 줄이고 도메인 내에서의 이동으로 인한 핸드오프 시 도메인간의 이동에 빠른 핸드오프를 지원하는 방안을 제시함으로써 핸드오프 지연으로 인한 패킷의 분실을 줄이는 방안을 위해 SIP에서 3PCC(third party call control)와 NAT(Network Address Translation)를 사용하는 방법을 제안하고 있다. 또한. 도메인 안에서의 핸드오프에도 NAT를 이용하여 빠른 핸드오프를 지원할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.845-848
• /
• 2002

IPsec 기술은 양단간 보안은 물론, 모드, 암호 프로토콜, 다양한 암호화 알고리즘들의 조합을 통해서 다양하고 계층적인 보안 서비스를 제공한다. VPN 서비스가 제공되는 가장 일반적인 유형은 원격 접속자의 공동 인트라넷에 대한 접근을 허용하는 것이다. 하지만 NAT(Network Address Translation) 기술이 호텔과 같이 원격 접속자가 주로 사용하는 곳은 물론 홈 게이트웨이와 같은 네트워크 장치에 널리 사용되고 있어 IPsec 을 통한 양단간 통합 보안 서비스를 제공하는데 치명적인 장애가 발생한다. 따라서 본 논문에서는 IPsec 기술을 NAT 상의 네트워크에 적용할 때 발생하는 문제점과 기존의 해결 방안에 대해서 언급하고 이들의 장 단점을 분석한다. 또한 효율적으로 IPsec 기술을 NAT 네트워크 상에 적용할 수 있는 새로운 연동 방안을 제시함으로써 네트워크 구조에 독립적인 보안 서비스를 제공하고자 한다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.183-194
• /
• 2010

기업의 사설 네트워크는 방화벽과 NAT(Network Address Translation)기술을 이용하여 외부 인터넷망으로부터 직접적인 접근이 불가능하다. 그러나 NetCat에서 이용되어지던 Reverse Connection 기술이 SSH Tunnel이나 HTTP Tunnel기술들로 확대됨에 따라 이제는 누구나 손쉽게 방화벽과 NAT로 보호되고 있는 기업의 사설 네트워크에 접근할 수 있게 되었다. 더욱이 이러한 기술은 원격제어서비스, HTTP Tunnel 서비스 등 상업적으로 확대되고 있는데 외부에서 원격으로 기업내 시스템에 접근하지 못하도록하는 기업 내부 규정이나 외부 지침에 위배되는 상황에서 기업내 보안 관리자나 일반 사용자들에게 혼란을 주고 있다. 더욱 심각한 것은 악성코드 또한 이러한 기술을 이용함으로써 기업 사설 네트워크에 침입할 수 있는 은닉 채널을 만들 수 있다는 것이다. 그런데 이러한 인지된 위험을 방화벽등 기존의 보안시스템에서 차단할 수 없다는 것에 문제의 심각성이 있다. 따라서 본 논문은 기업의 내부 네트워크에 대한 우회 접근의 기술적 방법들과 현황을 분석해 보고 위험을 제거하기 위한 통제 대책을 찾아 보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.133-134
• /
• 2018

본 논문에서는 네트워크상에 연결된 두 개의 단말이 클라우드나 외장형 메모리 없이 파일을 송수신할 수 있는 방법을 제안하고 이를 구현한다. 제안한 방법은 NAT로 나눠진 두 단말사이의 송수신을 위하여 TCP- Relaying 기법을 활용함으로써 데이터의 송수신을 하여 신뢰도는 높이면서 간단한 파일을 송수신할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.532-534
• /
• 2000

IPv4(Internet Protocol version 4)의 차세대 버전인 IPv6는 기존 IPv4의 문제점인 주소부족 및 새로운 부가기능 등의 필요성 때문에 IETF(Internet Engineering Task Force)에서 IPv4를 대체하기 위해 개발한 프로토콜이다. 하지만 IPv4를 어느 한순간에 IPv6로 대체하는 것은 불가능하기 때문에 기존 IPv4와의 호환 및 연동을 위한 터널링 및 기타 여러 가지 transition mechanism들이 고려되고 있다. 이러한 mechanism들 중에서 최근 표준으로 발표된 NAT-PT(Network Address Translation $\square$ Protocol Translation)는 DNS-ALG (Domain Name System $\square$ Application Level Gateway)라는 개념을 도입하여 IPv4와 IPv6간의 양방향 주소변환 및 프로토콜 변환기능을 수행한다. 각각의 기능에서 주소 변환은 주소크기와 형식이 다른 IPv4와 Pv6간의 서로 상대 노드를 엑세스할 수 있도록 하고 프로토콜 변환은 다른 버전의 프로토콜을 사용하는 노드들이 상대노드가 보낸 패킷의 헤더정보를 이해할 수 있도록 한다. 그리고 이러한 기본적인 변환 외에 헤더정보의 정확한 전달을 위해서는 기존의 path MTU(Maximum Transgfer Unit) discovery 그리고 pseudo header checksum 등도 고려되어야 한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2012년도 하계학술대회
• /
• pp.213-214
• /
• 2012

최근 홈 네트워크의 활성화는 대부분 홈 네트워크를 구성하는 인터넷 공유기에 기반하고 있으며, 이러한 인터넷 공유기를 통하여 홈 네트워크의 기기에 접근하기 위해서는 NAT(Network-Address Translation) 기법을 공유기상에 설정하는 게 보편적이다. 하지만 이러한 NAT 기법은 비록 UPnP를 통한 자동화 기법이 지원되고 있음에도 불구하고 여전히 일반 사용자의 설정이나 정근이 쉽지 않은 게 사실이다. 본 논문에서는 홈 게이트웨이를 통한 콘텐츠 리스트 제공 방법을 제안한다. 제안되는 기법은 UPnP를 통하여 홈 네트워크의 콘텐츠 리스트를 통합하여 관리하는 기법과, 이렇게 수집된 정보를 홈 게이트웨이를 통하여 인터넷으로 접근하는 방법을 기술한다.

• 한국정보과학회논문지:정보통신
• /
• 제28권1호
• /
• pp.164-172
• /
• 2001

폭발적인 TCP/IP 단말의 증가로 가용한 IP 주소가 부족하여지고 있다. IPng의 차세대 인터넷 프로토콜 방안이 이를 해결할 수 있는 적합한 방안이기는 하지만 적용 운용되기까지는 상당시간이 소요될 것으로 예상된다. 따라서 사설망과 공중 인터넷과 연결기능 중 네트웍 주소변환방안이 과도기적이기는 하지만 차세대 인터넷 망이 활성화될때까지 IP 주소의 고갈 문제를 해결할 수 있을 것이다. 본 논문에서 구현한 NAT 기능은 라우터에 할당된 공중 인터넷 주소를 이용하여 공중 인터넷 사용과 외부로부터 사설망을 보호할 수 있는 기능을 제공한다. NAT 구현을 위해서는 제공하는 서비스의 사용 프로토콜을 파악해야하며 각 서비스 종류에 적합한 ALG요구사항을 분석하여야 하며 본 논문에서는 NAT 구현과정에 필요한 사항을 구체적이고 체계적으로 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.73-80
• /
• 2011

본 논문에서는 인터넷공유기 내부의 사설IP주소가 설정된 인터넷 전화단말을 효율적으로 관리하고 제어하기 위한 인터넷 전화단말 원격관리시스템을 설계 및 개발하였다. 개발시스템의 동작은 관리시스템에서 원격에 있는 공유기내부의 인터넷 전화단말로 SMS메시지를 보내서 그것으로 인하여 전화단말에서 망 관리 프로토콜인 SNMP Trap 메세지를 발생토록 하여 UDP세션을 생성시키고, 이 생성된 UDP hole을 통하여 인터넷 전화단말의 각종 관리정보를 수집하게 하였다. 개발시스템의 성능을 실험실 환경의 시험네트워크를 구축하여 시험한 결과, 관리시스템에서 인터넷 전화단말로 관리정보 수집을 위한 접속이 원활히 이루어지고, 인터넷 전화단말의 각종 관리정보가 정상적으로 수집되고 관리됨을 확인할 수 있었다. 개발시스템은 향후 인터넷 전화단말의 효율적인 관리와 서비스품질 향상에 기여할 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.535-537
• /
• 2001

IPv6 초기 도입단계에서는 IPv4와 IPv6 (Internet protocol version 6)의 혼용이 예상됨에 따라 초기 IPv6 네트워크는 기존 IPv4와의 연동 및 호환을 위해 트랜지션 (transition) 메커니즘과 상호공존 (coexistence mechanism) 메커니즘을 필요로 한다. 이를 위해 다양한 트랜지션 메커니즘들이 제안되고 있는데 크게 터널링 (tunneling)과 변환 (translation) 방식으로 구분할 수 있다. 본 논문은 이러한 메커니즘 중에서 터널링을 이용한 DSTM (dual stack transition mechanism)을 분석한 후 제안된 DSTM의 각 연결별 임시 IPv4 주소할당에 대한 비합리적인 문제점을 개선한 모델을 제시하였다. 본 논문예서 제안한 모델은 기존의 NAT (network address translation) 방식과 유사하게 단일 IPv4 주소와 포트 넘버를 이용하여 각 연결을 식별할 수 있도록 한다. 그리고 DSTM 시스템 구현을 위한 효율적인 알고리즘 설계를 통해 IPv4 패킷을 IPv6 패킷으로 캡슐화 (encapsulation)하여 전송할 수 있는 인터페이스를 구현하여 결과를 분석하였다.