• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.131-134
• /
• 2002

네트워크의 급속한 발전과 더불어 컴퓨터 보급 확산을 통해 현대 사회는 정보화 사회로 한층 발돋움하고 있다. 이에 인터넷 환경의 급속한 확산과 개방성, 확장성으로 인한 해킹 등에 의해 정보의 유출, 변조, 도용 등의 보안상 문제점이 심각하게 대두되며, 네트워크를 공유함에 따라 자원의 독점이 불가능하게 되었다. 이로 인해 원하는 시간에 원하는 만큼의 정보를 전송할 수 있는 기능을 보장할 수 없게 되었으며, 네트워크 공유로 인한 속도 저하 등의 서비스 질(QoS: Quality of Service)이 불확실해진 것이다. 현재 TCP/IP 기술이 많은 네트워크 표준 기술로 사용되어 있으며, 이를 기반으로 인터넷에서 사설망의 기능을 제공하기 위해 도입된 기술이 VPN(Virtual Private Network)이다. 본 논문에서는 효율적인 VPN통신을 관리하기 위하여, Web Interface 지원으로 별도의 Management S/W를 설치할 필요가 없는 시스템을 구축하였고, 안정성, 보안성, 신뢰성 등 차별화된 서비스로 네트워크를 통합 관리하도록 하고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.279-281
• /
• 1998

기존 이동통신 시스템은 단말 및 개인 이동성의 결여, 저조한 데이터 전송율, 그리고 서비스 도입 및 호환성의 어려움이 존재한다. 이를 해소하기 위해 국제적으로 차세대 이동통신 시스템으로 IMT-2000에 대한 연구와 개발이 이루어지고 있다. 또한 IMT-2000은 기본적으로 지능망에 근간한 구조를 지향하며, 다양한 서비스들의 실현 및 신속한 도입을 위하여 지능망이 IMT-2000의 기능 모델 표준으로 채택되고 있으며. 이를 기반으로 다양한 서비스가 개발되고 있다. 한편 IN CS-2의 목표서비스(target service) 의 하나로서 가상 사설망 서비스는 기존 사설망의 독립적인 망 운영을 유지하면서, 공중망의 자원을 이용하여 기존 사설망의 과다한 초기 투자 비용을 해소시키는 장점을 제공한다. 본 논문은 IMT-2000의 서비스 제어를 위해 IMT-2000의 망 구종에 도입된 지능망 모델을 분석하고 IMT-2000상에서 특히 기존 고정/이동 통신망과 달리 기본적으로 제공되는 개인 이동성을 고려하여 지능망의 서비스 제어 모델에 따라 가상 사설망 서비스를 설계한다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.243-248
• /
• 2014

IPSec은 네트워크상에서 안전한 통신환경을 제공하기 위해 사용하는 보안 프로토콜로, 헤더 인증(Authentication Header)과 데이터와 송신자를 인증하는 Encapsulating Security Payload (ESP) 서비스를 제공하며, 이에 대한 기본적인 개념과, IPSec의 종류를 알아보고 활용되는 방법에 대해서 조사하였다. IPSec 프로토콜이 악용되었을 때의 문제점과 그에 대한 대응책을 알아보고 IPSec을 통한 DDoS 공격에 대한 해결방법을 제시하여 IPSec 프로토콜 사용을 통한 안전한 통신환경을 구축하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1081-1084
• /
• 2006

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1493-1496
• /
• 2001

최근, 네트워크의 사용 증가에 따른 보안의 필요성이 대두되어 암호 사용이 급속히 확산되고 있다. 그러나, 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security)로 구현된 Host-to-Gateway VPN(Virtual Private Network) 환경 하에서 SG(Security Gateway)와 호스트 사이에 연결이 중단되었을 경우 이에 따른 연결 복구에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 키 복구 방식을 기반으로 한 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 분실할 경우에 대해 세션 정보를 미리 저장해두고, 필요시 이전 연결 상태를 복구 할 수 있다. 제안한 키 복구 메커니즘은 기존 SG를 확장하여, IPSec 기반의 Host-to-Gateway VPN에서 세션 복구에 따른 시간적 지연을 해결한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.136-138
• /
• 2004

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 및 광대역 서비스 제공에 대한 해결 방안으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi-Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어 볼 때 IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 멀티미디어 서비스 제공을 위한 OVPN에서는 최적의 Optical-LSP(Label Switched Path)의 설립이 요구되고 있다. 따라서 본 논문에서는 차세대 OVPN의 모델 및 망의 blocking probability를 향상하기 위한 미래의 잠재적인 연결 요구에 대해 간섭을 최소화하면서 경로를 설정하는 MW-MIPR 라우팅 알고리즘을 제시하고 이를 라우팅 프로토콜인 OSPF-TE+(OSPF Extensions in Support of Generalized MPLS)에 맵핑하기 위한 방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.4-6
• /
• 2003

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 메커니즘과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi­Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 차세대 멀티미디어 서비스 제공을 위한 OVPN에서는 서비스 클래스별로 차등화된 광 QoS 제공 및 보장 기술이 절실히 요구되고 있으므로, 본 논문에서는 차등화된 광 QoS 서비스(DOQS:Differetiated Optical QoS Service)를 제공하는 OVPN모델을 제시하고 제안된 DOQS­OVPN 모델의 QoS 지원 광경로상에서의 QoS Failure에 대한 서비스별 차등화된 Recovery 능력을 갖는 QoS 보장 프로토콜 프레임워크를 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.25-27
• /
• 2003

최근의 기업의 업무관련 네트워크가 인터넷의 발달, 글로벌(Global)경영, 전자상거래의 발달 등으로 인하여 전용선을 구축하여 인트라넷(Intranet) 환경에서 처리하던 업무들을 엑스트라넷(Extranet) 환경으로 확장하게 되었다. 엑스트라넷은 해당 기업의 여러 지사뿐만 아니라, 제조업체, 공급업체, 협력업체, 고객, 다른 비즈니스업체들과 안전한 공유를 위해서는 꼭 필요하다. 그러나, 이러한 엑스트라넷 구성은 비용적인 측면과 보안적인 측면 모두 고려해야된다. 현재의 추세는 기존의 공중망을 이용하여 사설망처럼 사용하는 VPN(Virtual Private Network)를 구성하고 있다. 본 논문에서는 리눅스기반하에 IPsec 프로토콜을 사용하여 VPN을 구성할 수 있는 freeS/WAN과 방화벽기능을 하는 패킷 필터링(Packet Filtering) 프로그램인 iptables를 이용하여 비용적 부담이 적고 안전한 엑스트라넷을 구성하고자 한다.

• 정보처리학회논문지C
• /
• 제8C권4호
• /
• pp.379-388
• /
• 2001

인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 중소규모의 다중 서버를 클러스터화하여 클라이언트의 요청에 대한 응답을 수행하는 네트웍 서비스에 대한 요구가 증대하고 있다. 이러한 웹서버 클러스터 환경의 요청을 위해서는 TCP정보나 요청되는 대상의 컨텐트(content) 정보를 이용하여 라우팅을 수행하는 라우터의 구현이 필수적이다. 이러한 TCP 라우팅이나 컨텐트 라우팅의 구현을 전적으로 소프트웨어에 의존하는 경우 전송속도의 저하가 발생할 우려가 있다. 이는 기존의 TCP 커넥션 설정과 이 TCP 커넥션을 이용한 데이터 전송이 라우팅을 고려하지 않은 가상의 점대점(point-to-point) 연결구조를 갖기 때문이다. 따라서, 본 논문에서는 보안세션 라우팅을 고속화시키기 위하여 TCP 커넥션 고속화를 기반으로 보안세션의 재사용성을 향상시키는 웹서버 클러스터 환경에 최적화된 디스패칭(dispatching) 기법을 제시하고자 한다.

• 정보와 통신
• /
• 제21권9호
• /
• pp.75-90
• /
• 2004

기존의 정보통신 보안 인프라 강화를 위하여 많은 개별 보안 시스템들이 활용된다. 침입차단, 침입탐지, 그리고 가상사설망 장비들을 설치하여 보안성을 향상 시켰는데, 이로 인하여 각 보안 시스템 간의 정책 충돌이 발생하기도 하여 보안상 효율성이 떨어지기도 하고, 여러 보안 시스템들을 관리하여야 하는 관리상의 복잡성과 비용상의 문제점이 존재한다. 이를 해결하기 위하여 침입탐지, 침입차단, 그리고 가상사설망 기능을 통합하여 제공하는 통합 보안 엔진 개념이 부각되었으며, 이러한 통합 보안 엔진 기능을 라우터에 탑재하여 정보통신 인프라의 보안성을 강화시킨다. 본 논문에서는 통합 보안 엔진을 라우터나 스위치 등과 같은 네트워크 노드에 탑재하여 안전한 네트워킹이 가능하도록 하는 보안 프레임웍을 소개한다. 또한, 침입탐지, 침입차단, 가상사설망 기능을 통합하여 제공하는 라우터용 통합 보안엔진의 구조를 소개하고, 이를 위해 구현된 핵심 기능을 기술한다. 이러한 통합 보안 엔진이 탑재된 보안 라우터와 기존의 보안 기능이 있는 상용 라우터와의 비교를 통하여 통합 보안 엔진이 탑재된 보안 라우터 시스템의 효율성을 설명한다.