Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2016.04a
  • /
  • Pages.120-123
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Path-based network separation methods applied to build the OpenFlow

OpenFlow를 적용한 경로 기반 망분리 방안 연구

  • Heo, ung (Dept. of IT Convergence Information Security, Konkuk University) ;
  • Kim, keecheon (Dept. of Computer Science & Engineering, Konkuk University)
  • 허웅 (건국대학교 일반대학원 IT융합정보보호학과) ;
  • 김기천 (건국대학교 컴퓨터공학과)
  • Published : 2016.04.29
Download PDF
⟨ Previous Next ⟩

Abstract

최근 국내 기관이나 금융권을 넘어선 사기업에 대한 정통망 법의 망분리에 대한 적용이 이슈화되고 있다. 그러나 현실적인 망분리 적용과 운영에는 비용적인 문제부터 기술적인 문제까지 다양한 어려움이 산재해있다. 이에 본 논문에서는 SDN기반의 'Openflow를 적용한 경로 기반 망분리 구축 방안'을 제안한다. OpenFlow Switch의 Flow Table의 Processing 과정인 Pipeline을 이중화시켜 Packet 통신을 경로기반의 In/External Network로 운영하는 방안이다. 이를 통해 기존 망분리 환경 대비 비용과 자원 운영의 효율성, 보안성 향상의 다각적인 효과를 기대한다.

Keywords