The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Secure Clustering Methodology and an Arrangement of Functional Firewall for the Enhancement of Performance in the Inbound Network

인바운드 네트워크의 성능향상을 위한 보안 클러스터링 기법과 기능성방화벽의 배치

  • 전상훈 (기획재정부 정보화담당관실) ;
  • 전정훈 (동덕여자대학교 컴퓨터학과)
  • Received : 2009.01.13
  • Accepted : 2010.07.07
  • Published : 2010.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, the network attack occurs frequently. At the same time, the inbound network is also attacked. Even though the security system has been continuously developed in order to prevent from attacks, the network performance is sacrificed for the network security. Therefore, a security system which obtains performance and security together is urgently needed. In this paper, an arrangement of functional firewall and a secure clustering methodology, obtained from distributing functions of a conventional firewall, are proposed based on the idea that performance and security should be obtained together.

오늘날 네트워크에 대한 침해사고가 급증하고 있으며, 점차 증가하고 있는 인바운드 네트워크에 대한 공격도 함께 증가하고 있다. 이러한 공격에 대응하기 위해서 보안시스템의 개발이 지속적으로 이뤄지고 있지만, 인바운드 네트워크의 성능 감소의 문제가 발생하기 때문에, 성능 향상과 보안성 강화를 위한 모두를 고려한 보안시스템 개발이 시급한 실정이다[1]. 따라서 본 논문에서는 네트워크를 분할하여 보안등급에 따라 관리함으로써 성능을 향상 시키기 위한 보안클러스터링을 제안하고자 한다.

Keywords

References

  1. 한국정보보호진흥원 "2008년 인터넷 및 침해 사고 동향 및 분석보고월보(8월)", 2008.
  2. 한국정보보호진흥원 "2006년 국내 정보보호 산업 통계조사" p.25, 32, 2006.
  3. Daniel Wan GSEC Practical Assignment Version 1.2c "Distributed Firewall" 2002.
  4. 한국정보보호진흥원 "2008년 인터넷 및 침해 사고 동향 및 분석보고 월보(8월)" 2008.
  5. 전정훈 "인바운드 네트워크의 성능 및 보안성 향상에 관한 연구" 한국통신학회논문지 Vol.33, 제8호, pp.727-734, 2008.
  6. 전정훈, 전상훈 "효율적인 네트워크 보안운영을 위한 Exclusive Firewall에 관한 연구", 한국컴퓨터정보학회논문지, Vol.12, 제2호, pp.93-102, 2007.
  7. Evaluating Application-aware Firewall Performance "Evaluating Application-aware Firewall Performance" www.agilent.com/comms. 2004.
  8. Michael R. Lyu and Lorrien K. Y. Lau Department of Computer Science and Engineering The Chinese University of Hong Kong, Shatin, HK "Firewall Security: Policies, Testing and Performance Evaluation", 2000
  9. Sotiris Ioannidis, Angelos D. Keromytis, Steve M. Bellovin, and Jonathan M. Smith, Implementing a Distributed Firewall, http://www.cis.upenn.edu/-angelos/Papers/df.pdf
  10. HAYASHI yu-ichi University of Aizu, Graduation Thesis. "NAT Router Performance Evaluation" Mar, 2002.