• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.721-730
• /
• 2001

오늘날 기업의 네트워크가 점차 확대되고 본사와 지사들간의 통신이 증가하면서, 공중망을 마치 사설망처럼 사용하여 안전한 데이터 전송을 통한 보안 유지, 비용 절감 그리고 운영 및 관리에 있어서의 유연성을 지닌 가상사설망이 등장하게 되었다. 현재 진행중인 가상사설망에 대한 연구는 터널링 방식이나 구현에만 그치고 있고, 실제 가상사설망을 설치하였을 경우 설치한 네트워크에 성능면에서 얼마만큼의 영향을 미치는 지에 대한 연구가 부족한 상황이다. 따라서, 본 논문에서는 가상사설망을 설치했을 경우 네트워크에 미치는 영향을 파악하기 위해 직접 테스트베드를 구축하고, 실제 가상사설망 프로토콜들을 그 위에 설치한 후 트래픽을 생성하고 전송하여 실험해 보았다. 그 결과 2 계층 가상사설망을 설치한 경우가 3 계층 가상사설망을 설치한 경우보다 좋은 성능을 나타냈으며, L2TP와 IPSec을 혼합하여 설치한 경우가 성능과 보안 측면으로 비교할 때 IPSec만을 설치한 경우보다 더 낫다는 것이 확인되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1331-1332
• /
• 2011

가상사설망(VPN)시스템은 기존 사설망의 고비용과 비효율적인 관리를 해결하기 위해 인터넷망을 마치 전용선으로 사설망을 구출한 것처럼 개발한다. 본 연구에서는 ISO/IEC 9126과 ISO/IEC 25000를 기반을 둔 객관성 있는 품질평가 방법을 구축하고 가상사설망시스템 제품 고유의 보안특성을 접목한 품질평가 체계를 구축함으로써 객관성과 타당성을 갖춘 평가모델을 개발하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 종합학술대회발표논문집
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.

• 한국멀티미디어학회논문지
• /
• 제7권11호
• /
• pp.1580-1587
• /
• 2004

현재 다중링크 연결을 지원하는 가상사설망(VPN: Virtual Private Network) 장비들은 연결된 다중링크를 회선 장애 발생 시 회선간의 전이 기능을 위한 것으로만 활용한다. 전이 방식으로 장애가 발생할 경우를 대비하는 것은 하나의 회선을 이용하지 못하는 것을 의미한다. 물리적인 VPN회선은 두 개지만 실제 사용은 하나만 하게 되는 것이다. 이에 따라 데이터 전송량이 많은 경우에는 전송 속도가 결과적으로 늦어지게 되고, 나아가 응용들의 요구 조건을 모두 수용할 수 없게 된다. 본 논문에서는 다중링크를 모두 이용하는 가상사설망을 형성하고, 회선간의 부하균등을 기함으로써 회선의 활용도를 크게 높여 결과적으로 가상사설망의 대역폭을 높이는 효과를 얻을 수 있는 기법을 제안한다. 뿐만 아니라 회선 장애가 발생하였을 때는 기존의 가상사설망 장비가 시행하는 회선 전이 기술을 함께 적용하였다. 결론적으로 다중링크로 연결되어있는 가상사설망의 가용성을 유지하면서 대역폭을 크게 높이는 효과를 얻을 수 있었다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.27-37
• /
• 2022

디지털 통신 환경 기술이 다양화되고 네트워크 이용 접근성이 높아지고 있으며 보안이 중요한 방산업체, 국방 관련 기관 등 국가의 안보에 관련된 다양한 환경에서 가상 사설망 서비스를 사용한다. 하지만 기술에 발전에 따라 매년 가상 사설망의 취약점을 통한 공격이 증가하고 있다. 본 논문은 가상 사설망에서 발생 가능한 잠재적 취약점 및 신규 취약점에 대해 대비하기 위해 STRIDE 위협 모델링을 통해 보안 요구사항을 도출하였다. STRIDE 위협 모델링은 위협을 총 6가지 범주로 그룹화 위협을 체계적으로 식별한다. 이를 적용하기 위해 가상 사설망의 기능을 분석하고 가상 사설망 서비스가 이루어지는 동안의 자료 흐름도를 생성하였다. 그 후, 가상 사설망에서 발생 가능한 위협을 수집하고 이를 기반으로 STRIDE 위협 모델링을 분석했다. 생성한 가상 사설망의 자료 흐름도는 총 96개의 STRIDE 위협으로 분류되며, 실제 취약점 리스트와 비교 분석하여 분류 결과를 구체화했다. 그 후 위협들의 공격 루트를 파악하기 위해 위협 시나리오를 작성했다. 본 논문은 작성된 시나리오를 기반으로 가상 사설망의 구성요소에 따른 총 30개의 보안 요구사항을 도출했다. 본 논문을 통해 국방부와 같이 보안이 중요한 시설에서 사용하는 가상 사설망의 보안 안정성을 높일 수 있는 보안요구사항을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1481-1484
• /
• 2000

기존의 사설망에서 쉽게 제공될 수 있었던 QoS가 가상 사설망에서는 새로운 패러다임을 요구하게 되었다. 가상 사설망이 고려되고 구현되는 형태가 다양한 만큼 보안이 아닌 QoS도 여러 가지 형태의 VPN에서 고려되고 있다. 본 논문에서는 보안성과 QoS보장 모두를 제공할 수 있는 방법들에 대해서 살펴보고 요즘에 크게 대두되고 있는 MPLS VPN 기법에 대해서 기술하고 개선되어야 할 점들에 대해서 논의한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.23-26
• /
• 2002

인터넷은 확장성과 사용상의 편의성을 바탕으로 급격한 확산을 가져오게 되었다. 그러나 인터넷의 개방성과 확장성으로 인해 보안상 취약성이 나타나게 되었다. 이에 따라 인터넷 환경에서 저렴한 비용으로 전용 사설망과 같은 보안성을 보장해주는 가상사설망(VPN)의 도입이 활성화되고 있다. 전자상거래와 재택근무등 가상사설망 구축의 범위가 커지면서 사용자 인증과 키관리 및 분배 자동화를 위하여 공개키기반의 공인인증서비스를 적용한 VPN구축이 필요하게 되었다. 본 글에서는 공인인증서비스를 적용한 VPN구축사례를 통해 공인인증서비스의 적용시 문제점과 그 해결방안에 대해 알아본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.211-213
• /
• 2002

가상사설망이 중요한 정보를 원격에 전송한다는 개념만으로 여겨질 때에는 암호화강도에 주목했었다. 그러나 가상사설망 시장이 활성화되면서 보다 많은 트래픽을 효율적으로 처리하기 위하여, 가상사설망 고성능화에 대한 요구가 증대되고 있다. 본 논문에서는 가상사설망에서 성능 측정 시 필요한 항목들을 제시하고 설치한 네트워크 성능에 얼마만큼의 영향을 미치는지에 대해 살펴본다. 이를 위해 네트웍 환경을 IPsec 프로토콜을 사용하는FreeS／WAN 패키지를 활용하여 구성해보고, 자신의 독자적인 프로토콜인 CIPE 프로토콜을 사용하는 cIPe 패키지를 사용하여 다양한 성능지표들을 반영한 성능 측정을 실시하였다. Psec 표준을 준수하여 구현된 FreeS／WAN은 적용하는 방법에 따라 네트워크 성능 차가 상대적으로 크고 cIPe 방법은 암호화 적용 전에 비해서 그다지 큰 차이를 보이지는 않는다. 본 결과들을 고려할 경우, 가상사설망의 성능과 보안을 적절히 유지하는 범위에서 정책과 시스템 사양을 고려하여 가상사설망을 도입하여야 할 것이다.

• 한국정보전자통신기술학회논문지
• /
• 제1권2호
• /
• pp.107-122
• /
• 2008

통신망은 크게 누구든지 접속할 수 있는 공중망과 해당 조직 내의 사람들만이 접속할 수 있는 사설망으로 구분할 수 있는데, 공중망의 회선비용 절감과 사설망의 신뢰성 있는 보안 통신 지원이라는 장점만을 부각시킨 것이 VPN이라 할 수 있다. 본 연구에서는 3계층 터널링 기법을 사용하는 IPSec VPN과 2계층 스위칭 기법과 3계층 라우팅 기술을 접목한 새로운 스위칭 기법을 이용하는 MPLS(Multi Protocol Label Switching), 그리고 전용회선을 보안측면에서 비교 분석하였다. VPN이 비용면이나 보안측면에서 전용회선보다 우수하며, IPSec VPN과 MPLS VPN을 비교해보면 안전한 데이터 전송을 위한 보안 유지, 비용 절감, QoS 제공, 운영 및 관리의 유연성을 보장하고, 오히려 IPSec VPN의 문제점을 보완하는 MPLS VPN이 차세대 VPN이라 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.601-604
• /
• 2002

가상사설망(VPN)은 인터넷을 통하여 특정한 영역의 커뮤니터를 통합적으로 연결하여 상호간의 정보 전달을 인터넷을 통하여 통신하는 방법 중의 하나이다. 따라서, 가상사설망의 경우 정보보호를 위한 알고리즘의 성능분석이 필수적이다. 따라서, 본 논문에서는 VPN 게이트웨이 데이타의 정보보호를 위한 IPSec에 적용 가능한 알고리즘을 시간 복잡도와 공간 복잡도에 대해 성능을 분석한다.