• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1105-1108
• /
• 2006

IPv6의 도입으로 인해 상당기간 IPv4와 공존해야 한다. 따라서 IPv4와 IPv6간 변환 기술이 필요로 하게 되었으며 이에 여러 가지 변환 기술이 제안되어 두 프로토콜간 통신이 가능하게 되었다. 그 중 NAT-PT는 IPv6 기반의 네트워크와 IPv4 기반의 네트워크간에 직접 통신이 가능하도록 해주는 메커니즘이다. 그러나 IPsec 프로토콜의 인증 값 계산에는 TCP/UDP/ICMP 검사합 값을 포함해서 IP 주소가 사용되기 때문에 NAT-PT에는 IPsec 프로토콜을 적용할 수 없다는 보안상의 문제가 발생하였다. 따라서 본 논문에서는 NAT-PT와 IPsec의 특성을 살펴보고, NAT-PT의 보안상 문제점을 고찰하였으며 NAT-PT에 IPsec을 적용할 수 있는 방안을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1073-1076
• /
• 2001

최근 홈 네트워크를 구축할 수 있는 기반 전송기술이 급속도로 발전하고 있다. 또한, 이를 이용할 수 있는 고성능의 가전기기가 속속 개발됨에 따라 흠 네트워크가 대중화되고 있다. 이러한 상황에서 가장 중요한 이슈로 떠오르고 있는 것이 홈 네트워크 보안이다. NAT기술은 내부 네트워크를 외부로 부터 은닉시키고 보호할 수 있는 새로운 기법을 제공한다는 점에서 최근 많은 관심을 받고 있다. 본 논문에서는 홈 네트워크 보안 시스템을 구현함에 있어 NAT기술과 범용 보안 메커니즘 IPSec을 적용하여 홈 네트워크를 인터넷과 같은 외부의 전산망에 존재하는 위험으로부터 안전하게 보호할 수 있는 기법을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.845-848
• /
• 2002

IPsec 기술은 양단간 보안은 물론, 모드, 암호 프로토콜, 다양한 암호화 알고리즘들의 조합을 통해서 다양하고 계층적인 보안 서비스를 제공한다. VPN 서비스가 제공되는 가장 일반적인 유형은 원격 접속자의 공동 인트라넷에 대한 접근을 허용하는 것이다. 하지만 NAT(Network Address Translation) 기술이 호텔과 같이 원격 접속자가 주로 사용하는 곳은 물론 홈 게이트웨이와 같은 네트워크 장치에 널리 사용되고 있어 IPsec 을 통한 양단간 통합 보안 서비스를 제공하는데 치명적인 장애가 발생한다. 따라서 본 논문에서는 IPsec 기술을 NAT 상의 네트워크에 적용할 때 발생하는 문제점과 기존의 해결 방안에 대해서 언급하고 이들의 장 단점을 분석한다. 또한 효율적으로 IPsec 기술을 NAT 네트워크 상에 적용할 수 있는 새로운 연동 방안을 제시함으로써 네트워크 구조에 독립적인 보안 서비스를 제공하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.761-763
• /
• 2012

기존 IPv4 주소의 고갈로 인해 IPv6로의 주소 전환이 예상되며, 이는 IPv4 네트워크와 IPv6 네트워크의 혼재 상황을 야기시킨다. 이는 IPv4 주소체계와 IPv6 주소체계가 다르므로 주소 전환 문제와 이에 따른 보안상의 문제가 발생 할 수 있다. 이를 해결하기 위해서 NAT-PT, NAT64와 같은 변환기술이 개발되었고, 각 네트워크에서의 보안기술도 개발되었다. 그러나 기존 연구는 각 네트워크에서의 보안 취약점 분석과 보안성 강화방안을 연구하였지만, IPv4/IPv6 혼재 상황에서의 보안 취약점에 관한 연구들은 부족한 실정이다. 본 논문에서는 향후 도래할 IPv4/IPv6 네트워크 혼재 상황에서 사용될 전환 기술 중 변환 기술인 NAT-PT와 NAT64를 중심으로 보안 취약점을 분석하고, 보안성 강화방안을 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.331-334
• /
• 2002

그리드란 지리적으로 분산된 컴퓨터, 데이터베이스, 과학장비 등을 초고속 네트워크를 통하여 연결하여 가상의 슈퍼컴퓨터로 활용하고자 하는 노력으로 탄생하였다. 이러한 그리드를 가능하게 하는 소프트웨어 기반 구조로 글로버스 미들웨어가 있다. 본 논문에서는 방화벽으로 구성된 네트워크 환경에서 글로버스를 사용할 때의 여러 가지 문제점들을 고찰하고 기존 해결 방안을 살펴보았다. 또한 기존 방안에서 해결하지 못하는 NAT 방화벽에서의 문제점을 해결하기 위해서 GSI 권한위임 메커니즘을 확장하여 NAT 프락시를 제안하였다. 이 NAT 프락시를 통하여 NAT 방화벽으로 구성된 네트워크 환경에서도 글로버스를 사용할 수 있을 것으로 기대한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.3
• /
• pp.575-580
• /
• 2008

Lately, the use of the NAT has become unavoidable with the increase of P2P traffic along with the exhaustion of IPv4 IP address. Due to NAT properties, NAT's internal host can only be connected through a relay method using the outside server. Accordingly, there is a lot of resource exhaustion of the relay server on the NAT exterior and network traffic increases. This essay proposes a topology that can form sessions to the NAT interior from the NAT exterior and that will decrease network traffic by placing NAT exterior relay servers in the NAT interior.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.579-581
• /
• 2005

최근 들어 인터넷 사용자가 급증함에 따라 IPv4 주소의 고갈 문제가 대두되었고, 이를 해결하기 위하여 네트워크 주소 변환 기술이 주로 사용되고 있다. 네트워크 주소 변환 기술은 IP 계층에서 주소 변환을 통하여 제한된 IP 주소 자원을 공유해 사용할 수 있는 기술이지만 응용 계층에서 IP 주소를 직접 사용할 경우에 문제가 발생하게 된다. SIP 프로토콜은 다른 프로토콜들에 비하여 구현이 용이하고, 다양한 애플리케이션을 쉽게 개발할 수 있는 장점들을 가지고 있어 차세대 네트워크에서 호 연결을 위한 사실상의 표준으로 자리 잡아가고 있다. SIP 프로토콜을 메시지 라우팅을 위하여 IP 주소를 직접 사용하기 때문에 IP 주소를 응용계층에서 사용할 경우 발생하는 문제를 그대로 안고 있다. 본 논문에서는 SIP 사용자 에이전트가 NAT 환경에서 동작할 때 발생하는 문제점에 대하여 알아보고, NAT 통과를 위해 제시된 표준 기술들에 대하여 알아보고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.279-282
• /
• 2009

유비쿼터스 센서 네트워크(USN)는 다수의 u-센서 노드간 애드 혹(Ad Hoc), 멀티 홉(Multi Hop) 통신으로 구성된다. 그러나 USN이 시작 단계인 현재 시점에서, 과거 시리얼이나 이더넷으로 구성된 유선 네트워크를 지그비, 블루투스, 와이파이 등을 이용한 포인트 투 포인트 (Point To Point) 무선 네트워크로 전환하는 이슈가 많은 부분을 차지하고 있다. 하지만 적용 범위가 넓고 별도의 광역 인프라를 구성하기 곤란한 경우, USN을 이용한 애드 흑, 멀티홉 메시 네트워크를 구성하는 사례도 점차 늘어나고 있다. 본 논문에서는 이러한 환경에서 유비쿼터스 센서 네트워크를 보다 쉽고 편리하게 모니터링 하기 위한 시스템을 제안하였다.

• The KIPS Transactions:PartD
• /
• v.10D no.1
• /
• pp.153-160
• /
• 2003

Recently, deployments of firewalls and NATs ire increasing to provide network security features or to solve the problem of public IP shortage. But, in these environments, peers in different firewall or NAT environments may get limited services because they cannot open direct communicate channels. This can be a significant problem in pure P2P environments where the peers should get or provide services by opening direct channels among themselves. In this paper, we propose a scheme for dynamically selecting a peer that fan be used as a proxy server. The proxy server supports the communication between the peers in different firewall or NAT environments. The proposed scheme is operating system independent and supports bidirectional communication among the peers in P2P environments. Additionally, the proposed scheme can distribute network traffic by dynamically allocating proxy servers to the peers that is not located in the firewall or NAT environments.

• Proceedings of the KIPE Conference
• /
• 2005.07a
• /
• pp.631-633
• /
• 2005

차량 내에 장착되는 전장품의 기능과 성능의 중요성은 점점 중요해지고 있다. 이에 따라, 자동차 내의 멀티미디어 기기인 오디오, 내비게이터, 스피커 등을 네트워크로 연결하여 사용자 편의성을 증대하고 첨단화 하는 시도로써 MOST(media oriented systems transport) 네트워크가 제안 되었다 네트워크 통합화의 추세에 따라, 멀티미디어 전용 네트워크인 MOST를 차량용 제어 네트워크인 CAN에 접속하여 그 성능을 평가한다.