• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.313-315
• /
• 2011

인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화 기술을 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 제안하는 LNP는 사이버 공격을 대응할 수 있는 논리적 망분리 방안으로 트래픽 유형을 탐지하여 망을 분리하고, 위협 요소 제거 시 망분리를 해제한다. 논리적으로 망을 분리하는 LNP는 트래픽 경로를 차단하여 중요 정보를 안전하게 보호할 수 있다.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.39-46
• /
• 2010

정보 통신의 발전으로 인하여 모든 장소에서 인터넷, 인트라넷을 적용하여 외부와의 업무 연속성을 활용하고 있다. 그러나 이러한 환경은 계속적인 기업 내의 정보 유출에 대한 위험으로 내부 정보보호를 위해업무 영역과 개인 영역으로 구분된 환경을 조성하고 있다. 이를 위한 망 분리는 IT기술의 발전으로 물리적인 망 분리에서 가상화를 접목한 논리적 망 분리가 제시되고 있다. 업무 환경의 보호를 위한 망 분리에 대한 다양한 방안과 그에 대한 장단점을 소개하도록 한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.50-55
• /
• 2018

방산업체는 물리적 망분리를 의무적으로 구축하고 군사기밀 및 방위산업기술을 보호하는 정보보호체계를 운용 중이다. 그러나, 물리적 망분리를 운용하더라도 다양한 경로로 방위산업기술 자료가 외부로 반출되어 불법적인 유출이 발생할 수 있다. 본 논문에서는 물리적 망분리 시스템의 문제점을 진단해 보고 방위산업기술 자료가 협력업체 등 외부로 반출되는 경우와 출력물에 의해 유출되는 경우에 대해 유출 방지 방안을 제시하였다.

• The Journal of the Korea Contents Association
• /
• v.18 no.6
• /
• pp.434-442
• /
• 2018

Recently, the threat to the security and damage of important data leaked by devices of intranet infected by malicious code through the Internet have been increasing. Therefore, the partitioned intranet model that blocks access to the server for business use by implementing authentication of devices connected to the intranet is required. For this, logical net partition with the VDI(Virtual Desktop Infrastructure) method is no information exchange between physical devices connected to the intranet and the virtual device so that it could prevent data leakage and improve security but it is vulnerable to the attack to expose internal data, which has access to the server for business connecting a nonregistered device into the intranet. In order to protect the server for business, we suggest a blockchain based network partition model applying blockchain technology to VDI. It contributes to decrease in threat to expose internal data by improving not only capability to verify forgery of devices, which is the vulnerability of the VDI based logical net partition, but also the integrity of the devices.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.1053-1054
• /
• 2013

과거 건설사업관리업무를 수행하는 건설사 업무담당자들은 방대한 보고자료를 발주기관으로 전송할 경우 주로 웹하드를 이용하였다. 그러나, 최근 개인정보 유출 등 각종 인터넷 보안사고가 빈번히 발생함에 따라 발주기관별로 기관 내부망과 외부망으로 분리하여 네트워크 보안을 강화하는 추세에 있다. 이에 따라, 건설사에서 발주기관으로 대용량 파일을 전송하지 못함으로서 발주청의 건설사업관리 업무처리에 어려움이 발생하였다. 이러한 문제를 해결하기 위하여 본 연구는 망분리 환경하에서 특정 사용자만을 위한 자료 공유체계를 마련하였다.

• Convergence Security Journal
• /
• v.13 no.3
• /
• pp.85-90
• /
• 2013

To provide high-quality services, national public institutions and companies have provided information and materials over the internet network. However, a risk of malware infection between transmission and reception of data leads to exposure to various security threats. For this reason, national institutions have proceeded with projects for network separation since 2008, and data linkage has been made using network connection storage through network separation technologies, along with physical network separation. However, the network connection storage has caused waste of resources and problems with data management due to the presence of the same data in internal network storage and external network storage. In this regard, this study proposes a method to connect internal and external network data using NAS storage as a way to overcome the limitations of physical network separation, and attempts to verify the priority of items for the optimization of network separation by means of AHP techniques.

• Electronics and Telecommunications Trends
• /
• v.25 no.6
• /
• pp.83-91
• /
• 2010

네트워크 가상화가 과거 공중망을 사설망으로 사용할 수 있도록 가상화시켜 보안성과 함께 망을 분리하는 개념으로 쓰이다가 최근 클라우드 컴퓨팅과 미래 인터넷 기술의 등장으로 모든 자원을 가상화하여 사용자들에게는 편의를, 비즈니스 측면에서는 인프라와 서비스 제공자의 분리를 통한 새로운 마켓 창출을 위한 주요한 기술로 요구되고 있다. 이에 띠라, 본 고에서는 현재까지 기상 네트워크망에서 각 서비스 기술이 요구하는 가상화와 네트워크 가상화에 대해 알아보고 통신 장비를 개발하는 입장에서 네트워크 가상화를 위해 진행되는 일과 앞으로 진행될 방향을 다룬다.

• KIISE Transactions on Computing Practices
• /
• v.21 no.7
• /
• pp.506-511
• /
• 2015

IOV is a technology that supports one or more virtual desktops, and can share a single physical device. In general, the virtual desktop uses the virtual IO devices which are provided by virtualization SW, using SW emulation technology. Virtual desktops that use the IO devices based on SW emulation have a problem in which service quality and performance are declining. Also, they cannot support the high-end application operations such as 3D-based CAD and game applications. In this paper, we propose a physical network separation system using Virtual Desktop Service based on HW direct assignments to overcome these problems. The proposed system provides independent desktops that are used to access the intranet or internet using server virtualization technology in a physical desktop computer for the user. In addition, this system can also support a network separation without network performance degradation caused by inspection of the network packet for logical network separations and additional installations of the desktop for physical network separations.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.05a
• /
• pp.747-749
• /
• 2017

To protect financial services against danger of financial accidents and customer information leakage caused by malware, injection attack and so on, Financial Services Commission announced "Financial Networks Security Enhancement Comprehensive Plan", which suggests the guideline of protecting customer information and providing secure financial services by separating network topology and then makes the financial company use network partitioning system. In consequence of this policy, financial companies respectively chose between the physical partitioning mechanism or the logical partitioning mechanism according to their IT environment. This paper suggests an efficient infrastructure configuration plan for making the logical network partition, by comparison of a construction of traditional general equipment and an integrated HCI(Hyper Converged Infrastructure) through 'Hyper Converged' which is one of virualization techniques for developing currently, and the case study of the integrated HCI method.

• Journal of Energy Engineering
• /
• v.4 no.1
• /
• pp.13-22
• /
• 1995

공정산업에서 열교환망의 최적화를 통한 에너지 회수 및 절감 기술의 개발을 목적으로, 여러 개의 핀치를 갖거나 또는 안전 및 배열 등과 같은 제약조건들이 주어진 계를 대상으로, 계의 분리법(system separation method)을 적용하여 신뢰도가 높은 목표값(target)을 설정하는 연구의 일환이다. 본 연구에서는 그 목표값의 10% 이내에 도달할 수 있도록 실제적인 열교환망 합성을 수행하는 프로그램 개발에 중점을 두었으며, 조업 중인 기존 공정에 적용해 본 결과, 연간 총비용의 15% 정도를 절감할 수 있는 결과를 얻을 수가 있었다.