• 한국시뮬레이션학회논문지
• /
• 제10권1호
• /
• pp.83-92
• /
• 2001

For the prevention of the network intrusion from damaging the system, both IDS (Intrusion Detection System) and Firewall are frequently applied. The collaboration of IDS and Firewall efficiently protects the network because of making up for the weak points in the each demerit. A model has been constructed based on the DEVS (Discrete Event system Specification) formalism for the simulation of the system that consists of IDS and Firewall. With this model we can simulation whether the intrusion detection, which is a core function of IDS, is effectively done under various different conditions. As intrusions become more sophisticated, it is beyond the scope of any one IDS to deal with them. Thus we placed multiple IDS agents in the network where the information helpful for detecting the intrusions is shared among these agents to cope effectively with attackers. If an agent detects intrusions, it transfers attacker's information to a Firewall. Using this mechanism attacker's packets detected by IDS can be prevented from damaging the network.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권10호
• /
• pp.3588-3607
• /
• 2021

Covid-19 pandemic required all the world to use internet more actively. As a result, individuals and businesses are more open to digital threats. In order to provide security within the network, firewalls should be used. Firewalls act as a gateway between the corporate and the external networks. Therefore, it is more important than ever to choose the right firewall for each network. In this study, a new linear decision making model is proposed in order to find out the most suitable firewall and the estimates are completed according to this new model. Also, this model is compared with multi-objective optimization on the basis of ratio analysis (MOORA) method. This study distinguishes from other studies by proposing a new solution which ranks the firewall alternatives using linear and MOORA approaches. These approaches are used in many fields before but not in information technologies. Thus, this study can be considered quite innovative in terms of the problem it handles and the approaches used. It offers up-to-date and practical suggestions related to a decision making problem that has not been previously studied in the literature.

• 정보보호학회논문지
• /
• 제8권3호
• /
• pp.63-78
• /
• 1998

Recently, to use the evaluated firewall is recognized as a solution to achieve the security and reliability for government and organizarions in Korea. Results of firewall evaluation using ITSEC(Information Technology Security Evaluation Criteria) and CCPP(Common Criteria Protection Peofile)have been announced. Because there are problems to apply ITSECor CCPP for the firewall evaluation in korea environment, korea government and korea Information security Agency (KISA) decided to develop our own security dvaluation critrtia fir firewalls.As a result of the efforts, Korea firewall security evaluation criteria has been published on Feb. 1998. In this paper, we introduce Korea security evaluation criteria for firewalls. The ceiteria consists of functional and assurance requirements that are compatible with CC Evaluation Assurance Levels(EALs)

• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1361-1373
• /
• 2001

3계층 클라이언트/서버 시스템에 일반적인 방화벽을 설치하면 어플리케이션의 서버와 방화벽의 프락시 기능이 중복되어 전송속도 저하 철상이 야기된다. 따라서, 본 논문에서는 어플리케이션 서버의 프락시 기능을 정의하고 네트워크 인터페이스 카드를 어플리케이션에 추가로 장착하여 듀얼-홈드 게이트웨이를 구성하고, 어플리케이션을 보호하기 위하여 외부망과 내부망으로 분리하는 스크린드 라우터를 설치하여 스크린드 서브넷 게이트웨이를 구성하는 침입차단 시스템을 제안하였다. 본 논문에서 제안된 시스템은 3계층 클라이언트/서버 시스템에 방화벽을 설치하는 것보다 네트워크의 통신량 분산에 효과적이며, 중복된 기능을 하지 않기 때문에 고속전송이 가능하다. 또한, 방화벽 구입에 대한 비용 효과도 있다.

• 한국군사과학기술학회지
• /
• 제2권1호
• /
• pp.159-169
• /
• 1999

최근 전산망의 트래픽을 제어하여 해킹방지를 위해 방화벽을 구축한다. 방화벽의 보안 서비스는 인증, 접근통제, 기밀성, 무결성 그리고 감사기록 이다. 사용자는 방화벽에 인증을 위하여 토큰을 사용한다. 토큰은 작은 배터리를 내장하므로 전력 용량이 한정된다. 본 논문은 TCP/IP를 이용하는 전산망의 해킹방지를 위한 경제적인 방화벽 토큰 설계 방법을 제안한다. 공개키 암호 시스템의 주요 연산이며, 토큰 전력 소모의 대부분을 차지하는 지수연산에 Sparse 소수를 이용한 고속 처리 방법을 제안한다. 제안한 방법은 지수연산에서 모듈러 연산 량을 감소시킴으로 토큰의 배터리 용량 또는 CPU 가격을 낮출 수 있다.

• Journal of Computing Science and Engineering
• /
• 제5권4호
• /
• pp.331-337
• /
• 2011

Recently, Virtual Desktop Infrastructure (VDI) has been widely adopted to ensure secure protection of enterprise data and provide users with a centrally managed execution environment. However, user experiences may be restricted due to the limited functionalities of thin clients in VDI. If thick client devices like laptops are used, then data leakage may be possible due to malicious software installed in thick client mobile devices. In this paper, we present Data Firewall, a security framework to manage and protect security-sensitive data in thick client mobile devices. Data Firewall consists of three components: Virtual Machine (VM) image management, client VM integrity attestation, and key management for Protected Storage. There are two types of execution VMs managed by Data Firewall: Normal VM and Secure VM. In Normal VM, a user can execute any applications installed in the laptop in the same manner as before. A user can access security-sensitive data only in the Secure VM, for which the integrity should be checked prior to access being granted. All the security-sensitive data are stored in the space called Protected Storage for which the access keys are managed by Data Firewall. Key management and exchange between client and server are handled via Trusted Platform Module (TPM) in the framework. We have analyzed the security characteristics and built a prototype to show the performance overhead of the proposed framework.

• 한국정보처리학회논문지
• /
• 제4권5호
• /
• pp.1319-1326
• /
• 1997

인터넷은 매우 편리한 전산망이지만, 안전성이 항상 보장되는 곳은 아니다. 따라서 많은 조직들이 공개 전산 망에서 다른 조직과 접속할 때 관리상의 보안 정책을 필요 로 한다. 방화벽은 내부 전상망과 외부 전상만사이의 트래픽((traffic)을 막거나 선택적으로 허용하는 기능을 이용하여 신뢰할 수 없는 공개 몇몇 제한된 인터넷 접근을 허용하며,일반적으로는 방화벽 시스템을 통해서 외부 전산망상의 X 용응프로그램의 실행이 지원되지 않는다. 본 논문에서는 이러한 계약 조건을 극복하고 방화벽을 통해 X 응용프로그램 실행을 효과적으로 지원하는 기법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.132-138
• /
• 2012

기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제8권1호
• /
• pp.44-50
• /
• 2003

이동(Wireless ＆ Mobile) 통신단말기 사용자가 내부 네트워크 안의 정보서버로 접속을 원할 시에, 불법적인 침입으로부터 무선네트워크의 자원을 보호하기 위해 무선 정보보안이 요구된다. 이동통신단말기의 무선네트워크에 접속 시 정보보호를 위해 유일한 경로에 설치된 무선방화벽이 필요하다. 본 논문에서 방화벽의 주요 기능인 패킷필터링, NAT(Network Address Translate), 인증, 무결성, 그리고 감사기록 기능들이 무선상태에서 이루어지도록 무선방화벽을 설계한다. 그리고 무선방화벽상태에서 패킷 필터링, NAT, 인증, 무결성, 그리고 감사기록 기능을 구현하고, 기능들을 확인한다. 그리고 무선 방화벽의 연구개발을 위한 발전적인 제안을 통해 한국 무선방화벽의 기능향상과 성능개선에 도움을 주고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.100-106
• /
• 2003

ATM망은 개방형 통신망에서 다양한 서비스 와 QOS를 지원하며 대역폭 확장을 통한 망 자원의 효율성과 융통성을 제공한다. 그러나 이런 트래픽 들에 대한 품질 서비스에 대한 연구가 많이 진행되고 있으나 트래픽 보안을 안전성 검사는 연구대상 부분이 많이 존재한다. 본 논문에서는 ATM FORUM 보안그룹에서 정한 ATM Security Specification 1.1 중심으로 보안서비스 개념을 소개하고 외부망에서 내부망으로 들어오는 패킷들을 보안을 위한 안정성기준으로 효율적으로 처리하는 스위치와 결합한 방화벽처리 루틴 및 CAC 루틴을 소개한다. 패킷들의 안전성 등급을 분류처리 하기 위하여 SSC(Special Service Cell)를 도입한다. 본 논문에서는 스위치 처리량, 셀 지연등을 위한 시뮬레이션 시나리오을 제안한다.