• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.160-162
• /
• 2005

IPsec Tunnel Mode를 이용하여 보안 네트워크를 구축 시, 네트워크 구성이 중복된 경우에는 중복되지 않도록 재구성해야 하는 문제가 있다. 본 논문에서는 IPSec Tunnel Mode 통신을 하고자 하는 두 네트워크가 중복된 경우, IPSec 네트워크 별칭 기법을 통하여, 이전 네트워크의 구성을 변경하지 않고 통신할 수 있는 방안을 제시한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권6호
• /
• pp.531-537
• /
• 2005

터널 브로커(Tunnel Broker)는 IPv6 주소환경에서 전용 서버를 구축하고, 사용자의 터널 요청을 자동으로 관리하는 방법이다. 이 개념은 IPv6의 호스트 증가를 시뮬레이션하거나 IPv6 네트워크에 쉽게 접근하는데 유용하다. 그러나 기존의 터널 브로커는 악의의 사용자의 네트워크 자원과 서비스에 대한 공격에 취약하다 따라서 이러한 터널 브로커의 보호문제를 극복하기 위해 본 논문에서는 TSP(Tunnel Setup Protocol) 기반 안전한 IPv6 터널 브로커를 제안한다 클라이언트와 TB구간에서 서로 통신하기 위해 HTTP에 기초하기 않고 SHTTP(Secure HTTP)에 기초하며, XML 메시지를 송수신시 암호화/복호화 하여 통신한다. 마지막으로 클라이언트와 터널 서버사이에서는 IPSec을 적용하여 중요한 정보를 암호화 및 복호화한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.1-15
• /
• 2007

모바일 기기의 다양화와 무선 기술의 발전으로 모바일 사용자가 증가함에 따라, 이들을 위한 효율적이고 안전한 VPN(Virtual Private Network) 접속 및 관리가 중요한 이슈가 되고 있다. 이에, 본 논문에서는 모바일 VPN 사용자가 서로 다른 사이트에 있는 하나 이상의 사용자와 효율적으로 통신할 수 있도록 하는 PE(Provider Edge) 기반 PP(Provider Provisioned) 모바일 VPN 메커니즘을 제안한다. 제안하는 방안은 모바일 VPN 사용자의 IPSec 터널 오버헤드를 최소화했을 뿐만 아니라, 모바일 VPN 사용자의 위치에 관계없이 추가적인 IPSec 터널 오버헤드를 발생하지 않고 모바일 VPN 사용자 및 정적 VPN 사용자 간 최적화된 경로로 트래픽을 전달할 수 있도록 한다. 제안한 구조 및 프로토콜은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 한다. 제안하는 방안에서는 모바일 VPN 사용자가 외부네트워크로 이동했을 때, BGP/MPLS VPN 서비스를 모바일 VPN 사용자까지 확대하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 정의하였다. 제안하는 방안은 사용자 기반 모바일 VPN 및 CE 기반 모바일 VPN과 비교하여 IPSec 터널 관련한 오버헤드가 더 적으며, 시뮬레이션 결과, CE 기반 모바일 VPN 방안에 비하여 종단간 패킷 지연에 있어서 더 우수한 성능을 보임을 알 수 있었다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.37-38
• /
• 2006

In this paper, we describe a security problem of IPsec. And we propose a solution for this problem. The problem is a fragility of IPsec Gateway which is used in tunnel mode. The role of IPsec Gateway is encrypting or decrypting IPsec packets. Because of the role of IPsec Gateway, IPsec Gateway suffers overhead for decrypting numerous packets. Adversaries can easily attack IPsec Gateway using a DDoS attack. To solve this problem, we propose the "Priority based Random Packet Drop" method. In this method, the white list which is a list of normal users is created. After that, according to the frequency of uses, the method marks priorities of random drops to the white list. If anomalous traffic appeared, this method will drop many packets which consist of anomalous traffic. In simple experiment, we show our solution is proper to defend IPsec Gateway. For this experiment, we use empirical backbone traffic which includes DoS attacks.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.41-49
• /
• 2006

이동 Ad-hoc 네트워크는 중재자의 도움없이 자율적으로 망의 구성이 가능하다. 그로 인해 불법적인 공격자 노드로 위장 공격이 발생할 경우 대책이 어렵고 대량의 위장 공격 패킷이 전 네트워크에 전파되어 네트워크 가용성 및 생존성에 영향을 미친다. 본 논문에서는 기존의 IPv4와 IPv6 네트워크의 연동 기술인 터널 브로커의 보안 문제를 극복하고 이동 Ad-hoc 네트 워크의 안정성을 향상 시키기 위해 TSP(Tunnel Setup Protocol) 기반 안전한 IPv6 터널 브로커(TB)를 제안한다. 클라이언트와 터널브로커(TB)구간에서 서로 통신하기 위해 HTTP에 기초하지 않고 SHTTP(Secure HTTP)에 기본으로 하며, XML 메시지를 송수신시 암호화/복호화하여 통신한다. 마지막으로 클라이언트와 터널 서버 (Tunnel Server: TS) 사이에서는 IPSec을 적용하여 중요한 정보를 암호화/복호화 한다.

• Journal of information and communication convergence engineering
• /
• 제2권3호
• /
• pp.182-186
• /
• 2004

When most of existing instant messengers log on server, they transmit to sever in encoding password to RC5. but RC5 don't be secured because it has been known many of password cracking tools. Also, messengers don't have any protection on the transmitted information with communicating two hosts since loging on, endangering the privacy of the user. As a counter measure, messengers need to provide security service including message encryption. In this paper, we designed a key exchange method of password representing fast, effective and high security degree, using ECC(Elliptic Curve Cryptography) that being known the very stronger than another public key cryptography with same key size. To effectively improve data transmission and its security using IPSec protocol between users, tunnel mode is introduced. Tunnel mode transmits Host-to-Host data through virtual pipelines on the Internet.

• Journal of Communications and Networks
• /
• 제13권6호
• /
• pp.583-590
• /
• 2011

Full-mesh IPSec tunnels pass through a black ("unsecure") network (B-NET) to any red ("secure") networks (RNETs). These are needed in military environments, because they enable dynamically changing R-NETs to be reached from a BNET. A dynamically reconfiguring security policy database (SPD) is very difficult to manage, since the R-NETs are mobile. This paper proposes advertisement process technologies in association with the tunnel gateway's protocol that sends 'hello' and 'prefix advertisement (ADV)' packets periodically to a multicast IP address to solve mobility and security issues. We focus on the tunnel gateway's security policy (SP) adaptation protocol that enables R-NETs to adapt to mobile environments and allows them to renew services rapidly soon after their redeployment. The prefix ADV process enables tunnel gateways to gather information associated with the dynamic changes of prefixes and the tunnel gateway's status (that is, 'down'/restart). Finally, we observe two different types of performance results. First, we explore the effects of different levels of R-NET movements on SP adaptation latency. Next, we derive the other SP adaptation latency. This can suffer from dynamic deployments of tunnel gateways, during which the protocol data traffic associated with the prefix ADV protocol data unit is expected to be severe, especially when a certain tunnel gateway restarts.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 한국시뮬레이션학회논문지
• /
• 제11권1호
• /
• pp.31-44
• /
• 2002

VPN which cuts down on expense and assures security and reliance, has increased its market shares quickly because the requirement of enterprise on security has increased. But Fragmentation may raise communication failure when VPN has been implemented using IPSec. In our paper, we have given careful consideration to various reasons Preventing us from communicating stable and have presented the existing solutions about them. Also we hate provided adaptive PMTU discovery mechanism to improve: the solutions. We have proven a prowess of this mechanism through simulation

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.775-782
• /
• 2001

최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 하지만 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security) protocol로 구현된 VPN(Virtual Private Network) 환경 하에서 종단간에 연결이 끊어졌을 경우 이에 따른 연결 재 설정에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 즉 제안한 KRFSH(Key Recovery Field Storage Header)라는 새로운 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 잃어버렸을 경우를 대비해서 세션 정보를 미리 저장해두고, 필요할 때 복구 할 수 있다. 이러한 메커니즘을 리눅스상의 IPSec 프로그램인 FreeS/WAN에 탑재함으로써, 위에서 언급한 VPN의 문제점을 해결한다.