• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.250-253
• /
• 2017

최근 급증하는 보안 침해 사고와 함께 보다 다양해지고 있는 해킹 기법들에 대한 대응책 마련이 논의되고 있다. 기업의 내부 인프라 자산 보호를 위해 조치를 취할 수 있는 기본적인 1차 대응책으로 네트워크 계층에서의 방어에 대한 중요성이 대두되고 있다. 본 논문에서는 일반 공중망(Public Network)과 분리된 가상의 사설망(VPN: Virtual Private Network)을 구현함으로써 기존의 VPN 모델보다 보안성이 뛰어나며 저렴한 비용으로 외부에서의 접근 및 스누핑(Snooping) 공격과 같은 보안위협에 대비할 수 있는 VPN 모델을 구축하여 실제 현업 망에서의 적용 가능성을 도출하고자 한다.

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3012-3020
• /
• 2010

VPN은 원격지에서의 접속에 안전성을 부여할 수 있어 원격지에서의 이동 사용자 지원이 필수적으로 요청되는 오늘날 기업의 기본 커뮤니케이션 수단으로 VPN이 자리매김하고 있다. 본 연구에서는 VPN 소프트웨어 분야의 기반 기술을 조사하고 VPN 소프트웨어 시장 동향 및 표준을 조사하며 VPN 소프트웨어의 평가모델을 개발하고자 한다. 이를 위해 VPN 소프트웨어의 특성을 조사/분석하고 시장 동향 및 표준을 조사/분석하며 이를 기반으로 VPN 소프트웨어에 평가항목의 도출과 평가모델을 개발한다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.65-73
• /
• 2006

MPLS(Multiprotocol Label Switching)를 이용한 네트워크 기반 VPN(Virtual Private Network)은 PE(Provider Edge router) 기반 MPLS VPN으로도 불리우며, 고수익을 원하는 사업자와 저비용을 요구하는 고객 모두에게 인트라넷(Intranet)과 익스트라넷(Extranet)을 위한 해결 방안으로서 도입되고 있다. 본 연구에서는 BGP-E(BGP multiprotocol Extension)를 이용한 PE 기반 MPLS VPN을 대상으로, VPN 사이트 내에 속한 단말이 다른 사이트로 이동하더라도 계속 VPN 서비스를 받을 수 있게 하는 MPLS VPN 구성 방안과 QoS를 지 속적으로 제공할 수 있는 방안을 제안한다. MPLS VPN 서비스와 Mobile IP에 의한 이동서비스를 지원하기 위한 메커니즘을 백본 네트워크 내의 PE(Provider Edge) 라우터 상에 설계한다. VPN 사이트 내에 속하는 어떤 노드가 기존의 통신을 유지한 상태로 다른 사이트로 이동할 때, 이동 노드와 통신하고자 하는 대응 노드가 속한 VPN 사이트와 연결된 PE 라우터는 이동을 통보 받고 단말이 이동한 곳으로 새로운 MPLS 경로를 설정한다. PE 라우터 에 Mobile IP 프로토콜과 연동하는 VPN 관리 방식 및 라우터 제어 기능의 성능 분석을 위해 COVER 도구를 이용하여 시뮬레이션을 수행하고 결과를 분석한다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.41-48
• /
• 2009

자본시장통합법 시행을 계기로 다수의 금융투자회사들이 지급결제서비스 제공을 위해 금융전산망에 추가로 참가하고 있다. 국가 기간 전산망 중의 하나인 금융전산망은 다수의 금융기관을 하나의 통신망으로 연결하여 전자금융서비스를 제공하는 정보통신망으로 금융투자회사들의 신규 참여에 유연하게 대처할 수 있어야 한다. 금융전산망이 경제에 미치는 영향이 지대하므로 금융전산망의 구축 및 운영에는 신용리스크, 유동성리스크 및 운영리스크 등과 같은 다양한 리스크 관리를 요구하고 있다. 본 논문에서는 안전성,적성응답성, 경제성 및 안정성 등의 금융전산망의 안정적 운영과 관련한 운영리스크 관리기준을 제시하고 급변하는 금융환경 변화에 효율적으로 대처할 수 있도록 많은 기업들이 기업통신망으로 활용하고 있는 가상사설통신망(Virtual Private Network : VPN) 기술을 금융전산망에 적용한 구축방안을 제안하였다. 또한 제안된 VPN 기반의 금융전산망이 비용 및 운영상의 효율성을 유지하면서 높은 안전성 및 적정 응답성을 갖고 있는지 분석하여 VPN 기술이 금융전산망에 적용 가능함을 보였다.

• 대한전자공학회논문지TC
• /
• 제38권11호
• /
• pp.9-18
• /
• 2001

인터넷을 이용한 대부분의 VPN(Virtual Private Network)은 기업 데이터만을 보호하는 형태로 구성되어 있다. 그러므로 다양한 형태의 VPN 구성이 필요하다. 최근에 SCG(Secure Communication Group) 개념을 이용하여 VPN을 구성하는 방법이 연구되고 있다. 본 논문에서는 SCG 구성 방법인 Path-definition 방식과 Arca-definition 방식의 문제점을 분석하고, 인트라넷 VPN 환경에서 SCG 개념을 사용한 VPN 중 적용 가능한 여러 형태의 VPN 모델을 검토한다. 그리고 인터넷에 Area-definition 방식을 적용하고 SCG number를 이용한 계층적 VPN 구성 방법을 제안한다. 제안한 방식의 특성을 각 entity가 관리해야 할 키수 및 인증 회수에 대해 정량적으로 분석하고, 본 방식이 유효함을 나타낸다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.725-728
• /
• 2003

무선 통신망의 경우 기존의 유선망에 비해, 설치, 이동성 등이 우수하여 많은 기술적인 발전을 보이고 있다. 본 논문에서는 인터넷망에서 사용될 수 있는 가설 사설망 환경에서의 신뢰성을 가질 수 있는 네트워크의 구조에 대해 설명하였다. 또한, 안전한 네트워크의 가설사설망의 실현에 대해 제안하였다.

• 한국인터넷방송통신학회논문지
• /
• 제12권4호
• /
• pp.111-118
• /
• 2012

다양한 방송사와 서로 다른 CP(Contents Provider)가 분산되어 있는 Data Center서버에서 VOD 서비스를 하고자 할 때, 서로 다른 CP 플랫폼들이 고화질 HD, 3DTV 비디오 등의 영상파일을 교환하기 위해 고성능 네트워크를 통하여 빠르게 전송할 수 있는 망을 빠르게 구성해야 한다. 본 논문은 Public망의 QoS와 보안성을 보완하는 선택적인 암호화 방안을 이용하여, 고속의 안전한 VPN(Virtual Privatr Network)을 생성하고 콘텐츠를 고속으로 대용량 영상파일을 전송하는 프로토콜을 제안한다. End to End의 Device가 대용량의 영상파일을 Parallel 전송으로 가용한 자원을 최대한 사용하면서 안전한 콘텐츠 전송이 가능한 고성능의 VPN을 구성하는 모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1309-1312
• /
• 2003

VPN(Virtual Private Network)은 공중망(Public Network)을 통해서 사설망(Private Network) 서비스를 제공해준다. VPN의 발달과 더불어 여러 서비스를 제공하기 위해서는 VPN의 멀티캐스트 지원이 필수적이라 할 수 있다. 하지만 VPN에서 멀티캐스트를 제공하기 위해서는 많은 제약사항들이 존재한다. 본 논문에서는 이러한 제약사항을 고려하여 PE(Provider Edge)노드만으로 Tree를 구성하고 BGP-E를 통하여 멀티캐스트 정보를 공유하는 BGP-E기반 MPLS VPN의 멀티캐스트 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.481-488
• /
• 2002

인터넷을 전용망처럼 활용함으로써 비용절감과 업무효율을 증진할 수 있게 한 가상 사설망(Virtual Private Network, VPN)은 데이터의 무결성 보증이 그 핵심 기술이다. 그러므로 어떤 경우라도 VPN의 무결성 기능은 유지되어야 하며, 보안 관리자는 이를 수시로 검증하여 이상 유무를 확인 할 필요가 있다. 본 논문은 정보보호 시스템을 직접 공격하는 최근 해킹기법에 대비하여 VPN의 보안 취약성 정보를 자동으로 수집 평가할 수 있는 VIES(VPN Integri Evaluation System)를 개발하며, 국제공통평가기준(Common Criteria, CC)을 기반으로 평가 시나리오를 구축함으로써 평가 결과에 대한 객관적 신뢰성을 확보하고, 보안 비전문가도 쉽게 조직의 보안성 평가에 활용할 수 있는 실용성을 가질 수 있도록 하였다.

• Nuclear Engineering and Technology
• /
• 제36권4호
• /
• pp.346-356
• /
• 2004

14 Pressurized Water Reactors (PWR) in Korea use a remote monitoring system (RMS), which have been used in Korea since 1998. A Memorandum of Understanding on Remote Monitoring, based on Enhanced Cooperation on PWRs, was signed at the 10th Safeguards Review Meeting in October 2001 between the International Atomic Energy Agency (IAEA) and Ministry Of Science and Technology (MOST). Thereafter, all PWR power plants applied for remote monitoring systems. However, the existing method is high cost (involving expensive telephone costs). So, it was eventually applied to an Internet system for Remote Monitoring. According to the Internet-based Virtual Private Network (VPN) applied to Remote Monitoring, the Korea Atomic Energy Research Institute (KAERI) came to an agreement with the IAEA, using a Member State Support Program (MSSP). Phase I is a Lab test. Phase II is to apply it to a target power plant. Phase III is to apply it to all the power plants. This paper reports on the penetration testing of Phase I. Phase I involved both domestic testing and international testing. The target of the testing consisted of a Surveillance Digital Integrated System (SDIS) Server, IAEA Server and TCNC (Technology Center for Nuclear Control) Server. In each system, Virtual Private Network (VPN) system hardware was installed. The penetration of the three systems and the three VPNs was tested. The domestic test involved two hacking scenarios: hacking from the outside and hacking from the inside. The international test involved one scenario from the outside. The results of tests demonstrated that the VPN hardware provided a good defense against hacking. We verified that there was no invasion of the system (SDIS Server and VPN; TCNC Server and VPN; and IAEA Server and VPN) via penetration testing.