• 제목/요약/키워드: VPN

검색결과 369건 처리시간 0.032초

Common Interface Component(CIC)를 이용한 IP-VPN 상호 호환성 개선 방안 연구 (A Study of interoperability in IP-VPN with Common interface Component(CIC))

  • 한종철;송주석
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
    • /
    • pp.685-687
    • /
    • 2003
  • 최근, VPN기술은 보안 통신을 위해 자주 사용되고 있다. 비록 IPsec이 표준화 되었지만 많은 Vender들의 구현은 아직까지 완전한 상호간의 호환성을 갖지는 못하고 있다. 본 논문은 IP-VPN에 있어 상호 호환성 문제를 연구했다. 연구결과, 서로 다른 IP-VPN 구현에 있어 상호 호환성을 지원할 수 있는 Common Interface Component(CIC)를 제안하게 되었다. CIC와 CIC-Manager는 다양한 IP-VPN 구현에 있어서 상호 호환성의 해결책물 제공한다. 또한 CIC를 이용하여 다양한 표준을 지원할 수 있다.

  • PDF

차별화된 VPN 서비스를 위한 전략 (A Strategy for Differentiated VPN Services)

  • 장준형;이경근
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
    • /
    • pp.472-474
    • /
    • 2001
  • VPN은 기존 공중망에서 물리적인 네트워크의 구성과 무관하게 터널링과 암호화를 통해 논리적으로 폐쇄된 사용자 그룹을 구성한다. 사용자 그룹별로는 암호화된 터널을 구성하여 독립적인 가상의 망을 연결하고, 이 터널들을 통해 데이터의 전송이 가능하므로, 인터넷을 마치 전용선처럼 이용하여 보다 저렴한 통신비용으로 인트라넷, 익스트라넷, 원격지 접속 등이 가능한 안전한 통신망을 구축할 수 있게 한다. 본 논문에서는 현재 널리 사용되고 있는 VPN의 대표적 기술 중의 하나인 터널링 기술의 특징을 개략적으로 살펴보고, 일본 기업들의 VPN 서비스 제공 사례들을 분석한 후, 통신사업자 관점에서 망 구성 방안과 차별화된 VPN 서비스를 위한 방안을 제시한다.

  • PDF

Diameter Mobile IPv4 응용에 기반한 Mobile VPN 서비스 제공 (Mobile VPN Service Provision based on Diameter Mobile IPv4 Application)

  • 우현제;이미정
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2006년도 춘계학술발표대회
    • /
    • pp.1081-1084
    • /
    • 2006
  • MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

  • PDF

국가기관용 VPN의 보호프로파일 보안환경 작성방법에 관한 연구 (A Study on Specification Scheme of PP Security Environment for Government's VPN)

  • 이동춘;김점구;김귀남
    • 융합보안논문지
    • /
    • 제3권1호
    • /
    • pp.1-6
    • /
    • 2003
  • 가상사설망(Virtual Private Network, VPN)은 전용선과 같은 보안성을 유지하고, 비용을 획기적으로 절감할 수 있는 기술로서 수요가 갈수록 증가하고 있다. 지난해 말 국가기관용 VPN 보호프로파일이 개발되어 사용되고 있으나, 몇 가지 문제를 포함하고 있는 것으로 보인다. 본 논문에서는 현재 사용중인 국가기관용 VPN 보호프로파일(Protection Profile, PP)이 가지고 있는 문제점들을 살펴보고 이에 대한 개선 방향을 모색하여 보고자 한다.

  • PDF

ACE2000 BGP/MPLS VPN 서비스 개발 (Development of ACE2000 MPLS based IP-VPN)

  • 윤호선;윤현식;양선희;강민수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2001년도 추계학술발표논문집 (하)
    • /
    • pp.1415-1418
    • /
    • 2001
  • 본 논문에서는 ACE2000 MPLS 시스템의 핵심 응용 기능으로 개발된 BGP/MPLS VPN의 기능블럭 구성과 주요 특성을 기술하였다. BGP/MPLS VPN은 VPN사이트들간을 MPLS LSP를 이용하여 터널링시키는 서비스로서 VPN 사이트들에 대한 라우팅 정보가 BGP4 확장 프로토콜을 이용해서 전달되고, VPN 사이트간의 트래픽은 MPLSLSP를 통해서 전달된다. ACE2000 BGP/MPLS VPN은 품질의 차별적 지원이 가능하고 확장성이 뛰어난 구조로 개발되었다.

  • PDF

MPLS VPN에서의 이동성 지원에 관한 연구 (A Study on mobility support on MPLS VPN)

  • 오명환;임형택;이영석;최훈
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
    • /
    • pp.1425-1428
    • /
    • 2003
  • 인터넷 서비스의 발전에 따라 보안성이 높고 경제적인 VPN 의 필요성이 대두되었다. 여러 방식의 VPN 구성 방법 중 향후 멀티미디어 실시간 서비스 등에 필요한 QoS 및 트래픽 엔지니어링에 장점을 갖는 MPLS 기반의 VPN기술이 활발히 논의되고 있으며 현재 BGP/MPLS VPN 이 표준으로 정립되고 있다. 본 연구팀은 현재 활성화되고 있는 Mobile computing 기술과 이러한 VPN기술을 접목시켜 MPLS VPN 망에서의 이동성을 지원을 위한 방안을 제시 및 구현한 바 있으며 본 연구에서 기 제안한 방식에서 추가적으로 고려해줘야 할 문제점 및 해결방안에 대해 연구하였다.

  • PDF

SOHO VPN 시스템에 특화된 암호가속카드의 설계 및 구현 (Design of A Cryptographic Add-on Card Dedicated to SOHO VPN)

  • 이완복
    • 융합보안논문지
    • /
    • 제5권3호
    • /
    • pp.87-92
    • /
    • 2005
  • 암호화 기술을 이용하여 고비도의 정보보호를 달성하고자 하는 VPN 시스템에서는 암호 가속 성능이 관건이다. 그러나 암호 연산은 많은 계산량을 필요로 하고 소프트웨어로 구현되었을 경우에는 그 성능에 한계가 있기 때문에, 전용의 암호 가속 하드웨어를 이용하여 구현하는 것이 필수적으로 요구된다. 본 논문에서는 많이 사용되어지는 블록 암호 알고리즘인 DES, 3DES, AES, SEED가 실장된 암호 가속 칩을 이용하여 PCI 카드를 설계 제작한 사례를 소개하고 있다. 제작한 암호가속카드는 상용 VPN 시스템에 실장된 후 그 성능이 평가되었다.

  • PDF

이동성을 갖는 MPLS VPN에서의 QoS (QoS for Mobile MPLS VPN)

  • 송영필;양해권
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2003년도 추계종합학술대회
    • /
    • pp.159-163
    • /
    • 2003
  • The term "VPN", or Virtual Private Network, generally means the public network of vendors which is providing a communication net and other network using WWW as a backbone of Its WAN. the existing VPN is expected to reduce expenses and will improve the productivity, however, the network provider should accept the management complexity and the overhead after tunneling and encryption. But MPLS VPN can provide efficient VPN which would not need the address transformation and the additional overhead made by tunneling after giving separately ID. This paper describes the protocol for MPLS VPN which is about a node that moves based on Customer Edge (CE) router and supports a scheme for QoS.

  • PDF

MPLS를 이용한 IP VPN의 기술 동향 (Technology Trend of IP VPN Using MPLS)

  • 김숙연;양선희;이유경
    • 전자통신동향분석
    • /
    • 제15권5호통권65호
    • /
    • pp.41-48
    • /
    • 2000
  • MPLS(Multiprotocol Label Switching)를 이용한 IP 기반의 VPN은 고수익을 원하는 서비스제공자들과 저비용을 원하는 기업들에게 인트라넷(intranet)과 익스트라넷(extranet)의 해결책으로서 많은 관심을 끌고 있다. MPLS VPN에 대한 표준화는 IETF에서 추진되고 있는데, BGP multiprotocol extension(BGP-E)이라는 프로토콜을 이용하는 구조와 Virtual Router(VR)라는 개념을 이용하는 구조가 제안되었다. BGP-E 방식은 시스코에 의해 제안되어 RFC2547로 채택되었다. 이 방식에서는 BGP-E를 이용하여 도달성과 멤버쉽 정보를 PE간에 교환한다. VR 방식은 노텔과 루슨트를 중심으로 여러 기업들이 지지하고 있고 드래프트 형태로 작업중이다. 이 방식에서는 PE들에 VPN별로 VR들을 배치하고 같은 VPN에 속하는 VR들끼리 기존의 라우팅 프로토콜을 이용하여 라우팅 정보를 교환한다. 두 방식의 근본적 차이는 도달성과 멤버쉽 메커니즘의 분리 여부이다. 세계적으로 이름 있는 통신 회사들이 경쟁적으로 MPLS 시스템을 개발하고 있는 상황에서 MPLS VPN 기술도 빠르게 시장에 확산될 것으로 전망된다. 그러나 서로 다른 기술적 접근을 하고 있는 서비스제공자들간의 MPLS VPN에 대한 호환성은 시급히 풀어야 할 숙제로 남아 있다.

IP VPN

  • 이계상;장상수
    • TTA 저널
    • /
    • 통권77호
    • /
    • pp.72-80
    • /
    • 2001
  • 본 고는 IP 기반 VPN의 핵심 요소기술인 대표적 터널 프로토콜과 이들의 표준화동향을 살펴본다. IPSEC의 최근 표준화동향, IPSEC을 이용한 L2TP 터널 보안, 그리고 네트워크 기반 VPN의 유력한 터널 프로토콜로 부상하는 MPLS가 논의된다. 아울러 말미에 VPN 표준 기술의 향후 전망이 간략히 기술된다.

  • PDF