• Title/Summary/Keyword: VPN

Search Result 369, Processing Time 0.026 seconds

A Study of interoperability in IP-VPN with Common interface Component(CIC) (Common Interface Component(CIC)를 이용한 IP-VPN 상호 호환성 개선 방안 연구)

  • 한종철;송주석
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2003.10a
    • /
    • pp.685-687
    • /
    • 2003
  • 최근, VPN기술은 보안 통신을 위해 자주 사용되고 있다. 비록 IPsec이 표준화 되었지만 많은 Vender들의 구현은 아직까지 완전한 상호간의 호환성을 갖지는 못하고 있다. 본 논문은 IP-VPN에 있어 상호 호환성 문제를 연구했다. 연구결과, 서로 다른 IP-VPN 구현에 있어 상호 호환성을 지원할 수 있는 Common Interface Component(CIC)를 제안하게 되었다. CIC와 CIC-Manager는 다양한 IP-VPN 구현에 있어서 상호 호환성의 해결책물 제공한다. 또한 CIC를 이용하여 다양한 표준을 지원할 수 있다.

  • PDF

A Strategy for Differentiated VPN Services (차별화된 VPN 서비스를 위한 전략)

  • 장준형;이경근
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.10c
    • /
    • pp.472-474
    • /
    • 2001
  • VPN은 기존 공중망에서 물리적인 네트워크의 구성과 무관하게 터널링과 암호화를 통해 논리적으로 폐쇄된 사용자 그룹을 구성한다. 사용자 그룹별로는 암호화된 터널을 구성하여 독립적인 가상의 망을 연결하고, 이 터널들을 통해 데이터의 전송이 가능하므로, 인터넷을 마치 전용선처럼 이용하여 보다 저렴한 통신비용으로 인트라넷, 익스트라넷, 원격지 접속 등이 가능한 안전한 통신망을 구축할 수 있게 한다. 본 논문에서는 현재 널리 사용되고 있는 VPN의 대표적 기술 중의 하나인 터널링 기술의 특징을 개략적으로 살펴보고, 일본 기업들의 VPN 서비스 제공 사례들을 분석한 후, 통신사업자 관점에서 망 구성 방안과 차별화된 VPN 서비스를 위한 방안을 제시한다.

  • PDF

Mobile VPN Service Provision based on Diameter Mobile IPv4 Application (Diameter Mobile IPv4 응용에 기반한 Mobile VPN 서비스 제공)

  • Woo Hyeon-Je;Lee Mee-Jeong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2006.05a
    • /
    • pp.1081-1084
    • /
    • 2006
  • MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

  • PDF

A Study on Specification Scheme of PP Security Environment for Government's VPN (국가기관용 VPN의 보호프로파일 보안환경 작성방법에 관한 연구)

  • 이동춘;김점구;김귀남
    • Convergence Security Journal
    • /
    • v.3 no.1
    • /
    • pp.1-6
    • /
    • 2003
  • Virtual Private Network (VPN) is the technology that can reduce the cost revolutionary and maintain the security like an private line, and the demand is increased more and more. Two kinds of current VPN Protection Profiles(PP) for the national organ are used on development, but it is considered by being several problems. In this paper we consider the VPN's PP problems that has been used currently, and describe to an improvement direction.

  • PDF

Development of ACE2000 MPLS based IP-VPN (ACE2000 BGP/MPLS VPN 서비스 개발)

  • Yoon, Ho-Sun;Yoon, Hyun-Sik;Yang, Sun-Hee;Kang, Min-Soo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2001.10b
    • /
    • pp.1415-1418
    • /
    • 2001
  • 본 논문에서는 ACE2000 MPLS 시스템의 핵심 응용 기능으로 개발된 BGP/MPLS VPN의 기능블럭 구성과 주요 특성을 기술하였다. BGP/MPLS VPN은 VPN사이트들간을 MPLS LSP를 이용하여 터널링시키는 서비스로서 VPN 사이트들에 대한 라우팅 정보가 BGP4 확장 프로토콜을 이용해서 전달되고, VPN 사이트간의 트래픽은 MPLSLSP를 통해서 전달된다. ACE2000 BGP/MPLS VPN은 품질의 차별적 지원이 가능하고 확장성이 뛰어난 구조로 개발되었다.

  • PDF

A Study on mobility support on MPLS VPN (MPLS VPN에서의 이동성 지원에 관한 연구)

  • Oh, Myoung-Hwan;Lim, Hyoung-Teak;Lee, Young-Seok;Choi, Hoon
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2003.05b
    • /
    • pp.1425-1428
    • /
    • 2003
  • 인터넷 서비스의 발전에 따라 보안성이 높고 경제적인 VPN 의 필요성이 대두되었다. 여러 방식의 VPN 구성 방법 중 향후 멀티미디어 실시간 서비스 등에 필요한 QoS 및 트래픽 엔지니어링에 장점을 갖는 MPLS 기반의 VPN기술이 활발히 논의되고 있으며 현재 BGP/MPLS VPN 이 표준으로 정립되고 있다. 본 연구팀은 현재 활성화되고 있는 Mobile computing 기술과 이러한 VPN기술을 접목시켜 MPLS VPN 망에서의 이동성을 지원을 위한 방안을 제시 및 구현한 바 있으며 본 연구에서 기 제안한 방식에서 추가적으로 고려해줘야 할 문제점 및 해결방안에 대해 연구하였다.

  • PDF

Design of A Cryptographic Add-on Card Dedicated to SOHO VPN (SOHO VPN 시스템에 특화된 암호가속카드의 설계 및 구현)

  • Lee, Wan-Bok
    • Convergence Security Journal
    • /
    • v.5 no.3
    • /
    • pp.87-92
    • /
    • 2005
  • The performance of a cryptographic module is the most important thing to achieve a high performance VPN system which realizes information security by encrypting and decrypting all the communicating data packets. However the cryptographic operations require much computation power and software cryptographic systems reveal bad performance. Thus, it is strongly recommended to develop a VPN system employing hardware component. This paper introduces a case study of developing a PCI add-on card which supports several block cipher algorithms such as DES, 3DES, AES, and SEED. The performance of them was measured by embedding the card in a commercial VPN system.

  • PDF

QoS for Mobile MPLS VPN (이동성을 갖는 MPLS VPN에서의 QoS)

  • 송영필;양해권
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2003.10a
    • /
    • pp.159-163
    • /
    • 2003
  • The term "VPN", or Virtual Private Network, generally means the public network of vendors which is providing a communication net and other network using WWW as a backbone of Its WAN. the existing VPN is expected to reduce expenses and will improve the productivity, however, the network provider should accept the management complexity and the overhead after tunneling and encryption. But MPLS VPN can provide efficient VPN which would not need the address transformation and the additional overhead made by tunneling after giving separately ID. This paper describes the protocol for MPLS VPN which is about a node that moves based on Customer Edge (CE) router and supports a scheme for QoS.

  • PDF

Technology Trend of IP VPN Using MPLS (MPLS를 이용한 IP VPN의 기술 동향)

  • Kim, S.Y.;Yang, S.H.;Lee, Y.K.
    • Electronics and Telecommunications Trends
    • /
    • v.15 no.5 s.65
    • /
    • pp.41-48
    • /
    • 2000
  • MPLS(Multiprotocol Label Switching)를 이용한 IP 기반의 VPN은 고수익을 원하는 서비스제공자들과 저비용을 원하는 기업들에게 인트라넷(intranet)과 익스트라넷(extranet)의 해결책으로서 많은 관심을 끌고 있다. MPLS VPN에 대한 표준화는 IETF에서 추진되고 있는데, BGP multiprotocol extension(BGP-E)이라는 프로토콜을 이용하는 구조와 Virtual Router(VR)라는 개념을 이용하는 구조가 제안되었다. BGP-E 방식은 시스코에 의해 제안되어 RFC2547로 채택되었다. 이 방식에서는 BGP-E를 이용하여 도달성과 멤버쉽 정보를 PE간에 교환한다. VR 방식은 노텔과 루슨트를 중심으로 여러 기업들이 지지하고 있고 드래프트 형태로 작업중이다. 이 방식에서는 PE들에 VPN별로 VR들을 배치하고 같은 VPN에 속하는 VR들끼리 기존의 라우팅 프로토콜을 이용하여 라우팅 정보를 교환한다. 두 방식의 근본적 차이는 도달성과 멤버쉽 메커니즘의 분리 여부이다. 세계적으로 이름 있는 통신 회사들이 경쟁적으로 MPLS 시스템을 개발하고 있는 상황에서 MPLS VPN 기술도 빠르게 시장에 확산될 것으로 전망된다. 그러나 서로 다른 기술적 접근을 하고 있는 서비스제공자들간의 MPLS VPN에 대한 호환성은 시급히 풀어야 할 숙제로 남아 있다.

IP VPN

  • 이계상;장상수
    • TTA Journal
    • /
    • s.77
    • /
    • pp.72-80
    • /
    • 2001
  • 본 고는 IP 기반 VPN의 핵심 요소기술인 대표적 터널 프로토콜과 이들의 표준화동향을 살펴본다. IPSEC의 최근 표준화동향, IPSEC을 이용한 L2TP 터널 보안, 그리고 네트워크 기반 VPN의 유력한 터널 프로토콜로 부상하는 MPLS가 논의된다. 아울러 말미에 VPN 표준 기술의 향후 전망이 간략히 기술된다.

  • PDF