• 디지털융복합연구
• /
• 제14권5호
• /
• pp.341-348
• /
• 2016

VPN은 인터넷망을 이용하므로 데이터를 암호화하는 보안기술이 뒷받침되어야 하며 보안성에 대한 확신을 줄 수 있도록 표준에 기반을 둔 평가 기술이 뒷받침되어야 한다. 그러므로 연관된 표준을 기반으로 VPN의 보안성을 평가할 수 있는 방법을 체계화할 필요가 있다. 따라서 본 연구에서는 정보보호시스템의 인증을 위한 평가기준인 CC(Common Criteria)와 소프트웨어 품질평가 표준인 ISO의 보안성(기밀성, 무결성, 부인방지, 책임성, 인증성) 평가 부분을 접목하여 이를 통합한 보안성 평가 모델을 구축하고자 하였다. 이를 위해 VPN의 기반 기술과 보안성에 관한 품질 요구사항을 분석하여 두 국제표준의 품질특성과의 연관성을 고려한 평가모델을 개발하였다. 이를 통해 VPN의 보안성 품질수준을 평가하는 융합 모델을 구축할 수 있을 것으로 사료되며, 향후 VPN에 대한 평가사례의 축적을 통해 평가모델의 적합성과 타당성을 제고할 필요가 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.233-236
• /
• 2005

Our country compares with advanced nations by supply of super high speed network and information communication infra construction has gone well very. Many people by extension of on-line transaction and various internet services can exchange, or get information easily in this environment. But, virus or poisonous information used to Cyber terror such as hacking was included within such a lot of information and such poisonous information are threatening national security as well as individual's private life. There were always security and speed among a lot of items to consider networks equipment from these circumstance to now when develop and install in trade-off relation. In this paper, we present a high speed VPN Acceleration Board(VPN-AB) that balances both speed and security requirements of high speed network environment. Our VPN-AB supports two VPN protocols, IPsec and SSL. The protocols have a many cryptographic algorithms, DES, 3DES, AES, MD5, and SHA-1, etc.. The acceleration board process data packets into the system with In-line mode. So it is possible that VPN-AB processes inbound and outbound packets by 10Gbps. We use Nitrox-II CN2560 security processor VPN-AB is designed using that supports many hardware security modules and two SPI-4.2 interfaces to design VPN-AB.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.636-638
• /
• 2015

스마트 디바이스 활용영역이 시간과 장소의 제약을 뛰어넘어 사무실, 집, 학교 그리고 국내 외 출장 중 어디서도 자신이 하던 일을 계속 이어서 할 수 있게 되었다. 하지만 이러한 네트워크 간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN전용장비가 필요한 이유로 중소규모 기관에 까지 대중화가 되지는 못하는 실정이다. 본 논문에서는 저렴한 개방형 유무선공유기 H/W플랫폼에 개방형 네트워크전용 임베디드OS인 OpenWRT플랫폼을 기반으로 OpenVPN, OpenSSH, iproute 를 구현하여 네트워크 간 VPN을 지원하는 시스템을 설계 및 구현하였다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.81-88
• /
• 2004

본 논문에서는 다중 VPN을 수용하는 대규모 네트워크에서 인터넷 액세스를 지원할 때, 보안 정책에 따라 신뢰구역(Trust zone)의 불확실한 경계설정으로 발생할 수 있는 보안 문제를 해결하기 위한 적응방안을 제시하였다. 관련연구로 기존 적용모델과 다중 VPN 네트워크에서의 보안 위협을 분석하고, 외부 네트워크로부터의 보호를 위해 신뢰구역 분리와 분산 정책 적용을 고려한 시뮬레이션을 수행하였다. 시뮬레이션을 통해 다중 VPN 수용과 인터넷 액세스에 의한 신뢰구간의 불확실한 경계는 신뢰되지 않은 경계로부터의 분산 계층적인 Perimeter defence 정책 적용을 통해서 개별 VPN간의 신뢰구간을 축소할 수 있었고, 하위 개별 사이트로부터의 적용보다 정책 적용횟수가 줄어 전송 지연에 영향을 줄일 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.306-310
• /
• 2002

오늘날 기업들은 인터넷과 같은 공용망을 이용해 내부정보에 접근하도록 하고, 장비를 따로 구입하지 않고도 공중망을 기업정보망으로 활용할 경제적인 방안을 모색중이다. 그러나, 인터넷의 특성상 신뢰적인 데이터 전송을 보장할 수 없기 때문에 데이터의 보안과 전송로 대역을 보장받을 수 있는 기술로서 주목받는 것이 인터넷을 이용한 가상사설망(VPN)이다. 본 논문에서는 ATM-PON시스템의 ONU와 OLT에 VPN기능을 추가하여 SCB(Single Copy Broadcasting)를 제안한다. ATM망에 VPN기능이 있을 때보다 속도가 빠르고, 시간비 트랙픽 양을 줄일 수 있다. 이에 대한 성능분석을 NS-2를 이용한 네트워크 시뮬레이션을 실행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.575-576
• /
• 2017

최근 스마트게이트웨이가 연구됨에 따라 빅 데이터와 IoT(Internet of Things)를 통해 부가적인 서비스를 제공할 수 있다. 그러나 기존 시스템은 연결되는 기기의 수가 증가함에 따라 네트워크의 안정성이 저하되며 데이터 보안이 취약한 문제점이 있었다. 본 논문에서는 이러한 문제점을 해결하기 위해 IoT 기반 스마트 게이트웨이 VPN 터널링 제어 시스템을 설계한다. 공유기 수준의 저사양의 타겟에 효율적인 VPN 터널링 기술과 인터넷 회선품질의 변화가 심한 환경에서 실시간에 효율적으로 트래픽을 제어하는 방법을 제시하여 원격지에서 VPN을 통해 안전하게 댁내의 센서 제어가 가능하도록 한다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1097-1103
• /
• 2015

네트워크간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN전용장비가 필요한 이유로 중소규모 기관에 까지 대중화가 되지는 못하는 실정이다. 따라서, 본 논문에서는 저렴한 개방형 유무선공유기 H/W플랫폼에 개방형 네트워크전용 임베디드OS인 OpenWRT플랫폼을 기반으로 OpenVPN, OpenSSH, iproute 를 구현하여 네트워크간 VPN을 지원하도록 구현하였다. 여기에, 다중큐잉 실시간 트래픽쉐이핑 기술을 VPN터널에 적용시켜 회선품질의 변화가 발생하더라도 최적의 네트워크 환경을 유지할 수 있도록 하였다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.481-488
• /
• 2002

인터넷을 전용망처럼 활용함으로써 비용절감과 업무효율을 증진할 수 있게 한 가상 사설망(Virtual Private Network, VPN)은 데이터의 무결성 보증이 그 핵심 기술이다. 그러므로 어떤 경우라도 VPN의 무결성 기능은 유지되어야 하며, 보안 관리자는 이를 수시로 검증하여 이상 유무를 확인 할 필요가 있다. 본 논문은 정보보호 시스템을 직접 공격하는 최근 해킹기법에 대비하여 VPN의 보안 취약성 정보를 자동으로 수집 평가할 수 있는 VIES(VPN Integri Evaluation System)를 개발하며, 국제공통평가기준(Common Criteria, CC)을 기반으로 평가 시나리오를 구축함으로써 평가 결과에 대한 객관적 신뢰성을 확보하고, 보안 비전문가도 쉽게 조직의 보안성 평가에 활용할 수 있는 실용성을 가질 수 있도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.326-328
• /
• 2016

초기의 해커들은 시스템 장애, 파괴가 목적이었으나 최근에는 기업들이 가지고 있는 고객의 개인 정보를 바이러스, 해킹과 같은 네트워크 침해를 통해 탈취하고, 이를 빌미로 돈을 요구하는 사이버 공격으로 성격이 바뀌고, 급증하여 피해가 커지고 있다. 이런 네트워크 침해를 대비하는 가장 효율적인 기술로써 VPN(Virtual Private Network)이 있다. VPN은 모든 사람들이 사용가능한 공중망(Public Network)을 내부의 사람들만 사용 가능한 사설망(Private Network)처럼 사용할 수 있도록 하는 기술이다. 본 논문에서는 리눅스(Linux) 서버 환경에 적용 가능한 VPN 기술과 관련 프로토콜을 분석하고 최적의 VPN을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제21권3호
• /
• pp.91-98
• /
• 2021

대부분 해킹 과정에서 공격자는 자신의 원점 IP(Internet Protocol) 노출을 방지하고자 다양한 우회접속 방법을 이용한다. 따라서 방어자 입장에서 공격자의 원점 IP를 식별하는 것은 공격자를 인식하는데 있어 중요한 이슈이다. 공격자가 프록시(proxy)를 이용할 경우에는 웹 브라우저가 아닌 다른 응용프로그램을 통해서 원점 IP 확인이 가능하다. 그러나 이러한 방법은 VPN(Virtual Private Network)을 이용할 경우에는 아무런 효과가 없다. VPN은 모든 애플리케이션에 영향을 미치기 때문이다. 학술적으로는 네트워크 장비를 이용하여 IP를 역추적하는 다양한 방법이 연구되고 있으나 표준화, 개인정보보호 등의 문제로 인해 실현되기에는 아직 요원한 상태이다. 이러한 한계를 극복하기 위해 본 논문에서는 VPN을 사용하는 접속자의 네트워크 라우팅 테이블 정보를 이용하여 원점 IP를 탐지하는 실제적인 방법을 제안한다. 이 방법은 접속자의 네트워크 사용에는 영향을 미치지 않으며 개인정보 또한 수집하지 않는다. 더구나 다양한 VPN 툴을 사용하여 실제 인터넷에서 제안된 방법을 구현하고 검증하였다.