• 정보학연구
• /
• 제7권4호
• /
• pp.21-30
• /
• 2004

VPN은 공중망을 이용하여 전용선을 구축할 수 있는 기술로서, 전송되는 데이터에 대한 보안기능을 제공한다. 또한 권한을 가진 사용자만이 접근할 수 있도록 암호 및 보안 알고리즘을 사용한다. 본 논문에서는 IPsec과 VPN에 관한 기술을 정리하고, 원격접속 VPN 성능분석을 위한 파이럿 시스템을 구축하였다. 그리고 단일사용자에 대한 원격접속 VPN의 성능을 분석하고, 5명의 사용자가 동시 사용하는 경우에 대하여 원격접속 VPN의 성능을 분석하였다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.11-21
• /
• 2004

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

• 한국정보통신학회논문지
• /
• 제11권5호
• /
• pp.926-932
• /
• 2007

본 논문에서는 임베디드 암호모듈을 내장한 네트워크프로세서의 고속 VPN 설계 방법에 대해서 알아본다. VPN을 구현할 수 있는 제품은 방화벽시스템(Firewall), 라우터, 인터넷 게이트웨이, 원격 접속 서버(Remote Access Server), Windows NT Server, VPN 전용 장치 그리고 VPN 소프트웨어 등을 들 수 있지만, 현재까지 어떤 제품 그리고 기술도 지배적인 방법으로 대두되지는 않고 있다. 국내외적으로 수십Giga급 이상의 VPN 보안장비와 관련된 체계화된 이론의 부족으로 인하여 관련된 연구는 많이 부족한 현실이며, 체계적이고 전문적인 연구를 수행하기 위해서는 많은 연구 활동이 필요하다. 결과적으로 향후 차세대 초고속 네트워크에서의 정보보호와 효과적인 네트워크 자원을 활용하기 위해서는 반드시 수십Giga급 이상의 VPN 보안장비에 대한 연구가 활발히 진행되리라 예상된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권6호
• /
• pp.727-735
• /
• 2002

본 논문에서는 ACE2000 MPLS 시스템의 핵심 응용 기능으로 개발된 MPLS 기반 IP-VPN 서비스 모듈의 설계와 구현에 대해서 기술한다. ACE2000 MPLS VPN 서비스 모듈은 BGP 확장 프로토콜을 이용해서 개발되었다. 이러한 IP-VPN 서비스 모듈은 MPLS 트래픽 엔지니어링을 이용해서 차별화 된 QoS를 지원한다. 또한 고신뢰도 서비스 제공을 위해서 시스템 및 포워딩 엔진 재시동 기능과 경로 보호 기능을 지원한다.

• 융합보안논문지
• /
• 제5권3호
• /
• pp.87-92
• /
• 2005

암호화 기술을 이용하여 고비도의 정보보호를 달성하고자 하는 VPN 시스템에서는 암호 가속 성능이 관건이다. 그러나 암호 연산은 많은 계산량을 필요로 하고 소프트웨어로 구현되었을 경우에는 그 성능에 한계가 있기 때문에, 전용의 암호 가속 하드웨어를 이용하여 구현하는 것이 필수적으로 요구된다. 본 논문에서는 많이 사용되어지는 블록 암호 알고리즘인 DES, 3DES, AES, SEED가 실장된 암호 가속 칩을 이용하여 PCI 카드를 설계 제작한 사례를 소개하고 있다. 제작한 암호가속카드는 상용 VPN 시스템에 실장된 후 그 성능이 평가되었다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2003년도 하계학술대회
• /
• pp.112-114
• /
• 2003

MPLS/VPN서비스는 MPLS망의 인프라를 이용하여 사설망을 제공하는 서비스로 각 VPN사이트사이를 고속의 LSP를 이용하여 연결한다. MPLS/VPN서비스는 차별적인 다양한 서비스 품질을 지원하는 것이 용이하며, 또한 서비스 도입과 운용 및 관리가 용이하여 저비용으로 VPN서비스를 제공할 수 있는 장점을 가지고 있다. 본 논문에서는 초고속 국가망에 도입될 예정인 ATM/MPLS MSR40시스템을 이용하여 MPLS/VPN망을 구축하기 위해 요구되는 라우팅 프로토콜상에서의 설정 및 고려사항을 설명한다. 현재 시험서비스중인 MPLS네트워크 구축 사례를 바탕으로 하여 MPLS 도메인 내부 라우팅 설정 절차 및 가입자측 라우팅 설정 절차에 대해 설명하고 또한 MPLS망의 특성상 요구되는 몇가지 라우팅 이슈에 대해 설명한다.

• 한국인터넷방송통신학회논문지
• /
• 제24권2호
• /
• pp.1-6
• /
• 2024

본 논문에서는 내부망과 VPN망을 유연하게 사용할 수 있는 보안망 NVR 시스템을 설계하고 구현하였다. 일반적으로 내부망만을 사용하는 NVR 시스템은 외부에서 접속이 불가능하여 불필요한 점검이 필요하고 외부에서 접속이 불가능하다는 단점이 있다. VPN 보안망을 이용하여 외부 접속이 가능하도록 하였으며, 기존 내부망을 그대로 사용할 수 있도록 NVR 시스템 소프트웨어를 설계, 구현하였다. 클라이언트와 NVR 시스템을 통해 내부 네트워크에서의 NVR 시스템 사용 환경을 비교해 보았다. 또한, 모바일 APP을 통해 VPN망과 함께 사용 환경을 구현하였으며, 동일한 NVR이 동일한 기능으로 정상적으로 동작하고 있음을 확인하였다. 또한 VPN 시스템 기반의 폐쇄 루프 네트워크를 통한 유연한 액세스를 위한 IP 기반 NVR에 대해서도 연구하였다.

• Journal of information and communication convergence engineering
• /
• 제1권4호
• /
• pp.213-216
• /
• 2003

A VPN is widely used in a communications environment which access is controlled to permit peer connections only within a defined community of interest. It is constructed through some form of partitioning of a common underlying communication medium, where this underlying communications medium provides services to the network on a non-exclusive basis. In this paper, we have analyzed a variety of architecture to implement Giga bps VPN system. The proposed architecture will satisfy the needs of clients who adopt Giga bps VPN system in the various environments.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.575-576
• /
• 2017

최근 스마트게이트웨이가 연구됨에 따라 빅 데이터와 IoT(Internet of Things)를 통해 부가적인 서비스를 제공할 수 있다. 그러나 기존 시스템은 연결되는 기기의 수가 증가함에 따라 네트워크의 안정성이 저하되며 데이터 보안이 취약한 문제점이 있었다. 본 논문에서는 이러한 문제점을 해결하기 위해 IoT 기반 스마트 게이트웨이 VPN 터널링 제어 시스템을 설계한다. 공유기 수준의 저사양의 타겟에 효율적인 VPN 터널링 기술과 인터넷 회선품질의 변화가 심한 환경에서 실시간에 효율적으로 트래픽을 제어하는 방법을 제시하여 원격지에서 VPN을 통해 안전하게 댁내의 센서 제어가 가능하도록 한다.

• 한국정보통신학회논문지
• /
• 제8권1호
• /
• pp.57-64
• /
• 2004

수동 소자를 사용한 PON은 경제적인 네트워크이며, 가입자들에게 고속의 서비스를 제공할 수 있다. VPN 기능은 통신망에서 사설망처럼 사용할 수 있는 기능이므로 기업체들은 이 기능을 필요로 한다. 이 기능을 ATM-PON 환경에서 구현할 때는 ONU와 OLT에서 구현하는 방법과 코어 망에서 구현하는 방법이 있을 수 있다. 본 논문에서는 ATM-PON시스템의 ONU와 OLT에 VPN 기능을 추가하여 SCB와 P2P를 구현했다. 실험결과 ONU와 OLT에 VPN 기능을 두는 제안된 방식이 코어 망쪽에 VPN 기능이 있는 것보다 전체 전송시간이 더 빠르고 트래픽의 양을 줄일 수 있었다.