• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 학술회의 논문집 정보 및 제어부문 B
• /
• pp.701-704
• /
• 2003

The home network system of ubiquitous computing concept is changing present our home life as more comfortable and safe. Also, it permits that we can connect the home network system and control the appliance which is linked to the home network system without limitation in time and place. But, as other systems that use the public network like the Internet, remote control/monitoring of the home network system that use the Internet includes problems such as user's access which is not admitted and information changing. This paper presents the efficient solution about the security problem that is recognized to important problem of the home network system. Also this paper implements the security of the home network system based on the UPnP (Universal Plug and Play), adding VPN (Virtual Private Network) router that uses the IPsec to the home network system which is consisted of the ARM9 and the Embedded Linux.

• Nuclear Engineering and Technology
• /
• 제36권4호
• /
• pp.346-356
• /
• 2004

14 Pressurized Water Reactors (PWR) in Korea use a remote monitoring system (RMS), which have been used in Korea since 1998. A Memorandum of Understanding on Remote Monitoring, based on Enhanced Cooperation on PWRs, was signed at the 10th Safeguards Review Meeting in October 2001 between the International Atomic Energy Agency (IAEA) and Ministry Of Science and Technology (MOST). Thereafter, all PWR power plants applied for remote monitoring systems. However, the existing method is high cost (involving expensive telephone costs). So, it was eventually applied to an Internet system for Remote Monitoring. According to the Internet-based Virtual Private Network (VPN) applied to Remote Monitoring, the Korea Atomic Energy Research Institute (KAERI) came to an agreement with the IAEA, using a Member State Support Program (MSSP). Phase I is a Lab test. Phase II is to apply it to a target power plant. Phase III is to apply it to all the power plants. This paper reports on the penetration testing of Phase I. Phase I involved both domestic testing and international testing. The target of the testing consisted of a Surveillance Digital Integrated System (SDIS) Server, IAEA Server and TCNC (Technology Center for Nuclear Control) Server. In each system, Virtual Private Network (VPN) system hardware was installed. The penetration of the three systems and the three VPNs was tested. The domestic test involved two hacking scenarios: hacking from the outside and hacking from the inside. The international test involved one scenario from the outside. The results of tests demonstrated that the VPN hardware provided a good defense against hacking. We verified that there was no invasion of the system (SDIS Server and VPN; TCNC Server and VPN; and IAEA Server and VPN) via penetration testing.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.125-136
• /
• 2013

본 논문에서는 SSL VPN을 기반으로 사용자 인증과 사용자 단말의 무결성을 검증할 수 있는 네트워크 접근제어 기술을 제안한다. 사용자 단말이 VPN을 이용해 내부 네트워크에 접속할 때 사용자 인증과 사용자 단말의 보안패치, 바이러스 백신 등의 보안 서비스를 확인하는 안전성 검사를 수행한다. 그리고 변종의 악성코드를 탐지하기 위해 사용자 단말의 윈도우 API 정보를 통한 행위패턴을 바탕으로 악성코드를 탐지하고, 탐지의 신뢰도를 높이기 위해 순서패턴의 유사도를 비교하여 변종의 악성코드를 탐지하여 외부의 보안 위협으로부터 시스템을 보호한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.233-236
• /
• 2005

Our country compares with advanced nations by supply of super high speed network and information communication infra construction has gone well very. Many people by extension of on-line transaction and various internet services can exchange, or get information easily in this environment. But, virus or poisonous information used to Cyber terror such as hacking was included within such a lot of information and such poisonous information are threatening national security as well as individual's private life. There were always security and speed among a lot of items to consider networks equipment from these circumstance to now when develop and install in trade-off relation. In this paper, we present a high speed VPN Acceleration Board(VPN-AB) that balances both speed and security requirements of high speed network environment. Our VPN-AB supports two VPN protocols, IPsec and SSL. The protocols have a many cryptographic algorithms, DES, 3DES, AES, MD5, and SHA-1, etc.. The acceleration board process data packets into the system with In-line mode. So it is possible that VPN-AB processes inbound and outbound packets by 10Gbps. We use Nitrox-II CN2560 security processor VPN-AB is designed using that supports many hardware security modules and two SPI-4.2 interfaces to design VPN-AB.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.306-310
• /
• 2002

오늘날 기업들은 인터넷과 같은 공용망을 이용해 내부정보에 접근하도록 하고, 장비를 따로 구입하지 않고도 공중망을 기업정보망으로 활용할 경제적인 방안을 모색중이다. 그러나, 인터넷의 특성상 신뢰적인 데이터 전송을 보장할 수 없기 때문에 데이터의 보안과 전송로 대역을 보장받을 수 있는 기술로서 주목받는 것이 인터넷을 이용한 가상사설망(VPN)이다. 본 논문에서는 ATM-PON시스템의 ONU와 OLT에 VPN기능을 추가하여 SCB(Single Copy Broadcasting)를 제안한다. ATM망에 VPN기능이 있을 때보다 속도가 빠르고, 시간비 트랙픽 양을 줄일 수 있다. 이에 대한 성능분석을 NS-2를 이용한 네트워크 시뮬레이션을 실행하였다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1097-1103
• /
• 2015

네트워크간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN전용장비가 필요한 이유로 중소규모 기관에 까지 대중화가 되지는 못하는 실정이다. 따라서, 본 논문에서는 저렴한 개방형 유무선공유기 H/W플랫폼에 개방형 네트워크전용 임베디드OS인 OpenWRT플랫폼을 기반으로 OpenVPN, OpenSSH, iproute 를 구현하여 네트워크간 VPN을 지원하도록 구현하였다. 여기에, 다중큐잉 실시간 트래픽쉐이핑 기술을 VPN터널에 적용시켜 회선품질의 변화가 발생하더라도 최적의 네트워크 환경을 유지할 수 있도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.326-328
• /
• 2016

초기의 해커들은 시스템 장애, 파괴가 목적이었으나 최근에는 기업들이 가지고 있는 고객의 개인 정보를 바이러스, 해킹과 같은 네트워크 침해를 통해 탈취하고, 이를 빌미로 돈을 요구하는 사이버 공격으로 성격이 바뀌고, 급증하여 피해가 커지고 있다. 이런 네트워크 침해를 대비하는 가장 효율적인 기술로써 VPN(Virtual Private Network)이 있다. VPN은 모든 사람들이 사용가능한 공중망(Public Network)을 내부의 사람들만 사용 가능한 사설망(Private Network)처럼 사용할 수 있도록 하는 기술이다. 본 논문에서는 리눅스(Linux) 서버 환경에 적용 가능한 VPN 기술과 관련 프로토콜을 분석하고 최적의 VPN을 제시하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.661-671
• /
• 2022

코로나19 팬데믹으로 인해 재택근무와 온라인 교육이 활성화되고 이에 따라 IPsec VPN 사용이 급속히 증가하고 있다. VPN 확산에 따라 VPN 취약점은 공격자들에게 중요 공격 대상이 되고 있으며, 이와 관련된 연구가 활발히 진행되고 있다. IKE v2 분석은 IPsec VPN 시스템 개발과 구축 뿐만 아니라 안전성 분석을 위해서 필요하며, 이를 위해서 Wireshark, Tcpdump 등 네트워크 패킷 분석 도구를 이용한다. Wireshark는 네트워크 분석을 위한 대표적인 도구 중 하나이며, IKE v2 분석을 지원하지만 이를 위해서는 IPsec VPN 시스템 관리자 권한을 알아야하는 등 여러 한계점이 존재한다. 본 논문에서는 Wireshark의 한계점을 분석하고 이를 해결할 수 있는 새로운 분석 기법을 제안한다. 제안하는 분석 기법은 세션키 교환 과정부터 암호화된 모든 IKE v2 메시지를 실시간으로 분석할 수 있다. 이뿐만 아니라 제안하는 분석 기법은 네트워크 패킷 포워딩 기능을 이용하여 패킷을 조작할 수 있기에 퍼징 등과 같은 동적 테스팅에 활용될 수 있을 것으로 기대된다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.63-69
• /
• 2010

오늘날 VoIP 기반의 인터넷 전화 서비스는 일반 사용자의 폭발적인 인기에 따라 사용자의 다양한 요구사항이 증가하고 있는데. 그중 가장 중요한 것은 전화서비스의 음성 보안이다. 음성 통화는 사용 목적에 따라 비밀을 유지하여야 되는데 인터넷 전화는 인터넷의 특성상 하나의 망에서 일반 대중들이 동시에 사용할 수 있는 점 때문에 항상 해커들에 의해서 도청에 무방비 상태로 놓여 있을 수 있다. 따라서 본 논문에서는 인터넷 전화기의 도청을 방지 할 수 있도록 SIP를 기반으로 하고 가상사설망의 IPsec을 적용하여 음성데이터의 전송에 터널링 기법을 사용함으로 사용자 인증과 음성 데이터의 기밀성이 강화된 VPN IP-PBX를 개발하고 인터넷 교환기의 성능을 측정하였다. 본 음성 보안용 IP-PBX는 문자 메시지 전송, 게이트웨이 기능 등 다양한 부가 서비스를 갖고 소프트폰과 연동 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.617-618
• /
• 2009

본 논문에서는 SSL/VPN 터널링 기법을 이용하여 CCTV에서 영상정보를 보호하기 위한 SSL 통신 메카니즘을 제안하고, 제안한 방법을 기본으로한 보안 시스템의 설계 및 구축에 관하여 기술한다. 제안한 보안 시스템(VPN client와 Server) 은 Linux System O/S 인 Fedora 8 버전에서 개발하였으며 사용한 라이브러리는 OpenSSL과 PPTP와 PPP를 사용하였다.