• 제목/요약/키워드: Virtual Private Network(VPN)

검색결과 122건 처리시간 0.028초

VPN의 최근 산업계 동향 (Recent Industrial Developments of VPN(Virtual Private Network))

  • 황성운;최영배;이준석;윤기송;김명준
    • 전자통신동향분석
    • /
    • 제14권6호통권60호
    • /
    • pp.74-86
    • /
    • 1999
  • VPN (Virtual Private Network) is an effort to get some of the advantages of public network – cost saving, scalability, flexibility, and efficient network management as well as some advantages of private dedicated network – fast speed and less security threats. We introduce protocols to implement VPN, pros and cons of VPN, and its application areas. We also explain some tasks and classification criteria that should be considered in deploying VPN, available commercial products and recent industrial trends of VPN.

리눅스 서버 환경에서 네트워크 침해 대비를 위한 VPN 기술 분석 (VPN technology analysis: How to protect against network attacks in a Linux environment)

  • 이재웅;정성재;배유미;이광용;장래영;소우영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2016년도 추계학술대회
    • /
    • pp.326-328
    • /
    • 2016
  • 초기의 해커들은 시스템 장애, 파괴가 목적이었으나 최근에는 기업들이 가지고 있는 고객의 개인 정보를 바이러스, 해킹과 같은 네트워크 침해를 통해 탈취하고, 이를 빌미로 돈을 요구하는 사이버 공격으로 성격이 바뀌고, 급증하여 피해가 커지고 있다. 이런 네트워크 침해를 대비하는 가장 효율적인 기술로써 VPN(Virtual Private Network)이 있다. VPN은 모든 사람들이 사용가능한 공중망(Public Network)을 내부의 사람들만 사용 가능한 사설망(Private Network)처럼 사용할 수 있도록 하는 기술이다. 본 논문에서는 리눅스(Linux) 서버 환경에 적용 가능한 VPN 기술과 관련 프로토콜을 분석하고 최적의 VPN을 제시하였다.

  • PDF

NDIS Driver 개발을 통한 Virtual Private Network 구축 (Construct Virtual Private Network Through the development of NDIS Driver)

  • 조성지
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 추계학술발표대회
    • /
    • pp.823-826
    • /
    • 2011
  • VPN을 구성하기 위해서는 각각의 단말기(PC)에 VPN장치를 장착하거나, 공중망으로 연결하는 라우터에 VPN장치를 장착해야만 한다. 본 논문은 VPN 장비 없이, NDIS Driver를 개발하여 장비 없이 언제 어디서든 VPN을 구성하여, 보안성과 이동성, 효율성을 높여 해킹으로부터 안전한 네트워크를 구축하는 것이 목표이다.

링크 다중화를 통한 가상 사설망의 고가용성 및 부하 분산 기법 (High Availability and Load Balancing for Virtual Private Networks by Multiple Links)

  • 권진백
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.51-56
    • /
    • 2008
  • VPN(Virtual Private Network)과 DSL, 케이블과 같은 다이얼업 접속의 조합은 저렴한 비용으로 임대라인 기반의 사설망의 대안이 되고 있다. VPN 장비의 고가용성(High Availability, HA)에 대한 기업의 요구가 증대되고 있다. 본 논문에서 VPN 게이트웨이에서 링크 이중화를 통한 액티브-액티브 방식을 이용해 네트웍 접근성의 고가용성과 네트웍 부하 분산 기법을 제안한다. 네트웍 링크의 고가용성/부하분산은 외부 내트웍 접근을 독립적인 두 개의 라인으로 이중화하는 것으로 달성할 수 있다. 이것은 둘 중 하나의 링크에 문제가 발생하더라도 내부 사용자에게 지속적인 네트웍 접근을 제공할 수 있다. 뿐만 아니라, 네트웍 부하를 두 개의 라인으로 분산시킴으로써 두 배에 가까운 네트웍 대역폭을 제공할 수 있다. 네트웍 링크의 부하 분배를 위해 정적인 알고리즘과 동적인 알고리즘을 제안한다.

  • PDF

국가기관용 VPN의 보호프로파일 보안환경 작성방법에 관한 연구 (A Study on Specification Scheme of PP Security Environment for Government's VPN)

  • 이동춘;김점구;김귀남
    • 융합보안논문지
    • /
    • 제3권1호
    • /
    • pp.1-6
    • /
    • 2003
  • 가상사설망(Virtual Private Network, VPN)은 전용선과 같은 보안성을 유지하고, 비용을 획기적으로 절감할 수 있는 기술로서 수요가 갈수록 증가하고 있다. 지난해 말 국가기관용 VPN 보호프로파일이 개발되어 사용되고 있으나, 몇 가지 문제를 포함하고 있는 것으로 보인다. 본 논문에서는 현재 사용중인 국가기관용 VPN 보호프로파일(Protection Profile, PP)이 가지고 있는 문제점들을 살펴보고 이에 대한 개선 방향을 모색하여 보고자 한다.

  • PDF

Hose 기반 VPN에서의 서비스품질 제공을 위한 자원예약 프로토콜과 패킷 스케줄링 기법 (A Resource Reservation Protocol and Packet Scheduling for Qos Provisioning in Hose-based VPNs)

  • 변해선;우현제;김경민;이미정
    • 한국정보과학회논문지:정보통신
    • /
    • 제33권3호
    • /
    • pp.247-256
    • /
    • 2006
  • 호스(Hose) 모델 기반 VPN(Virtual Private Network) QoS(Quality of Service)를 지원하기 위한 자원준비(Provisioning) 메커니즘들 가운데, VPN 차원 상태 정보(VPN-specific state) 자원준비는 서비스 제공자에게 높은 다중화(Multiplexing) 이점을 제공한다는 장점을 가진다. 그러나, VPN 차원 상태 정보 자원준비를 위한 적합한 자원예약 프로토콜이 없기 때문에 VPN 차원 상태 정보 자원준비를 위한 동적 자동 자원예약이 어렵다. 또한, VPN 차원 상태 정보 자원준비에 의해 예약된 자원은 LAN에 접속되어 있는 호스트들이 LAN 대역폭을 공유하는 것과 유사한 방식으로 동일한 VPN에 속하는 사용자들이 공유하기 때문에 동일한 VPN에 속하는 사용자 간에 불공정한 자원 사용이 발생할 수 있다. 이에 본 논문에서는 VPN 차원 상태 정보 자원준비에 따라 동적 자동 자원 예약을 수행할 수 있도록 하는 자원예약 프로토콜을 제안하고, 혼잡 발생 시에 동일한 VPN에 속하는 사용자 간에 예약된 자원을 공정하게 사용할 수 있도록 하는 트래픽 서비스 메커니즘을 제안한다.

A Study on IP Virtual Private Network Architecture

  • 로즐린 존 노블레스;김나윤;페루자 산타로바;김석수;김태훈
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2009년도 춘계학술발표논문집
    • /
    • pp.696-699
    • /
    • 2009
  • A VPN is a private network that uses a public network to connect remote sites or users together. As its popularity grows, companies, organization and even the government turned to it as a means of extending their own networks. To setup a Virtual Private a proper IP VPN Architecture must first be selected. In this paper, the types of IP Virtual Private Network Architecture like the MPLS-Based, IPSec-Based and the SSL/TLS-Based are discussed and compared. The comparison may serve as a guide for selecting the proper IP Virtual Private Network Architecture that is suitable for the company's needs.

  • PDF

이동서비스를 지원하는 BGP-E 방식 MPLS VPN의 설계 및 구현 (Network based MPLS VPN using BGP-E for Mobility Support)

  • 이영석;임형택;최훈
    • 한국통신학회논문지
    • /
    • 제28권10B호
    • /
    • pp.927-937
    • /
    • 2003
  • MPLS(Multiprotocol Label Switching)를 이용한 네트워크 기반 VPN(Virtual Private Network)은 고수익을 원하는 사업자와 저비용을 요구하는 고객 모두에게 인트라넷(Intranet)과 익스트라넷(Extranet)을 위한 해결 방안으로서 도입되고 있다. 네트워크 기반 MPLS VPN은 BGP-E(BGP multiprotocol Extension) 프로토콜을 이용하는 구조와 VR(Virtual Router) 개념을 이용하는 구조로 구분된다. 본 연구에서는 BGP-E를 이용한 네트워크 기반 MPLS VPN을 대상으로, VPN 사이트 내에 속한 단말이 다른 사이트로 이동하더라도 계속 VPN서비스를 받을 수 있게 하는 MPLS 라우터 구현 방안을 제안한다. MPLS VPN 서비스와 Mobile IP에 의한 이동서비스를 지원하기 위한 메커니즘을 백본 네트워크 내의 PE(Provider Edge) 라우터 상에 설계하고 구현한다. VPN 사이트 내에 속하는 어떤 노드가 기존의 통신을 유지한 상태로 다른 사이트로 이동할 때, 이동 노드와 통신하고자 하는 대응 노드가 속한 VPN 사이트와 연결된 PE 라우터는 이동을 통보 받고 단말이 이동한 곳으로 새로운 MPLS 경로를 설정한다. 단말의 이동 서비스 지원을 위해 PE 라우터에 Mobile IP 프로토콜과 연동하는 VPN 관리 방식 및 라우터 제어 기능을 구현하고 시범 환경에서 시험하였다.

BGP/MPLS VPN 과 가상 라우터 VPN 을 이용한 기업 네트워크 구성 방안 (An Enterprise Network Configuration Method using BGP/MPLS VPN and Virtual Router VPN)

  • 전정훈;우미애
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2005년도 춘계학술발표대회
    • /
    • pp.1589-1592
    • /
    • 2005
  • VPN(Virtual Private Network)은 물리적인 장비나 회선을 논리적으로 구분하여 기존 전용회선을 기반으로 하는 사설 네트워크에 비해 상대적으로 적은 구축 비용, 융통성 있는 확장성, 저렴한 운용비용의 장점을 보유한 별도의 사설 네트워크를 구성하는 기술이다. 다양한 VPN 기술 중에서도 MPLS VPN 은 확장성, QoS 제공을 용이하게 해주는 장점을 가지고 있어 차세대 네트워크 기술로 부각되고 있다. 일반적으로 MPLS VPN 은 ISP 에서 제공하는 서비스로 인식되나 규모가 크고 다양한 사설 네트워크를 필요로 하는 기업의 네트워크 모델로도 적합하다. 또한 Virtual Router VPN 은 Customer Edge(CE) 장비로서 활용성이 큰 Switch 장비에 적용하여, CE 를 MPLS VPN 과 쉽게 연동하게 한다. 본 논문에서는 MPLS VPN 및 Virtual Router VPN 을 이용하여 기업 네트워크를 효과적으로 구성하는 방안을 기술한다.

  • PDF

가상사설망에서 터널링의 확장성과 모바일 클라이언트 지원 (Supporting Scalability of Tunneling and Mobile Clients in Virtual Private Network)

  • Kim, Young-Jin;Lee, Joo-Yeon;Song, Joo-Seok
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.195-199
    • /
    • 2002
  • VPN(Virtual Private Networks)을 적절히 설계하기 위한 필요조건은 확장성, 효율성, 신뢰성, 관리의 용이성, 상호운용성과 보안이다. 이러한 요구사항들을 지원하기 위한 중요한 기술이 tunneling 이 될 것이다. 본 논문에서는 현재 주로 사용되고 있는 VPN tunneling 기술에 대해 조사하고 VPN에서 문제시되는 확장성과 Mobile VPN 환경에서 Mobile Station 의 자원제한을 고려한 VPN 서비스 모델을 제안한다.

  • PDF