• 제목/요약/키워드: Virtual Private Networks

검색결과 43건 처리시간 0.024초

A Layered Network Flow Algorithm for the Tunnel Design Problem in Virtual Private Networks with QoS Guarantee

  • Song, Sang-Hwa;Sung, Chang-Sup
    • Management Science and Financial Engineering
    • /
    • 제12권2호
    • /
    • pp.37-62
    • /
    • 2006
  • This paper considers the problem of designing logical tunnels in virtual private networks considering QoS guarantee which restricts the number of tunnel hops for each traffic routing. The previous researches focused on the design of logical tunnel itself and Steiner-tree based solution algorithms were proposed. However, we show that for some objective settings it is not sufficient and is necessary to consider both physical and logical connectivity at the same time. Thereupon, the concept of the layered network is applied to the logical tunnel design problem in virtual private networks. The layered network approach considers the design of logical tunnel as well as its physical routing and we propose a modified branch-and-price algorithm which is known to solve layered network design problems effectively. To show the performance of the proposed algorithm, computational experiments have been done and the results show that the proposed algorithm solves the given problem efficiently and effectively.

가상사설통신망 기반 금융전산망 구축 방안 (Construction of Financial Networks based on Virtual Private Networks)

  • 서문석
    • 한국콘텐츠학회논문지
    • /
    • 제9권8호
    • /
    • pp.41-48
    • /
    • 2009
  • 자본시장통합법 시행을 계기로 다수의 금융투자회사들이 지급결제서비스 제공을 위해 금융전산망에 추가로 참가하고 있다. 국가 기간 전산망 중의 하나인 금융전산망은 다수의 금융기관을 하나의 통신망으로 연결하여 전자금융서비스를 제공하는 정보통신망으로 금융투자회사들의 신규 참여에 유연하게 대처할 수 있어야 한다. 금융전산망이 경제에 미치는 영향이 지대하므로 금융전산망의 구축 및 운영에는 신용리스크, 유동성리스크 및 운영리스크 등과 같은 다양한 리스크 관리를 요구하고 있다. 본 논문에서는 안전성,적성응답성, 경제성 및 안정성 등의 금융전산망의 안정적 운영과 관련한 운영리스크 관리기준을 제시하고 급변하는 금융환경 변화에 효율적으로 대처할 수 있도록 많은 기업들이 기업통신망으로 활용하고 있는 가상사설통신망(Virtual Private Network : VPN) 기술을 금융전산망에 적용한 구축방안을 제안하였다. 또한 제안된 VPN 기반의 금융전산망이 비용 및 운영상의 효율성을 유지하면서 높은 안전성 및 적정 응답성을 갖고 있는지 분석하여 VPN 기술이 금융전산망에 적용 가능함을 보였다.

IPSec을 적용한 가상사설망의 성능개선을 위한 동적 키 재생성 주기 변경 프로토콜 (Dynamic Key Lifetime Change Protocol for Performance Improvement of Virtual Private Networks using IPSec)

  • 한종훈;이정우;박성한
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 2003년도 통신소사이어티 추계학술대회논문집
    • /
    • pp.125-128
    • /
    • 2003
  • In this paper, we propose a dynamic key lifetime change protocol for performance enhancement of virtual private networks using IPSec. The proposed protocol changes the key lifetime according to the number of secure tunnels. The proposed protocol is implemented with Linux 2.4.18 and FreeS/WAN 1.99. The system employing our proposed protocol performs better than the original version in terms of network performance and security.

  • PDF

가상사설망에서 터널링의 확장성과 모바일 클라이언트 지원 (Supporting Scalability of Tunneling and Mobile Clients in Virtual Private Network)

  • Kim, Young-Jin;Lee, Joo-Yeon;Song, Joo-Seok
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.195-199
    • /
    • 2002
  • VPN(Virtual Private Networks)을 적절히 설계하기 위한 필요조건은 확장성, 효율성, 신뢰성, 관리의 용이성, 상호운용성과 보안이다. 이러한 요구사항들을 지원하기 위한 중요한 기술이 tunneling 이 될 것이다. 본 논문에서는 현재 주로 사용되고 있는 VPN tunneling 기술에 대해 조사하고 VPN에서 문제시되는 확장성과 Mobile VPN 환경에서 Mobile Station 의 자원제한을 고려한 VPN 서비스 모델을 제안한다.

  • PDF

A Study on IP Virtual Private Network Architecture

  • 로즐린 존 노블레스;김나윤;페루자 산타로바;김석수;김태훈
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2009년도 춘계학술발표논문집
    • /
    • pp.696-699
    • /
    • 2009
  • A VPN is a private network that uses a public network to connect remote sites or users together. As its popularity grows, companies, organization and even the government turned to it as a means of extending their own networks. To setup a Virtual Private a proper IP VPN Architecture must first be selected. In this paper, the types of IP Virtual Private Network Architecture like the MPLS-Based, IPSec-Based and the SSL/TLS-Based are discussed and compared. The comparison may serve as a guide for selecting the proper IP Virtual Private Network Architecture that is suitable for the company's needs.

  • PDF

링크 다중화를 통한 가상 사설망의 고가용성 및 부하 분산 기법 (High Availability and Load Balancing for Virtual Private Networks by Multiple Links)

  • 권진백
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.51-56
    • /
    • 2008
  • VPN(Virtual Private Network)과 DSL, 케이블과 같은 다이얼업 접속의 조합은 저렴한 비용으로 임대라인 기반의 사설망의 대안이 되고 있다. VPN 장비의 고가용성(High Availability, HA)에 대한 기업의 요구가 증대되고 있다. 본 논문에서 VPN 게이트웨이에서 링크 이중화를 통한 액티브-액티브 방식을 이용해 네트웍 접근성의 고가용성과 네트웍 부하 분산 기법을 제안한다. 네트웍 링크의 고가용성/부하분산은 외부 내트웍 접근을 독립적인 두 개의 라인으로 이중화하는 것으로 달성할 수 있다. 이것은 둘 중 하나의 링크에 문제가 발생하더라도 내부 사용자에게 지속적인 네트웍 접근을 제공할 수 있다. 뿐만 아니라, 네트웍 부하를 두 개의 라인으로 분산시킴으로써 두 배에 가까운 네트웍 대역폭을 제공할 수 있다. 네트웍 링크의 부하 분배를 위해 정적인 알고리즘과 동적인 알고리즘을 제안한다.

  • PDF

가설사설망 환경에서의 네트워크 보안 설계 (Network Security Design for Information Security based on Virtual Private Network Environments)

  • Kim, Jung-Tae;Ryu, Dae-hyun
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2003년도 춘계종합학술대회
    • /
    • pp.725-728
    • /
    • 2003
  • 무선 통신망의 경우 기존의 유선망에 비해, 설치, 이동성 등이 우수하여 많은 기술적인 발전을 보이고 있다. 본 논문에서는 인터넷망에서 사용될 수 있는 가설 사설망 환경에서의 신뢰성을 가질 수 있는 네트워크의 구조에 대해 설명하였다. 또한, 안전한 네트워크의 가설사설망의 실현에 대해 제안하였다.

  • PDF

용이한 사설망 지원을 위한 IoT 플랫폼 구현 및 서비스 운영 방법 (IoT Platform Implementation and Service Operating Method for Private Networks)

  • 이경훈;김두영;송세헌;이상일;박재현
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제5권5호
    • /
    • pp.109-116
    • /
    • 2016
  • 현재 출시된 다양한 사물인터넷(IoT) 플랫폼은 대부분 IPv6의 네트워크 환경을 고려하여 개발되었지만, 아직까지 IPv4에서 IPv6로의 전환율은 저조하다. 따라서 IPv4기반의 네트워크에서 운용되는 IoT 플랫폼은 IP부족현상을 해결하기 위해 기구축된 사설망을 지원해야 한다. 기존 IoT 플랫폼들은 전문가에 의해 가상 사설망을 이용하거나 하드웨어 스위치/AP(Access Point)를 이용하여 사설망을 지원하고 있다. 본 연구에서는 기존 IoT 플랫폼들이 사설망 환경을 지원하기 위해 필요한 전문가 활용 또는 하드웨어 도입에 따른 추가 비용 문제를 해결하고, 비전문가도 사설망 환경에서 IoT 서비스를 제공할 수 있는 IoT 플랫폼을 개발하였다. 또한 IoT 플랫폼을 테스트베드에 적용하여 IoT 플랫폼의 기능 검증을 수행하였다.

High-Availability Virtual Communication for Cloud Access

  • Sirisutthidecha, Suthee;Maichalernnukul, Kiattisak
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제10권8호
    • /
    • pp.3455-3473
    • /
    • 2016
  • Cloud computing is a paradigm in which information is permanently stored in servers on the Internet and cached temporarily on clients. Virtual private network (VPN) is the most widely used technology for secure cloud access. Unfortunately, VPN-based cloud services become unavailable when a VPN failure occurs. In this paper, we propose a new scheme to improve the availability of VPN connections against such failures, called high-availability virtual communication (HAVC). Unlike most of the multipath transmission schemes in the literature, the proposed scheme is implemented by using a virtualization technique, and its protocol functions are independent of existing networks - potential clients are not required to modify their applications or operating systems. Simulation results show that the HAVC can not only tolerate VPN failures but also achieve high transmission performance.

Embedded Linux 기반의 UPnP를 사용한 홈-네트워크 서버 구현 (Implementation of Home-Network Sewer using UPnP based on the Embedded Linux)

  • 정진규;진선일;이희정;황인영;홍석교
    • 대한전기학회논문지:시스템및제어부문D
    • /
    • 제53권9호
    • /
    • pp.638-643
    • /
    • 2004
  • Middleware enables different networking devices and protocols to inter-operate in ubiquitous home network environments. The UPnP(Universal Plug and Play) middleware, which runs on a PC and is based on the IPv4 protocol, has attracted much interest in the field of home network research since it has versatility The UPnP, however, cannot be easily accessed via the public Internet since the UPnP devices that provide services and the Control Points that control the devices are configured with non-routable local private or Auto IP networks. The critical question is how to access UPnP network via the public Internet. The purpose of this paper is to deal with the non-routability problem in local private and Auto IP networks by improving the conventional Control Point used in UPnP middleware-based home networks. For this purpose, this paper proposes an improved Control Point for accessing and controlling the home network from remote sites via the public Internet, by adding a web server to the conventional Control Point. The improved Control Point is implemented in an embedded GNU/Linux system running on an ARM9 platform. Also this paper implements the security of the home network system based on the UPnP (Universal Plug and Play), adding VPN (Virtual Private Network) router that uses the IPsec to the home network system which is consisted of the ARM9 and the Embedded Linux.