ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article Giga급 보안 프로세서 및 VPN 장비 기술 동향
Cited - time in scopus Download 9 time Share share facebook twitter linkedin kakaostory
Authors
김기현, 한종욱
Issue Date
2004-02
Citation
주간기술동향, v.1131, pp.1-13
ISSN
1225-6447
Publisher
정보통신기술진흥센터 (IITP)
Language
Korean
Type
Journal Article
Abstract
최근 급증하고 있는 온라인 거래와 다양한 인터넷 서비스의 확대로 네트워크 사용자는 데이터 전송 속도와 안전성 모두를 원한다. 그러나, 네트워크 환경에서 안전하면서 고속의 데이터 통신을 제공하기는 매우 어려운 문제다. 이는 네트워크 환경에서 안전을 위해 보안 기능을 강화할수록 각 패킷을 라우팅 하는데 필요한 작업량은 크게 증가하기 때문이다. 따라서 보안과 속도는 항상 trade-off가 존재한다. 최근에 개발된 보안 프로세서들은 성능이 매우 향상되고, 많은 부분의 보안 관련 알고리즘이 하드웨어로 구현되어 있다. 이런 고속 보안 프로세서는 매우 큰 대역폭을 요구하는 현 네트워크 보안 솔루션 장비 개발에는 필수 요소가 된다. 본 문서에서는 Giga급 VPN 장비를 구현하기 위해 필요한 Giga급 보안 프로세서들의 성능 및 기능비교, 안전성, 활용성 등을 조사, 분석한다. 그리고, 높은 시장 점유율을 가지고 있는 보안 프로세서를 이용한 VPN 설계 방법을 소개하고, 고속VPN 장비로 많이 판매되는 Cisco사와 NetScreen사의 VPN 장비를 비교 분석한다. 최근 급증하고 있는 온라인 거래와 다양한 인터넷 서비스의 확대로 인하여 많은 사람들이 쉽게 정보를 주고 받거나, 얻을 수 있다. 그러나 바이러스 또는 해킹과 같은 사이버 테러로 인하여 개인의 사생활 정보 유출은 물론 국가적 안보까지 위협하고 있다. 이러한 네트워크 환경에서 정보를 보호하기 위한, 가상사설망(Virtual Private Network: VPN), 방화벽(Firewall), 침입탐지(Intrusion Detection System: IDS) 등과 같은 정보 보호 기술과 제품들이 다양하게 개발 되고있다. 최근에는 2개 이상의 기능이 통합된 장비들이 출시되고 있다.
KSP Keywords
Intrusion detection system(IDS), Virtual Private Network(VPN)
This work is distributed under the term of Korea Open Government License (KOGL)
(Type 2: : Type 1 + Commercial Use Prohibition)
Type 2: