안전한 Proxy Mobile IPv6를 위한 키 관리 기법

강현선 보안공학연구지원센터 2011 보안공학연구논문지 Vol.8 No.4

PMIPv6 (Proxy Mobile IPv6)는 유망한 차세대 이동성 프로토콜이지만 신속성과 안전성 측면에서 아직 보완되어야 할 점이 많다. 본 논문에서는 안전한 PMIPv6를 위한 기존연구의 문제점을 지적하고, 안전한 이동성 제공을 위한 새로운 PMIPv6 기법을 제안한다. 제안기법에서는 AAA 서버와의 접속을 최소화하여 핸드오버로 인한 지연을 감소시켰으며, MN (Mobile Node)과 MAG (Mobile Access Gateway), MAG과 LMA (Local Mobility Anchor) 각 개체간의 비밀키를 설정, 관리함으로써 안전한 핸드오버를 수행한다.

안정적이고 효율적인 데이터센터 이전방식 비교분석

강현선 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.2

최근 국내의 대부분의 데이터센터는 신규 비즈니스 증가에 따른 IT 자원 집중화로 전산 상면 부 족, 전력 부족, 냉각 부족 등의 문제점을 안고 있는 실정이다. 이와 함께 데이터센터의 저 탄소에 대 한 관심이 증가하면서 데이터센터의 안정성과 함께 에너지 효율화 문제가 대두되면서 그린 데이터센 터(Green Data Center)가 주목 받고 있다. 이에 따른 신규 데이터센터 구축에 있어서 중요한 작업 중 의 하나가 기존에 운영 중인 데이터센터의 시스템을 새로운 데이터센터로 안정적으로 이전하는 것이 다. 본 논문에서는 새로운 데이터센터 구축 시 적용되는 일반이전과 서비스 최소화 중단 이전방식에 대해서 자세히 설명하고, 각각 주어진 환경과 상황에 따른 합리적인 이전 방법을 선택, 사용할 수 있 도록 이전방식을 비교, 분석한다.

IT 인프라 패러다임 변화에 따른 효율적인 정보 시스템 구축 방안에 대한 연구

강현선 대한산업경영학회 2020 산업융합연구 Vol.18 No.6

최근 IT를 활용한 비즈니스가 급증함에 따라 복잡해진 IT 인프라를 운영 관리하는데 있어 많은 예산이 소요되고 있다. 이에 대한 효율적이고 비용절감 효과를 얻을 수 있는 새로운 IT 인프라 기술이 필요한 실정이다. 본 논문에서는 정보 시스템의 단순화와 운영 관리의 효율성 및 비용 절감을 위한 IT 인프라 방식인 CI(Converge Infrastructure)과 HCI(Hyper Converge Infrastructure) 방식을 소개한다. 또한 새로운 IT 인프라 기술인 HCI 방식을 활용한 정보 시스템 및 재해 및 장애 발생 시 서비스의 연속성을 제공하기 위한 재해복구시스템의 구축 방안에 대해서 제시한다. HCI 방식을 활용하기 위한 주요 기술 소개와 함께 HCI 도입 전후의 정보 시스템실의 면적 및 소비전력, 운영의 효율성 등을 비교분석 한다. Recently, as the business using IT has increased rapidly, a lot of budget is required to operate and manage the complex IT infrastructure. There is a need for a new IT infrastructure technology that can effectively and reduce costs. In this paper, we introduce CI(Converge Infrastructure) and HCI(Hyper Converge Infrastructure) methods, which are IT infrastructure methods for simplifying information systems and reducing operational management efficiency and cost. In addition, it proposes an information system using the HCI method, a new IT infrastructure technology, and a plan to establish a disaster recovery system to provide continuity of service in the event of a disaster or failure. In addition to the introduction of major technologies for using the HCI method, the area, power consumption, and operational efficiency of the information system before and after the introduction of HCI are compared and analyzed.

효율적인 재해복구시스템을 위한 고려사항 및 구축방안

강현선 보안공학연구지원센터(JSE) 2016 보안공학연구논문지 Vol.13 No.6

최근 정보화의 발전과 IT의존도가 높아짐에 따라 다양한 재해 및 장애의 위험으로부터 인프라 중단 피해를 최소하여 업무 연속성 확보를 위한 대처 능력, IT 자원 보호 및 재해복구시스템 구축이 필수적이다. 본 연구에서는 재해복구센터에 대한 국내 동향 및 기업의 사례분석을 통하여 효율적인 재해복구센터 구축방안을 분석한다. 특히 논문에서는 재해 및 장애로부터 정보자원 보호 및 효율적이고 신속한 복구 전략 수립함으로써 기업의 종합적인 재해복구 정책수립과 업무 연속성을 위한 재해복구센터 구축 시 활용할 수 있는 가이드라인을 제시하고자 한다. It is essential to build a disaster recovery system, agility to react and IT resources protection for business continuity with the minimum interruption of the infrastructure damage from the risk of various disasters and infra incidents with an increasing dependence on IT and development of ICT. In this paper, we analyze the effective disaster recovery center building methods throughout domestic trends of disaster recovery center and case analysis of operating disaster recovery system in the company. In particular, in this paper, present the guidelines to be used when building a disaster recovery center for business continuity and comprehensive disaster recovery policy by establishing effective and rapid recovery strategy and protection of information resources from the various disaster and incident of infra.

서비스 연속성 보장을 위한 정보시스템 및 재해복구시스템 구축 방안에 대한 연구

강현선 보안공학연구지원센터 2018 보안공학연구논문지 Vol.15 No.5

Companies and governments that depend on IT are required to provide services of information systems with continuity. To provide continuous service when unexpected natural or man-made disasters occur, data center and disaster recovery center infrastructure and information system must be made available in order to ensure continuity of service in the event of a system failure due to a disaster. In addition, efficient construction and operation of a disaster recovery system are required. In this paper, we review the cases and problems caused by the disruption of the information system and propose a concrete construction method of the data center and disaster recovery system to ensure service continuity. IT 의존도가 높은 기업과 정부는 연속성이 보장된 정보시스템의 서비스 제공이 필수적이다. 예기치 못한 자연적, 인위적 재해가 발생했을 때 연속적인 서비스 제공을 위해서는 재해로 인한 시스템 장애 발생 시 서비스의 연속성을 확보하기 위해 데이터센터와 재해복구센터 인프라 및 정보시스템의 가용성 확보가 선행되어야 한다. 이와 함께 재해복구시스템의 효율적인 구축과 운용이 필요하다. 본 논문에서는 정보시스템 중단으로 인한 피해 사례와 문제점을 살펴보고, 서비스 연속성을 보장하기 위한 데이터센터와 재해복구시스템의 구체적인 구축방안을 제안한다.

계층구조를 이용한 신속한 Proxy Binding Update 기법

강현선 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.5

이동성을 제공하기 위한 네트워크 기반의 PMIPv6의 시그널링 메시지가 보호되지 않는다면 다양한 보안공격에 노출된다. 따라서 PMIPv6 시그널링 메시지는 반드시 보호되어야 한다. 본 논문에서는 안 전하고 신속한 PMIPv6 인증기법을 제안한다. 안전한 핸드오버를 위해 AAA 서버를 사용하고, 계층적 MAG 구조로 핸드오버 지연을 최소화한다. 제안기법은 리다이렉트, DoS 공격에 안전하고 기존기법보 다 효율적이다.

비밀키 기반의 CGA를 이용한 Fast MIPv6 핸드오버 인증 메커니즘

강현선,우사무엘,박창섭 보안공학연구지원센터 2010 보안공학연구논문지 Vol.7 No.5

FMIPv6 (Fast Handover for Mobile IPv6) 보안기법[3]은 공개키 기반의 CGA (Cryptographically Generated Address)에 기반한 방식으로 안전성과 효율성 측면에서 몇 가지 문제점을 가지고 있다. 해당 기법은 재생공격과 DoS 공격에 취약하며, 공개키 계산으로 인해 효율성 측면에서도 문제가 있다. 본 논문에서는 [3]의 문제점을 제시하고, 안전성과 효율성이 향상된 Fast Mobile IPv6을 제안한다. 제안기법은 비밀키 기반의 CGA 개념을 기반으로 하며, 핸드오버가 발생할 때마다 모바일 노드와 AR(Access Router) 간의 새로운 SA(security Association) 설정 방법을 제시한다. 또한 제안기법이 기존기법과 달리 여러 종류의 보안공격에도 안전하고, 보다 적은 공개키 계산으로 더욱 효율적임을 보인다.

A Passage to India 연구 : Adela의 변화를 중심으로

강현선 명지영어영문학회 1997 명지영어영문학 Vol.2 No.-

E. M. Forster pursued a world of ideal harmony in his work and all his novels emphasized the importance of human relationships and private life. His characters in A Passage to India are, roughly speaking, divided by two groups representing people of reason and those of emotion. forster highly praised both of them, he takes more sides with emotion because it includes heart. Fielding and Adela and rationalists in this novel and I Studied the change of Adela after the experience of Marabar Caves. Before the trip to the caves she was a product of Christian rationality and Anglo-Saxon common sense without heart, but after that she became a better person with heart and emotion. She could accept the mysteries of life.

효율적이고 안전한 데이터센터의 물리적 보안 방안

강현선 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.6

최근 연이어 발생하는 금융권 해킹사고와 데이터센터 화재 사건 등으로 데이터센터의 보안에 많은 관심이 집중되고 있다. 하지만 실제 국내 대부분의 데이터센터는 해킹에 대비한 네트워크 보안 수준은 높지만, 물리적 보안에 대해서는 국내 및 국제적 표준을 준수하지 않고 운영함에 따라 보안 수준이 낮다는 평가를 받고 있다. 데이터센터에서의 물리적 보안은 화재, 지진, 태풍 등 정보자산이 위치한 물리적인 시설에 영향을 초래할 수 있는 취약점과 위협을 사전에 통제하고 대응하기 위한 활동을 의미한다. 본 논문에서는 국내 데이터센터의 운영현황과 국내외 데이터센터의 정보보호를 위한 기준을 분석하고, 국내 상황에 적합한 데이터센터 구축에 필요한 효율적인 물리적 보안 방안을 제시한다. A lot of attention to the security of the data centers are concentrated because of financial data center hacking incidents and data center fire incident that occurred one after another recently. However, most of the domestic data center network security against hacking is high, but the physical security of data center as operating without complying with national and international standards security are under evaluation. Data center physical security means the activity to control and respond to fires, earthquakes, typhoons, vulnerabilities and threats that can cause an impact on the information assets in physical facilities of data center in advance. In this paper, we propose an efficient physical security measures needed for data center deployments for domestic situations through analyzing the basis for the operating status and security of domestic and international data centers of the national data center.

안전한 클라우드 컴퓨팅 서비스를 위한 보안 모델

강현선 보안공학연구지원센터 2017 보안공학연구논문지 Vol.14 No.6

Cloud computing is an IT usage method that provides IT resources in a standardized form over a network. The user can use any desired amount of IT service anytime and anywhere through a terminal and pay the cost according to the usage amount. Successful adoption of cloud computing must precede the resolution of various security risks. In this paper, we analyze the security risks of cloud computing and propose a cloud computing security model that adds security functions of the cloud computing standard model. We also analyze the security of the proposed model. 클라우드 컴퓨팅은 IT 자원을 네트워크를 통해 표준화된 형태로 제공하는 IT 사용방식이다. 사용자는 언제, 어디서나 어떤 단말을 통해서든 원하는 만큼의 IT 서비스를 이용하고 사용량에 따라 비용을 지불하게 된다. 클라우드 컴퓨팅의 성공적인 도입은 보안과 관련한 다양한 위험성의 해결이 선행되어야 한다. 본 논문에서는 클라우드 컴퓨팅의 보안 위험성을 분석하고, 클라우드 컴퓨팅 표준 모델에 보안 기능을 추가한 클라우드 컴퓨팅 보안 모델을 제안한다. 또한 제안모델의 안전성을 분석한다.