December 2015, Vol. 28, No. 4 OSIA Standards & Technology Review Journal

Size: px
Start display at page:

Download "December 2015, Vol. 28, No. 4 OSIA Standards & Technology Review Journal"

Transcription

1 December 2015, Vol. 28, No. 4 OSIA Standards & Technology Review Journal

2 Contents 권두언 Editorial 한연희 / 한국기술교육대학교컴퓨터공학부 04 Article 1 IETF 이동성관리최신표준기술 06 Article 2 자율네트워킹 (Autonomic Networking) 기술관련연구및표준화동향 20 Article 3 IETF 6TiSCH 표준기술동향 30 Article 4 I2NSF 기술및표준화동향 42 Article 5 서비스기능체이닝표준기술 58 Article 6 IETF CoAP 최신표준기술 74 OSIA NEWS 88 Call for Paper 93 OSIA 임원명부 94 December 2015, Vol. 28, No. 4 발행인 : 신용태 편집위원 : 한연희 발행처 : 사단법인개방형컴퓨터통신연구회 / 서울시강남구테헤란로 88길22( 대치동 ) 발행처 : TEL. (02) FAX. (02) 발행일 : e-book제작: 쓰리코어

3 OSIA S&TR JOURNAL I2NSF 기술및표준화동향 정재훈성균관대학교인터랙션사이언스학과 Abstract IETF(Internet Engineering Task Force) I2NSF(Interface to Network Security Functions) 워킹그룹은 2015년 11월부터공식적으로표준활동을시작하여, 현재네트워크가상화를이용하는보안미들박스를위한네트워크보안기능에대한표준인터페이스를표준화하려고한다. 본고에서는 I2NSF 기술의표준화동향을조명하고, I2NSF 프레임워크및표준인터페이스, I2NSF 유스케이스, I2NSF를위한정보모델, 그리고 I2NSF를이용하는 SDN 기반보안서비스를소개한다. 1. 서론 I2NSF(Interface to Network Security Functions)[1] 는 NFV(Network Functions Virtualization)[2] 를기본인프라로이용하는네트워크환경에서네트워크보안서비스 (Network Security Service) 를제공하기위한표준인터페이스를정의하고구현하는것을목표로한다. I2NSF는네트워크서비스인프라구축및운영비용을절감하기위한네트워크기능가상화인 NFV 기반으로다양한네트워크서비스를제공할때다양한벤더들의보안서비스들이표준인터페이스로통일된방식으로이용될수있게하고자한다. I2NSF의적용할수있는네트워크는클라우드, 거주자네트워크, 모바일네트워크등이있다. 네트워크사용자또는관리자가보안정책을설정하면 I2NSF는이러한보안정책이해당네트워크에적용될수있도록보안함수의룰이자동으로설정될수있게한다. 이러한자동화된 I2NSF 의보안서비스는다양한보안벤더의보안함수들이 NFV 플랫폼에서접근성 (availability), 확장성 (scalability), 관리성 (managebility), 효율성 (efficiency) 을고려한최적화된보안서비스를제공할수있다. I2NSF는 2014년 11월에개최된 IETF 91차회의에서 BoF(Birds of a Feather, 워킹그룹형성회의 ) 로시작되었고, 2015년 7월에 IETF 93차회의에서두번째 BoF를개최하였다. 2015년 11 42

4 I2NSF 기술및표준화동향 월에 I2NSF는공식적인워킹그룹으로표준화활동을본격적으로시작하였다. I2NSF가시작된배경은최근에네트워크서비스인프라구축및운영비용을절감하기위한네트워크기능가상화인 NFV 연구및개발이유럽표준화기구인 ETSI를중심으로인터넷서비스제공자, 네트워크장비회사에의해진행되고있다. 또한네트워크의유연하고효과적진화와관리를위해데이터플레인 (Data Plane) 과콘트롤플레인 (Control Plane) 을분리하고제어서버를통해네트워크디바이스를관리하는소프트웨어중심의네트워크인 SDN(Software-Defined Networking) 을 I2NSF에적용하려는연구및개발활동이활발하다. 본고를통해이러한 IETF I2NSF 기술표준동향을살펴볼것이다. 본고는다음과같이구성되어있다. 2장에서는 I2NSF 프레임워크및표준인터페이스를설명한다. 3장에서는 I2NSF 유스케이스를설명한다. 4장에서는 I2NSF를위한정보모델을설명한다. 5장에서는 I2NSF를이용하는 SDN 기반보안서비스를설명한다. 그리고 6장에서결론을내린다. 그림 1. I2NSF 프레임워크 2. I2NSF 프레임워크및표준인터페이스 I2NSF는네트워크서비스의사용자 (Client), 사용자가 NFV 환경에서보안서비스를사용할수있게보안제어기 (Security Controller) 그리고보안서비스를실제로수행하는보안기능 (Security Function, SF) 으로구성된다 [3,4]. 그림 1은 I2NSF의프레임워크를보여주고있다. 또한 I2NSF 프레임워크에서의세가지인터페이스를정의하고있다. 1. 서비스계층인터페이스 (Service Layer Interface): 보안서비스사용자 ( 예, 이동통신망관리자 ) 가서비스계층인터페이스를통해보안제어기에게고수준보안정책 (High-level OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 43

5 OSIA S&TR JOURNAL Security Policy) 를전달한다. 2. 기능계층인터페이스 (Capability Layer Interface): 보안제어기는전달받은고수준보안정책을 NFV 상의보안기능 (SF) 에서실행될수있는저수준보안기능 (Low-level Security Functions) 으로번역한다. 보안제어기는이보안기능을기능계층인터페이스를통해적합한보안기능가상머신또는물리머신에전달하여요청된보안서비스를실행한다. 3. 등록인터페이스 (Registration Interface): 보안서비스공급자 ( 예, Symantec, Verisign, AhnLab) 는벤더관리시스템 (Vendor Management System) 을가지고등록인터페이스를통해보안제어기를거쳐서 I2NSF의 SF에서실행될보안서비스패키지를설치한다. I2NSF는현재그림 1에서서비스인터페이스와기능인터페이스를표준화를진행할예정이고, 등록인터페이스는 I2NSF 표준화에포함시키지않을예정이다. 그림 1은이러한 I2NSF 프레임워크에서 Video Client는보안클라이언트의보안정책에따라 Video Server로부터 Video Streaming Service를받는것을보여주고있다. 그림 2. I2NSF 유스케이스 3. I2NSF 유스케이스 본절에서는 I2NSF의일반적인유스케이스를설명한다. 그림 2는 I2NSF를이용하는유스케이스를기술하고있다 [5]. 네트워크고객 (Customer) 들은거주네트워크 (Residential Network), 클라우드 (Cloud) 및이동네트워크 (Mobile Network) 에서보안서비스를이용하여안전하게네트 44

6 I2NSF 기술및표준화동향 워킹기반의서비스를받고자한다. 각고객네트워크는인터넷서비스제공자 (Internet Service Provider, ISP) 가이러한고객네트워크를수용하기위해 NFV 환경에서가상머신에서동작하는연결디바이스 ( 예, vcpe, vpe, vepc) 를통해보안서비스함수 (Network Security Function, NFV) 를이용하게할수있다. ISP는 I2NSF를통해이러한고객네트워크들의사용자들이원하는보안정책에따라적합한보안서비스함수를 NFV 환경에게유연하고도확장성있게이용할수있게하기를원한다. 보안서비스가여러벤더 (Vendor) 에의해제공될때 I2NSF와같은표준인터페이스가필요하다. 그림 3. I2NSF 기능계층인터페이스를위한정보모델 4. I2NSF 를위한정보모델 I2NSF 워킹그룹은서비스계층인터페이스와기능계층인터페이스의표준화를목표로하고있다. 서비스계층인터페이스는고수준응용프로그램 ( 예, Openstack, BSS/OSS) 와보안제어기사이의통신채널과보안서비스요청정보모델 (Information Model) 을통일해야한다 [6]. 서비스계층인터페이스의목표는응용계층에서의보안서비스를다양한보안디바이스와그들의디바이스수준의보안함수로부터독립시키는것이다. 이러한목표를위한정보모델을의도기반의정보모델 (Intent-based Information Model) 이라명한다. 기능계층인터페이스는네트워크보안함수인 NSF( 예, Firewall, AAA, IPS, Anti-DDoS, Anti- Virus) 들이 NFV 환경에서가상머신에동작하든물리적기기 (Physical Appliance) 에서동작하든간에보안제어기와의통일된인터랙션을제공해야한다. 현재는 NSF 벤더 (Vendor) 들이보안함수제어를위해각기다른인터페이스와정보모델을제공하고있는데, I2NSF는이러한인터페이스와정보모델의표준화를목표로하고있다. I2NSF의기능계층인터페이스는 NSF들을상위계층보안서비스요청으로부터분리시키고 NSF들이제공하는보안기능을명확히하는것을목표로한다. 기능계층인터페이스는그림 3과같이네트워크보안제어 (Network Security Control), 컨텐트보안제어 (Content Security Control) 및공격약화제어 (Attack Mitigation Control) 를지원한다 [6]. 본절에서는기능계층인터페이스가방금언급된세가지제어를위한정보모델 (Information Model) 을기술한다. OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 45

7 OSIA S&TR JOURNAL 4.1 네트워크보안제어 (Network Security Control) 네트워크보안제어 (Network Security Control) 은방화벽과같이선행적으로정의된보안정책기반으로네트워크를통과하는트래픽을감찰하고처리하는기능을말한다. 보안기능 (Security Capability) 는패킷또는플로우관점에서네트워크를통과하는패킷을감찰하고는패킷처리엔진 (Packet-processing Engine) 을의미한다. 보안기능은패킷감찰을위해패킷의헤더 (Header) 와페이로드 (Payload) 를감찰한다. 또한패킷의플로우의콘텍스트상태 (Context State) 를유지하면서적절한액션 (Action) 을취한다. 기능계층인터페이스는패킷및플로우를감찰하고처리하는정책디자인패러다임으로 Subject-Object-Action-Function 패러다임을제안하고있다. 그림 4는네트워크보안제어를위한 Subject-Object-Action-Function 패러다임을보여주고있다. 이패러다임에의해패킷에연관된 Subject와 Object에따라적합한 Action과 Function을수행하여패킷기반으로보안서비스를실시한다. Subject는보안정책에서매칭조건 (Matching Condition) 을위해패킷헤더나페이로드에서직간접적으로획득되는정보또는속성 (Attribute) 을의미한다. Object는패킷이나플로우를위한컨텍스트정보를의미한다. Object는 User, Schedule, Region, Target 및 State를지정한다. User는네트워크플로우가연관된사용자또는사용자그룹정보 ( 예, Name, ID, Password, Type, Authentication Mode, IP Address) 를의미한다. Schedule은네트워크플로우가발생하는시간및시간대를의미한다. Region은네트워크트래픽이연관된위치를의미한다. Target은네트워크환경에서서비스, 응용프로그램및디바이스를지칭한다. 서비스는 Protocol Type( 예, TCP, UDP, ICMP, IP) 과 Port Number로구분되는응용프로그램을의미한다. 디바이스를구분하는속성은 Type( 예, Router, Switch, PC, IOS, Android) 과디바이스 Owner를포함한다. State는네트워크플로우가연관된다양한상태를의미한다. 예를들면, State는 TCP Session State( 즉, New, Established, Related, Invalid, Untracked) 또는디바이스의접근모드 ( 예, Wire, Wireless, VPN) 를가리킬수있다. Action은트래픽필터링 (Filtering) 또는스프레션 (Suppression) 을위한액션을의미한다. 예를들면, 액션들은거부 (deny), 허용 (permit), 미러 (mirror), 디벌젼 (diversion), 레이트리미팅 (rate limiting), 블랙 / 화이트리스트 (black/white list), QoS 액션 (QoS actions), 루트블랙홀 (route black hole) 등이있다. Function은네트워크트래픽에대해벤더에의해정의된고급처리 (Advanced Treatment) 를위해호출될수있는보안기능을의미한다. 46

8 I2NSF 기술및표준화동향 그림 4. 네트워크보안제어를위한 Subject-Object-Action-Function 패러다임 4.2 컨텐트보안제어 (Content Security Control) 컨텐트보안제어 (Content Security Control) 은응용계층에적용되는보안기능의영역으로패킷의컨텐트를기반으로수행하는보안제어를의미한다. 예를들면, 컨텐트보안제어는침입방지, 바이러스검출, 악의성 URL 및정크이메일필터링, 불법적웹접근및데이터획득블라킹등을포함한다. 응용계층의위협의각타입은독특한특성이있기때문에각타입에적합한방법으로방어를해야한다. 새로운응용계층의위협이빨리생성될수있으므로이러한위협에대해방어를즉각적으 OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 47

9 OSIA S&TR JOURNAL 로할수있는많은보안기능들이필요하다. 이러한컨텐트보안제어는유연성 (Flexibility), 일반성 (Generality), 확장성 (Scalability) 및자동화 (Automation) 를기반으로디자인되어야한다. 유연성을위해각보안기능은다른기능들과의최소한의오버랩또는독립성을가지는독립된함수로구성되어야한다. 이러한디자인으로보안기능들이쉽게이용되거나합쳐져야되고하나의보안기능의변경이다른보안기능에영향을주어서는안된다. 일반성을위해각보안기능은추상화 (Abstraction) 와합병 (Consolidation) 을고려하여그기능이프로그램가능할수있고그기능의처리결과및통계정보를보고할수있는통일된인터페이스를가져야한다. 또한멀티벤더간의상호통신을지원해야한다. 확장성을위해보안기능을담은시스템의스케일이커지거나작아지는것이지원되어야한다. 이러한확장성은변하기쉬운네트워크트래픽및서비스요청으로부터의성능요구사항을만족시킬수있다. 보안기능은보안제어기가보안기능이스케일업또는다운되는결정을할수있도록통계정보를제공해야한다. 자동화를위해보안기능은자동탐색 (Auto-discovery), 자동협상 (Auto-negotiation) 및자동갱신 (Automatic Update) 을지원해야한다. 4.3 공격약화제어 (Attack Mitigation Control) 공격약화제어 (Attack Mitigation Control) 은다양한네트워크공격을발견하고약화시킬수있는기능이다. 오늘날의네트워크공격은크게 DDoS Attack과 Single-packet Attack로분류된다. DDoS Attack은네트워크계층 DDoS 공격과응용계층 DDoS 공격으로구분된다. 네트워크계층 DDoS 공격은 SYN flood, UDP flood, ICMP flood, IP fragment flood 등이있다. 응용계층 DDoS 공격은 http flood, https flood, DNS flood, DNS amplification, SSL DDoS 등이있다. Single-packet Attack는 Scanning/Sniffing 공격, Malformed Packet 공격, Special Packet 공격으로구분된다. Scanning/Sniffing 공격은 IP sweep, Port scanning 등이있다. Malformed Packet 공격은 Ping of Death, Teardrop 등이있다. Special Packet 공격은 Oversized ICMP, Tracert, IP timestamp option packets 등이있다. 이러한네트워크공격들은고유한네트워크행동및패킷 / 플로우특성이있으므로공격약화제어는이러한공격을즉각발견해서약화시킬수있게디자인되어야한다. 5. I2NSF 를이용하는 SDN 기반보안서비스 I2NSF 프레임워크와정보모델을기반으로 SDN 기반의보안서비스프레임워크에대한 IETF 기고서가제안되었다 [7]. 본기고서는 I2NSF 을사용하는 SDN 기반의보안서비스에서의목적및 48

10 I2NSF 기술및표준화동향 요구사항을기술하였고, 아울러중앙집중식방화벽시스템과중앙집중식 DDoS 공격약화시스템의두가지유스케이스를제시하였다. 첫번째유스케이스는 SDN 네트워크에서 NETCONF/YANG을기반으로방화벽기능인 IP Address Filtering과 Web Filtering이다. 두번째유스케이스는 DDoS- Attack Mitigator이다. I2NSF를이용하는 SDN 기반보안서비스를위해기능계층인터페이스는 I2NSF의정보모델로구현가능하고, 서비스계층인터페이스는 SUPA 워킹그룹 [8] 에서정의한 Policy Abstraction을이용할수있다. 본절에서는이러한 I2NSF를이용한 SDN 기반보안서비스에대해기술한다. 그림 5. SDN 기반보안서비스를위한고수준아키텍쳐 5.1 보안서비스를위한 I2NSF를이용한 SDN 기반보안서비스아키텍쳐 SDN은관리자가소프트웨어를통해네트워크리소스들을직접프로그램하고, 오케스트레이트하고, 제어하고, 관리하는기술을제공하고있다. 이러한 SDN은 SDN 제어기라는네트워크구성요소에게네트워크리소스들의제어권을부여하고있다. 보안서비스는통상적으로응용프로그램으로제공이되나네트워크리소스들과밀접한관계를가지고있다. 네트워크사용자또는관리자의상위수준보안정책에서요청하는보안서비스를 SDN 네트워크에자동으로반영하기위해서는 I2NSF의프레임워크와인터페이스를이용할수있다. 그림 5는중앙집중식방화벽시스템과중앙집중식 DDoS 공격약화시스템과같은 SDN 기반보안서비스들을지원하기위한레퍼런스아키텍쳐를보여주고있다. 그림에서처럼보안서비스 ( 예, 방화벽, DDoS 공격약화서비스, 웹필터, 딥패킷인스펙션 ) 로써보안함수들은 SDN 컨트롤러를통해 SDN 네트워크에서동작한다. 관리자가언급된보안서비스들에대한보안정책을응용인터페이스를통해전달하면 SDN 컨트롤러는자율적이면서신속하게해당접근제어정책규칙들을생성한다. 생성된접근제어정책규칙에따라스위치와같은네트워크리소스들은의심되는패턴을가지는패킷을제거함으로써네트워크공격을약화시키는조치를취한다. OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 49

11 OSIA S&TR JOURNAL 그림 6. I2NSF를이용하는 SDN 기반보안서비스를위한프레임워크그림 6은 I2NSF를이용하는 SDN 기반보안서비스를지원하는프레임워크를보여주고있다. 그림에서보이는것처럼클라언트또는응용게이트웨이 (App Gateway) 는고수준보안정책을서비스계층인터페이스를통해보안제어기 (Security Controller) 에게전달한다. 보안콘트롤러는전달받은고수준보안정책을저수준보안정책으로번역하여기능계층인터페이스를통해저수준보안정책을수행할수있는보안함수들에게전달한다. 보안함수들은 NFV 환경의가상머신또는물리적머신에서동작할수있다. 이러한보안함수들은스위치제어기의관리하에있는스위치들에서요청된보안서비스가될수있도록스위치제어기에게요청한다. 보안제어기와보안함수들사이에존재하는기능계층인터페이스는 IETF의네트워크구성프로토콜인 NETCONF[9] 와데이터모델링언어인 YANG[10] 을통해구현될수있다. YANG은함수수준의보안서비스를기술하는데용이하다. 그림 7. SDN 기반보안서비스프레임워크를이용하는보안서비스과정 50

12 I2NSF 기술및표준화동향 그림 7 은 SDN 기반보안서비스프레임워크를이용하는보안서비스과정을보여주고있다. 1. 네트워크관리자는응용게이트웨이 (App Gateway) 는서비스계층인터페이스 (Service Layer Interface) 를통해보안제어기 (Security Controller) 에게고수준보안정책을전달한다. 예를들면, 회사보안정책으로회사내일반사원들은오전과오후근무시간에는페이스북과같은 SNS(Social Networking Service) 사이트에는접속하지못하지만, 점심시간에는접속하는것이허용된다. 하지만임원들은 SNS 사이트에언제든지접속할수있다. 2. 보안제어기는이러한고수준보안정책을네트워크에적용할수있는저수준보안정책으로번역하여기능계층인터페이스 (Capability Layer Interface) 를통해보안함수 ( 예, Firewall, Web Filter) 에게전달한다. 3. NFV 환경에서가상머신에서동작하는보안함수는저수준보안정책을노스바운드인터페이스 (Northbound Interface) 를통해스위치제어기 (Switch Controller) 에게전달한다. 일반사원및임원들에따라선택된방화벽정책을스위치제어기에게전달한다. 4. 스위치제어기는보안정책을네트워크에적용하기위해사우스바운드인터페이스 (Southbound Interface) 를통해각스위치 (Switch) 에게해당보안정책에대한플로우테이블엔트리를셋업한다. 일반사원및임원들에따른방화벽정책에따라각사용자들의단말들의 IP 주소에따라네트워크에서인바운드트래픽과아웃바운드트랙픽에대한방화벽을위한플로우테이블엔트리를셋업한다. 일반사원은 SNS 사이트로의향하거나 SNS 사이트로부터생성된패킷을업무시간대에따라포워딩을결정하나임원들의경우에는업무시간에관계없이포워딩을허용한다. 5. 네트워크내의클라이언트 (Client) 들은트래픽을발생시킨다. 업무시간에사원들이 SNS 사이트를접속하기위한패킷을생성한다. 6. 네트워크내의클라이언트들이발생하는트래픽은보안정책에따라네트워크의스위치에의해필터되거나포워딩된다. 업무시간에발생된사원들의 SNS와연관된패킷들은드롭 (drop) 된다. 7. 보안정책에만족되는패킷은네트워크를통과하나그렇지않은패킷은네트워크에서드롭된다. 5.2 SDN 기반보안서비스유스케이스 본절은중앙집중식방화벽시스템과중앙집중식 DDoS 공격약화시스템의 SDN 기반의두가 지보안서비스의유스케이스를소개한다. OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 51

13 OSIA S&TR JOURNAL 그림 8. SDN 기반보안서비스유스케이스 중앙집중식방화벽시스템중앙집중식방화벽시스템은 SDN 네트워크의각네트워크리소스를관리하고, 가상머신에서동작하는방화벽보안함수라는서버를통해방화벽규칙을동적이면서유연하게각네트워크리소스에적용한다. 중앙집중식방화벽시스템에서의방화벽오퍼레이션은그림 8에기술된다음의절차로수행된다. 1. 스위치는알려지지않은플로우에대한패킷을스위치제어기에게포워딩한다. 2. 스위치제어기는알려지지않은플로우에대한패킷을방화벽보안서비스응용 ( 즉보안함수 ) 에게포워딩한다. 3. 방화벽은패킷의헤드와페이로드를분석한다. 4. 방화벽이그패킷을의심되는패턴을가지는맬웨어 (Malware) 패킷으로간주하면이패킷의플로우가맬웨어라고스위치제어기에게보고하고단계 5를수행한다. 그렇지않으면그패킷의플로우가정상적인것으로스위치제어기에게보고하고단계 7을수행한다. 5. 스위치제어기는해당플로우를드롭할수있는새로운규칙을스위치의플로우테이블에인스톨한다. 6. 해당플로우의패킷이스위치에도착하면스위치는그패킷을드롭한다. 7. 스위치제어기는해당플로우를포워딩할수있는새로운규칙을스위치의플로우테이블에인스톨한다. 52

14 I2NSF 기술및표준화동향 8. 해당플로우의패킷이스위치에도착하면스위치는그패킷을포워딩한다. 위의중앙집중식방화벽시스템을위해서는기존의 SDN 프로토콜들이방화벽응용과스위 치사이의표준인터페이스들을통해사용될수있다 중앙집중식 DDoS 공격약화시스템중앙집중식방화벽시스템은 SDN 네트워크의각네트워크리소스를관리하고, 가상머신에서동작하는방화벽보안함수라는서버를통해방화벽규칙을동적이면서유연하게각네트워크리소스에적용한다. 중앙집중식방화벽시스템에서의방화벽오퍼레이션은그림 8에기술된다음의절차로수행된다. 1. 스위치는주기적으로플로우의인터어라이벌 (inter-arrival) 패턴을스위치제어기에게보고한다. 2. 스위치제어기는보고받은플로우의인터어라이벌패턴을 DDOS 공격약화보안서비스응용 ( 즉보안함수 ) 에게포워딩한다. 3. DDoS 공격약화응용은보고된플로우의패턴을분석한다. 4. DDoS 공격약화응용이그패턴을 DDoS 공격으로간주하면이패킷의 DDoS 공격의심도에따른패킷드롭확률을계산하고스위치제어기에게이패킷의플로우가 DDoS 공격에대한패킷드롭확률을전달하고단계 5를수행한다. 그렇지않으면그패킷의플로우가정상적인것으로스위치제어기에게보고하고단계 7을수행한다. 5. 스위치제어기는해당플로우를드롭확률로드롭할수있는새로운규칙을스위치의플로우테이블에인스톨한다. 6. 해당플로우의패킷이스위치에도착하면스위치는그패킷을드롭확률에따라드롭한다. 7. 스위치제어기는해당플로우를드롭확률에관계없이포워딩할수있는새로운규칙을스위치의플로우테이블에인스톨한다. 8. 해당플로우의패킷이스위치에도착하면스위치는그패킷을포워딩한다. 위의중앙집중식 DDoS 공격약화시스템을위해서는기존의 SDN 프로토콜들이 DDoS 공격약화응용과스위치사이의표준인터페이스들을통해사용될수있다. 이상과같이 I2NSF는 NSF 환경및 SDN 네트워크에서보안서비스를유연성, 일반성, 확장성및자동화관점에서효과적으로지원을할수있으므로차세대인터넷보안을위한중요한기술임에틀림없다. OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 53

15 OSIA S&TR JOURNAL 5. 결론 I2NSF(Interface to Network Security Functions) 는클라우드와네트워크가상화기반의네트워킹환경에서다수의보안솔루션벤더들의보안서비스에게표준인터페이스를제공하고자한다. 네트워크기능가상화 (Network Functions Virtualization, NFV) 와소프트웨어기반의네트워킹 (Software-Defined Networking, SDN) 이인터넷에도입이될전망이므로 I2NSF는중요한기술로부각되고있다. IETF 94차 I2NSF WG 회의를통해 NFV환경에서의보안서비스를위한 I2NSF 표준인터페이스작업이본격적으로시작되었다. Ericsson 및 Cisco와같은네트워크벤더들이 I2NSF 에많은관심을가지고있었다. 성균관대와 ETRI는 I2NSF를이용하는 SDN 기반의보안서비스프레임워크및유스케이스를제안하였다. 성균관대와 ETRI 제안한 SDN-based Security Services를위한 Capability Layer Interface 및 YANG Data Modeling을구현을하여 I2NSF 워킹그룹에서보다적극적으로표준화에참여할예정이다. 한국통신도 SDN/NFV 기반의보안서비스에많은관심을가지고있다. 한국은초고속인터넷인프라를기반으로 SDN/NFV의연구및구현을통해본 I2NSF WG에서많은기여를할수있도록노력해야할것이다. Acknowledgement 본연구는 2014년도정부 ( 미래창조과학부 ) 의재원으로한국연구재단의지원을받아수행된기초연구사업 [2014R1A1A ] 과미래창조과학부및정보통신기술진흥센터의정보통신 방송연구개발사업 [R , 중앙집중제어기반네트워크보안기술표준개발 ] 의일환으로수행하였음. References [1] Interface to Network Security Functions (i2nsf), [2] ETSI-NFV, Network Functions Virtualization (NFV); Architectural Framework, ETSI GS NFV 002 V1.1.1, October [3] L. Dunbar et al., Interface to Network Security Functions (I2NSF) Problem Statement, draft-dunbar-i2nsf-problem-statement-05, May

16 I2NSF 기술및표준화동향 [4] E. Lopez et al., Framework for Interface to Network Security Functions, draftmerged-i2nsf-framework-04, October [5] A. Pastor et al., Use Cases and Requirements for an Interface to Network Security Functions, draft-pastor-i2nsf-merged-use-cases-00, June [6] L. Xia et al., Information Model of Interface to Network Security Functions Capability Interface, draft-xia-i2nsf-capability-interface-im-04, October [7] J. Jeong, H. Kim, and J. Park, Software-Defined Networking Based Security Services using Interface to Network Security Functions, draft-jeong-i2nsf-sdn-securityservices-03, October [8] Simplified Use of Policy Abstractions (supa), [9] R. Enns et al., Network Configuration Protocol (NETCONF), RFC 6241, June [10] M. Bjorklund, YANG - A Data Modeling Language for the Network Configuration Protocol (NETCONF), RFC 6020, October Biography 정재훈 년 : 성균관대학교정보공학과학사 년 : 서울대학교컴퓨터공학과석사 년 : 미네소타대학교컴퓨터공학과박사 년 ~2004년 : 한국전자통신연구원표준연구센터연구원 년 ~2012년 : Brocade 소프트웨어엔지니어 - 주요관심분야 : 사이버물리시스템, 사물인터넷, 차량네트워크 - pauljeong@skku.edu OSIA Standards & Technology Review Journal * December 2015, Vol. 28, No. 4 55

으며 RESTCONF[10], NETCONF[11] 와같은프로토콜들을사용하여통신하고있다. 본논문에서는 IETF I2NSF WG에서제안하고있는 I2NSF 프레임워크기반으로데이터드리븐보안정책관리 (Datadriven Security Policy Management) 시스템

으며 RESTCONF[10], NETCONF[11] 와같은프로토콜들을사용하여통신하고있다. 본논문에서는 IETF I2NSF WG에서제안하고있는 I2NSF 프레임워크기반으로데이터드리븐보안정책관리 (Datadriven Security Policy Management) 시스템 오픈소스네트워킹편집위원 : 김영한 ( 숭실대 ) 오픈소스를활용한네트워크보안함수를위한프레임워크 김진용, 현대영, 홍동진, 정재훈성균관대학교 요약 본고에서는국제인터넷표준화기구 (Internet Engineering Task Force, IETF) 해커톤 (Hackathon) 에서오픈소스를활용하여구현한네트워크보안함수인터페이스 ( to Network Security

More information

UDP Flooding Attack 공격과 방어

UDP Flooding Attack 공격과 방어 황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5

More information

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시 네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간

More information

Microsoft Word - NAT_1_.doc

Microsoft Word - NAT_1_.doc NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain)

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt L4-7 Switch 기본교육자료 Pumpkin Networks. Inc. http://www.pumpkinnet.co.kr (Tel) 02-3280-9380 (Fax) 02-3280-9382 info@pumpkinnet.co.kr 기본개념 L4/L7 Switch 란? -2- 기본개념 - Switching & Routing Switching & Routing

More information

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 SDN DDoS (whchoi@cisco.com) Cisco Systems Korea 2008 Cisco Systems, Inc. All rights reserved. 1 Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 Cisco SDN 3.0

More information

슬라이드 제목 없음

슬라이드 제목 없음 (JTC1/SC6) sjkoh@knu.ac.kr JTC1 JTC1/SC6/WG7 ECTP/RMCP/MMC (JTC1/SC6) 2/48 JTC1 ISO/IEC JTC1 Joint Technical Committee 1 ( ) ISO/TC 97 ( ) IEC/TC 83 ( ) Information Technology (IT) http://www.jtc1.org

More information

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현 02 Web Application Hosting in the AWS Cloud www.wisen.co.kr Wisely Combine the Network platforms Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

Portal_9iAS.ppt [읽기 전용]

Portal_9iAS.ppt [읽기 전용] Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C

More information

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS ( PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

歯이시홍).PDF

歯이시홍).PDF cwseo@netsgo.com Si-Hong Lee duckling@sktelecom.com SK Telecom Platform - 1 - 1. Digital AMPS CDMA (IS-95 A/B) CDMA (cdma2000-1x) IMT-2000 (IS-95 C) ( ) ( ) ( ) ( ) - 2 - 2. QoS Market QoS Coverage C/D

More information

*****

***** Korea Internet & Security Agency 21 2 본 보고서 내용의 전부나 일부를 인용하는 경우에는 반드시 출처 [자료:한국인터넷진흥원 인터넷침해대응센터]를 명시하여 주시기 바랍니다. CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 34 37 38 1 212 Bot

More information

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No. Special Report_Special Theme UHDTV 지상파 UHD ESG 및 IBB 표준기술 이동관 MBC 기술연구소차장 2.1 개요 2.2 표준구성 TTA Journal Vol.167 l 63 OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile

More information

°í¼®ÁÖ Ãâ·Â

°í¼®ÁÖ Ãâ·Â Performance Optimization of SCTP in Wireless Internet Environments The existing works on Stream Control Transmission Protocol (SCTP) was focused on the fixed network environment. However, the number of

More information

Sena Device Server Serial/IP TM Version

Sena Device Server Serial/IP TM Version Sena Device Server Serial/IP TM Version 1.0.0 2005. 3. 7. Release Note Revision Date Name Description V1.0.0 2005-03-7 HJ Jeon Serial/IP 4.3.2 ( ) 210 137-130, : (02) 573-5422 : (02) 573-7710 email: support@sena.com

More information

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트 고성능네트워크보안솔루션 TrusGuard 10000P 데이터센터 / 클라우드환경에최적화된차세대대용량방화벽소프트웨어가속 + 멀티코어최적활용아키텍처소형패킷처리와세션처리성능에특화 50Gbps-Ready 방화벽! AhnLab TrusGuard 10000P 는 트래픽처리성능극대화 에초점을맞춰서설계된 국내최초데이터센터급대용량네트워크보안솔루션입니다. Today s Challenge

More information

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에 Network Function Virtualization 기술동향 2013 년 7 월 29 일 경북대학교통신프로토콜연구실 김우주 kachukun@gmail.com 요약 오늘날네트워크기술은다양한분야에서널리쓰이고있다. 그에따라상황에맞춘전용기술이빠르게개발되고있으며그에필요한전문화된 Network Device들이증가하고있다. 하지만이런현상이가속화되면서전용 Network

More information

歯I-3_무선통신기반차세대망-조동호.PDF

歯I-3_무선통신기반차세대망-조동호.PDF KAIST 00-03-03 / #1 1. NGN 2. NGN 3. NGN 4. 5. 00-03-03 / #2 1. NGN 00-03-03 / #3 1.1 NGN, packet,, IP 00-03-03 / #4 Now: separate networks for separate services Low transmission delay Consistent availability

More information

歯김병철.PDF

歯김병철.PDF 3G IETF byckim@mission.cnu.ac.kr kckim@konkuk.ac.kr Mobile IP WG Seamoby WG ROHC WG 3G IETF 3G IETF Mobile IP WG 3GIP Seamoby WG ROHC WG MIP WG / NAI Mobile IP / AAA IPv4 / MIP WG RFC2002bis MIPv6 INRIA

More information

TCP.IP.ppt

TCP.IP.ppt TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution

More information

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó Korea Internet & Security Agency 21 3 CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 31 34 35 1 213 Bot 1,85 1,32 16.7 1,53 1,76 12.1 222 317 3. 116 16 9.4% 345 23 5.% 267 233 14.6%

More information

TGDPX white paper

TGDPX white paper White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,

More information

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름 미래인터넷과 창조경제에 관한 제언 김대영 Internet & Security Policy Review 김대영 충남대학교 정보통신공학과 교수, dykim@cnu.kr 본 내용은 KISA의 공식적인 견해가 아님을 밝히며, 인용시 출처를 명시하여 주시기 바랍니다. 미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은

More information

08SW

08SW www.mke.go.kr + www.keit.re.kr Part.08 654 662 709 731 753 778 01 654 Korea EvaluationInstitute of industrial Technology IT R&D www.mke.go.kr www.keit.re.kr 02 Ministry of Knowledge Economy 655 Domain-Specific

More information

bn2019_2

bn2019_2 arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

Microsoft PowerPoint - ch13.ppt

Microsoft PowerPoint - ch13.ppt chapter 13. 네트워크보안과 ACL 한빛미디어 -1- 학습목표 계층별네트워크보안이슈 시스코라우터의 ACL 시스코라우터의 ACL 설정 한빛미디어 -2- 계층별네트워크보안이슈 데이터링크계층보안 ARP 스푸핑 MAC 플러딩 한빛미디어 -3- 계층별네트워크보안이슈 방화벽 [ 그림 ] 방화벽구조 한빛미디어 -4- 계층별네트워크보안이슈 침입탐지시스템 (IDS)

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

Microsoft Word - release note-VRRP_Korean.doc

Microsoft Word - release note-VRRP_Korean.doc VRRP (Virtual Router Redundancy Protocol) 기능추가 Category S/W Release Version Date General 7.01 22 Dec. 2003 Function Description VRRP 는여러대의라우터를그룹으로묶어하나의가상 IP 어드레스를부여해마스터로지정된라우터장애시 VRRP 그룹내의백업라우터가마스터로자동전환되는프로토콜입니다.

More information

SK IoT IoT SK IoT onem2m OIC IoT onem2m LG IoT SK IoT KAIST NCSoft Yo Studio tidev kr 5 SK IoT DMB SK IoT A M LG SDS 6 OS API 7 ios API API BaaS Backend as a Service IoT IoT ThingPlug SK IoT SK M2M M2M

More information

2005 2004 2003 2002 2001 2000 Security Surveillance Ubiquitous Infra Internet Infra Telematics Security Surveillance Telematics Internet Infra Solutions Camera Site (NETWORK) Monitoring & Control

More information

2009년 상반기 사업계획

2009년 상반기 사업계획 네트워크계층프로토콜 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 IPv6의필요성과헤더구조를이해한다. 이동 IP 프로토콜의터널링원리를이해한다. ARP/RARP의필요성을이해한다. ICMP의헤더와제어메시지를이해한다. IGMP의헤더와멀티캐스트그룹관리방식을이해한다. 2/27 1 절. IPv6 주소공간확장 IPv4의 32 비트에서 128 비트로확장 최대 2 128 개의호스트를지원

More information

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù 21 5 Korea Internet & Security Agency CONTENTS 2 3 3 3 4 4 5 6 6 7 7 8 11 12 14 14 15 15 16 18 2 22 23 24 24 32 35 36 2 215 Bot 1,7511,315 33.2% 1,621,468 27.7% 285 431 33.9% 295 12 6.9% 44 396 2.% 132

More information

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Microsoft PowerPoint - MobileIPv6_김재철.ppt Jaecheol Kim Multimedia & Communications Lab. jchkim@mmlab.snu.ac.kr 2003. 9. 8 Contents IPv4 Overview IPv6 Overview 2 MIP 의필요성 Portable Computer 이동하며사용하지않음 이동시통신연결의유지필요없음 DHCP의경우Mobile IP 필요없음 Wireless

More information

1217 WebTrafMon II

1217 WebTrafMon II (1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network

More information

2 2000. 8. 31

2 2000. 8. 31 IT update 00 1 / 2000.8.30 IT update Information Technology 2 2000. 8. 31 C o n t e n t s 2000. 8. 31 3 4 2000. 8. 31 2000. 8. 31 5 6 2000. 8. 31 2000. 8. 31 7 8 2000. 8. 31 2000. 8. 31 9 1 0 2000. 8.

More information

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp 보안공학연구논문지 Journal of Security Engineering Vol.11, No.4 (2014), pp.299-312 http://dx.doi.org/10.14257/jse.2014.08.03 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발 이강찬 1), 이승윤 2), 양희동 3), 박철우 4) Development of Service

More information

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드] Catalyst Switch Infrastructure Protection Cisco Systems Korea SE 이충용 (choolee@cisco.com) Overview DoS (Denial of Service) 공격대상 - Server Resource - Network Resource - Network devices (Routers, Firewalls

More information

歯A1.1함진호.ppt

歯A1.1함진호.ppt The Overall Architecture of Optical Internet ETRI ? ? Payload Header Header Recognition Processing, and Generation A 1 setup 1 1 C B 2 2 2 Delay line Synchronizer New Header D - : 20Km/sec, 1µsec200 A

More information

SLA QoS

SLA QoS SLA QoS 2002. 12. 13 Email: really97@postech.ac.kr QoS QoS SLA POS-SLMS (-Service Level Monitoring System) SLA (Service Level Agreement) SLA SLA TM Forum SLA QoS QoS SLA SLA QoS QoS SLA POS-SLMS ( Service

More information

*

* Korea Internet & Security Agency 29 12 CONTENTS 1 3 4 5 6 6 7 9 1 13 14 16 18 23 56 59 61 Windows XP SP1 Windows 2 SP4 1 2912 Bot 326 49 2.3 73 73 239 215 11.2% 256 199 28.6% 25 115 117.4% Bot 8,469 46

More information

Subnet Address Internet Network G Network Network class B networ

Subnet Address Internet Network G Network Network class B networ Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,

More information

chapter4

chapter4 Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก

More information

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르 System Integration Network Integration Cloud Computing Security Solution SMART Service (주) 링네트 Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony,

More information

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO DPI 를 이용한 SDN 트래픽 매니지먼트 시스템 정세연 O, 이도영, 최준묵, 홍원기 포항공과대학교 컴퓨터공학과 {jsy0906, dylee90, juk909090, jwkhong} @postech.ac.kr 요 약 Software-Defined Networking (SDN)은 네트워크 분야에서 주목받는 연구 분야의 하나로써 그 기본 개념 및 목적은 네트워크를

More information

슬라이드 1

슬라이드 1 [ CRM Fair 2004 ] CRM 1. CRM Trend 2. Customer Single View 3. Marketing Automation 4. ROI Management 5. Conclusion 1. CRM Trend 1. CRM Trend Operational CRM Analytical CRM Sales Mgt. &Prcs. Legacy System

More information

MVVM 패턴의 이해

MVVM 패턴의 이해 Seo Hero 요약 joshua227.tistory. 2014 년 5 월 13 일 이문서는 WPF 어플리케이션개발에필요한 MVVM 패턴에대한내용을담고있다. 1. Model-View-ViewModel 1.1 기본개념 MVVM 모델은 MVC(Model-View-Contorl) 패턴에서출발했다. MVC 패턴은전체 project 를 model, view 로나누어

More information

istay

istay ` istay Enhanced the guest experience A Smart Hotel Solution What is istay Guest (Proof of Presence). istay Guest (Proof of Presence). QR.. No App, No Login istay. POP(Proof Of Presence) istay /.. 5% /

More information

VZ94-한글매뉴얼

VZ94-한글매뉴얼 KOREAN / KOREAN VZ9-4 #1 #2 #3 IR #4 #5 #6 #7 ( ) #8 #9 #10 #11 IR ( ) #12 #13 IR ( ) #14 ( ) #15 #16 #17 (#6) #18 HDMI #19 RGB #20 HDMI-1 #21 HDMI-2 #22 #23 #24 USB (WLAN ) #25 USB ( ) #26 USB ( ) #27

More information

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트워크주소와 브로드캐스트주소를설명할수있다. 학습내용 1 : IP 헤더필드구성 1. Network Layer Fields 2. IP 헤더필드의구성 1)

More information

소프트웨어 융합 개론

소프트웨어 융합 개론 소프트웨어융합개론 의개념 컴퓨터, 즉컴퓨팅기능을가진시스템들이물리적인매체로서로연결되어데이터를교환하는시스템들의모임 단말시스템 (end system), 중개시스템 (intermediate system) ISP (Internet Service Provider) 개인이나기업체에게인터넷접속서비스를제공하는회사 Internet: a network of networks 단말네트워크와코아네트워크

More information

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여, BIZ STORY HOT TREND 2 미래 서비스를 위한 스마트 클라우드 모델 윤용익 숙명여자대학교 정보과학부 교수 HOT TREND 2 1. 서론 클라우드 컴퓨팅은 인터넷이 접속 가능한 공간이면 언제 어디서나 사용자에게 컴퓨팅 자원을 이용할 수 있 게 해주는 기술로써 클라우드 컴퓨팅 시대의 개막은 기 존의 하드웨어 또는 소프트웨어 중심에서 서비스 중심 의

More information

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770> 국내 유비쿼터스 사업추진 현황 본 보고서의 내용과 관련하여 문의사항이 있으시면 아래로 연락주시기 바랍니다. TEL: 780-0204 FAX: 782-1266 E-mail: minbp@fkii.org lhj280@fkii.org 목 차 - 3 - 표/그림 목차 - 4 - - 1 - - 2 - - 3 - - 4 - 1) 유비쿼터스 컴퓨팅프론티어사업단 조위덕 단장

More information

Microsoft PowerPoint - tem_5

Microsoft PowerPoint - tem_5 2014 년도 1 학기 (961805-501) 컴퓨터네트워크 2014.04.30 장문정 (cathmjang@gmail.com) 홍익대학교게임소프트웨어전공 네트워크계층 이장의목표 : 네트워크계층서비스에대한기본원리를이해 네트워크계층서비스모델 포워딩 (forwarding) vs. 라우팅 (routing) 네트워크계층프로토콜 : IP, DHCP, ICMP 등 라우팅알고리즘

More information

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D> 2011 년봄학기데이터통신 Chapter 01 데이터통신과네트워크 1 순서 1. 데이터통신과네트워크의개념 2. 컴퓨터네트워크의유형 3. 네트워크표준화 4. 인터넷표준화활동 5. 유무선네트워크의발전및진화 Copyright(c)2011 by Hyun-Ho Choi 2 Section 01 데이터통신과네트워크의개념 데이터통신 (Data Communication) 두개이상의통신장치사이에서전송미디어

More information

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508 2005 Aug 0 Table of Contents 1. 제안 개요 P.2 2. 쿨메신저 소개 P.7 3. VoIP 인터넷전화 서비스 P.23 4. 쿨메신저 레퍼런스 사이트 P.32 5. 지란지교소프트 소개 P.37 1 芝 蘭 之 交 2 1. 제안 개요 1) Summery 3 1. 제안 개요 2) 일반 메신저 vs 쿨메신저 보안 문제 기업 정보 & 기밀 유출로

More information

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). Investor Relations 2016 Contents Prologue Chapter1. 네트워크 솔루션 전문기업 Chapter2.

More information

Microsoft Word doc

Microsoft Word doc TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806

More information

6강.hwp

6강.hwp ----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로

More information

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이 모바일웹 플랫폼과 Device API 표준 이강찬 TTA 유비쿼터스 웹 응용 실무반(WG6052)의장, ETRI 선임연구원 1. 머리말 현재 소개되어 이용되는 모바일 플랫폼은 아이폰, 윈 도 모바일, 안드로이드, 심비안, 모조, 리모, 팜 WebOS, 바다 등이 있으며, 플랫폼별로 버전을 고려하면 그 수 를 열거하기 힘들 정도로 다양하게 이용되고 있다. 이

More information

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

TTA Verified : HomeGateway :, : (NEtwork Testing Team) TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11

More information

일반적인 네트워크의 구성은 다음과 같다

일반적인 네트워크의 구성은 다음과 같다 W5200 Errata Sheet Document History Ver 1.0.0 (Feb. 23, 2012) First release (erratum 1) Ver 1.0.1 (Mar. 28, 2012) Add a solution for erratum 1, 2 Ver 1.0.2 (Apr. 03, 2012) Add a solution for erratum 3

More information

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration

More information

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7] (Policy-Based Network Management Technology) ((ksok, dsyun)@ktcokr) PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7] 1 CIM core model hierarchy

More information

PCServerMgmt7

PCServerMgmt7 Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network

More information

歯홍원기.PDF

歯홍원기.PDF WWW (World-Wide Web), 1, 1969 ARPANET[1], MRTG[2], Etherfind[3],, WWW TCPdump[4], WebTrafMon[5] (World-Wide Web) WWW MIB SNMP agent SNMP manager,, SNMP agent SNMP manager , NT manager, [8], WebTrafMon[5]

More information

歯T1-4김병철2.PDF

歯T1-4김병철2.PDF 2. Mobile IPv6 IPv6 Mobile IPv6 1 IPv6 Sufficient Address Space 128 IPv4 : 32 Fixed IP header + Extension Processing overhead checksum (flow label) Stateless Address Auto-configuration Neighbor Discovery

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Autodesk Software 개인용 ( 학생, 교사 ) 다운로드가이드 진동환 (donghwan.jin@autodesk.com) Manager Autodesk Education Program - Korea Autodesk Education Expert 프로그램 www.autodesk.com/educationexperts 교육전문가프로그램 글로벌한네트워크 /

More information

슬라이드 제목 없음

슬라이드 제목 없음 2006-11-02 경북대학교컴퓨터공학과 1 제 8 장인터넷프로토콜 : IP 데이터그램 단편화 검사합 옵션 IP 설계 IP 프로토콜 2006-11-02 경북대학교컴퓨터공학과 2 2006-11-02 경북대학교컴퓨터공학과 3 네트워크계층프로토콜 IP (Internet Protocol) TCP/UDP 세그먼트를받아서패킷별로경로선택 ICMP (Internet Control

More information

Voice Portal using Oracle 9i AS Wireless

Voice Portal using Oracle 9i AS Wireless Voice Portal Platform using Oracle9iAS Wireless 20020829 Oracle Technology Day 1 Contents Introduction Voice Portal Voice Web Voice XML Voice Portal Platform using Oracle9iAS Wireless Voice Portal Video

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770>

<303833315FC1A4BAB8B9FDC7D02031362D325FC3D6C1BEBABB2E687770> 개인정보보호법의 보호원칙에 대한 벌칙조항 연구 A Legal Study of Punishments in Terms of Principles of Private Informaion Protection Law 전동진(Jeon, Dong-Jin)*19) 정진홍(Jeong, Jin-Hong)**20) 목 차 Ⅰ. 들어가는 말 Ⅱ. OECD 개인정보 보호원칙과의 비교

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 논문 10-35-03-03 한국통신학회논문지 '10-03 Vol. 35 No. 3 원활한 채널 변경을 지원하는 효율적인 IPTV 채널 관리 알고리즘 준회원 주 현 철*, 정회원 송 황 준* Effective IPTV Channel Control Algorithm Supporting Smooth Channel Zapping HyunChul Joo* Associate

More information

ꠏꠏꠏꠏ ꠏꠏꠏꠏ ꠏꠏꠏꠏ A4 SPA RCcenter 20 00 SPARC center 2000 ꡔꡕ Web Browser Internet ( HTTP ) ( HTTP ) (Z39.50 ) / DB/ DB ( HTTP) Web Server Doc Server KAIST DB PC

More information

PowerPoint Presentation

PowerPoint Presentation NETGEAR PoE/PoE+ Switch June 5, 2018 NETGEAR Switch Portfolio Full Managed Smart Managed Plus Click & Easy-Mount Smart Managed Plus - Light L2 Features - Web-Managed Insight Managed Smart Cloud - Easy

More information

thesis

thesis CORBA TMN Surveillance System DPNM Lab, GSIT, POSTECH Email: mnd@postech.ac.kr Contents Motivation & Goal Related Work CORBA TMN Surveillance System Implementation Conclusion & Future Work 2 Motivation

More information

06_ÀÌÀçÈÆ¿Ü0926

06_ÀÌÀçÈÆ¿Ü0926 182 183 184 / 1) IT 2) 3) IT Video Cassette Recorder VCR Personal Video Recorder PVR VCR 4) 185 5) 6) 7) Cloud Computing 8) 186 VCR P P Torrent 9) avi wmv 10) VCR 187 VCR 11) 12) VCR 13) 14) 188 VTR %

More information

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud 오픈소스 기반 레드햇 클라우드 기술 Red Hat, Inc. Senior Solution Architect 최원영 부장 wchoi@redhat.com Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud Red

More information

방화벽 설정 - iptables

방화벽 설정 - iptables 2018/01/20 14:27 1/13 방화벽 - iptables 방화벽 - iptables 서버구축을할때 iptables 를꺼놓고하는경우가있다. 딱보면방화벽규칙을작성하는게만만치않이기도하고홈서버의경우대부분공유기를사용하고있으니공유기가방화벽역할을어느정도라고믿기때문이다. iptables 란넷필터프로젝트에서개발했으며광범위한프로토콜상태추적, 패킷애플리케이션계속도제한,

More information

SMB_ICMP_UDP(huichang).PDF

SMB_ICMP_UDP(huichang).PDF SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request

More information

<4D F736F F D20C3D6C1BE202D D E7420B1E2B9DD20B4DCB8BB20C8A3BDBAC6AE20BFEEBFB5C3BCC1A620C0DAB5BF20C6C7BAB02E646F63>

<4D F736F F D20C3D6C1BE202D D E7420B1E2B9DD20B4DCB8BB20C8A3BDBAC6AE20BFEEBFB5C3BCC1A620C0DAB5BF20C6C7BAB02E646F63> HTTP User-Agent 기반단말호스트운영체제자동판별 허민 *, 이현신, 김명섭고려대학교컴퓨터정보학과 {grrrhm, hyunshin-lee, tmskim}@korea.ac.kr 요 약 인터넷을접속하는단말의종류가다양해지면서인터넷접속단말의운영체제정보는트래픽분석에유용하게활용될수있다. 해당단말의운영체제정보를판별하기위한방법으로수동형방법과능동형방법이있으며, 이중수동형방법이탐지속도가빨라실시간네트워크트래픽분석에적합하다.

More information

歯III-2_VPN-김이한.PDF

歯III-2_VPN-김이한.PDF VPN 2000. 2. 23 yihan@kt.co.kr kr VPN 2 (1) (Private WAN) ( Virtual Private Networks ) Headquarters Public Network VPN Telecommuter Branch Office Mobile Worker 3 4 VPN VPN ( ) / Outsourcing Outsourcing

More information

DocsPin_Korean.pages

DocsPin_Korean.pages Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google

More information

160322_ADOP 상품 소개서_1.0

160322_ADOP 상품 소개서_1.0 상품 소개서 March, 2016 INTRODUCTION WHO WE ARE WHAT WE DO ADOP PRODUCTS : PLATON SEO SOULTION ( ) OUT-STREAM - FOR MOBILE ADOP MARKET ( ) 2. ADOP PRODUCTS WHO WE ARE ADOP,. 2. ADOP PRODUCTS WHAT WE DO ADOP,.

More information

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770> DDoS 대응장비보안기능요구사항 2010. 1 IT 보안인증사무국 목차 1. 소개 1 1.1 참고 1 1.2 목적및범위 1 1.3 문서구조 2 2. DDoS 공격유형및대응기술 3 2.1 DDoS 공격유형 3 2.2 DDoS 대응장비구성방식 6 3. DDoS 공격대응을위한보안기능 7 4. DDoS 대응장비시험방법 8 1. 1.1 소개 참조 본요구사항의식별정보는다음과같다.

More information

슬라이드 1

슬라이드 1 TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack

More information

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based e- Business Web Site 2002. 04.26 Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based Approach High E-Business Functionality Web Web --based based KMS/BIS

More information

09오충원(613~623)

09오충원(613~623) A Study of GIS Service of Weather Information* Chung-Weon Oh**,..,., Web 2.0 GIS.,.,, Web 2.0 GIS, Abstract : Due to social and economic value of Weather Information such as urban flooding, demand of Weather

More information

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A ..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

3 : BLE CoAP 6LoWPAN (Cheol-Min Kim et al.: Implementation of CoAP/6LoWPAN over BLE Networks for IoT Services).,, [1]. [2], (Wireless Sensor Network,

3 : BLE CoAP 6LoWPAN (Cheol-Min Kim et al.: Implementation of CoAP/6LoWPAN over BLE Networks for IoT Services).,, [1]. [2], (Wireless Sensor Network, (Special Paper) 21 3, 2016 5 (JBE Vol. 21, No. 3, May 2016) http://dx.doi.org/10.5909/jbe.2016.21.3.298 ISSN 2287-9137 (Online) ISSN 1226-7953 (Print) BLE CoAP 6LoWPAN a), a), a), a) Implementation of

More information