References
- 주학수 외 2 인 , '고속 암호연산 프로세서 개발현황', 정보보호학회지, 제12 권 3호, 2002
- 이계상, ' IPsec 표준화 동향', KISA 동향특집, 2000. 8
- '8154 HIPP II Security Processor', http://www.hifn.com
- http://www.lightreading.com
- 정지훈 외 2 인 , ' IPsec 표준화 동향 및 제품 현황', 한국전자통신연구원 주간기술동향
Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)
- Volume 11 Issue 5
- /
- Pages.926-932
- /
- 2007
- /
- 2234-4772(pISSN)
- /
- 2288-4165(eISSN)
DOI QR Code
Design of High-speed VPN System for Network Processor with Embedded Crypto-module
암호모듈을 내장한 네트워크프로세서를 이용한 고속 VPN 시스템 설계
- 김정태 (목원대학교 공과대학 정보전자영상공학부)
- Published : 2007.05.31
Abstract
Various research groups proposed various architecture of hardware VPN for the high performance VPN system. However, the VPN based on hardware researcher are focused only on the encryption acceleration. Soft based VPN is only useful when the network connection is slow. We have to consider the hardware performance (encryption/decryption processing capability, packet processing, architecture method) to implement hardware based VPN. In this paper, we have analysed architecture of hardware, consideration and problems for high-speed VPN system, From the result, we can choose the proper design guideline.
본 논문에서는 임베디드 암호모듈을 내장한 네트워크프로세서의 고속 VPN 설계 방법에 대해서 알아본다. VPN을 구현할 수 있는 제품은 방화벽시스템(Firewall), 라우터, 인터넷 게이트웨이, 원격 접속 서버(Remote Access Server), Windows NT Server, VPN 전용 장치 그리고 VPN 소프트웨어 등을 들 수 있지만, 현재까지 어떤 제품 그리고 기술도 지배적인 방법으로 대두되지는 않고 있다. 국내외적으로 수십Giga급 이상의 VPN 보안장비와 관련된 체계화된 이론의 부족으로 인하여 관련된 연구는 많이 부족한 현실이며, 체계적이고 전문적인 연구를 수행하기 위해서는 많은 연구 활동이 필요하다. 결과적으로 향후 차세대 초고속 네트워크에서의 정보보호와 효과적인 네트워크 자원을 활용하기 위해서는 반드시 수십Giga급 이상의 VPN 보안장비에 대한 연구가 활발히 진행되리라 예상된다.