�ݺ�ߣ

IP Network 보안성 강화를 위한
Trusted IP Network 솔루션 적용 모델
2015. 10

목 차
• Payment 적용 모델
• Smart Home 적용 모델
• VPC(Virtual Private Cloud) 적용 모델
• TIPN 기반 m-VoIP 적용 모델

4
Payment Gateway 적용 모델
일
반
적
인
Payment
시
스
템
1 다양한 유형의 공격 존재
2 인터넷의 보안 취약성에
대응하기 위해 다양한 기법
적용
TIPN
기
반
Payment
시
스
템
Application
Maliciou
Execution
Code
Shopping Mall
Internet
WirelessIP
Network
User
Various
Security Program
+
Certification Authentication Information
Encryption
ID PasswordOTP 2 Channel Biometrics
Function
Authentication
Certificate
Payment
Gateway
Transaction Server
Credit Card
Company
Authentication
Server
Internet
Transaction Server
1
2
2
Shopping Mall
Internet
User
Various
Security Program
+
Certification Authentication Information
Encryption
ID Password
(Captcha, Pattern)Two Channel Certification By Smart Phone
Payment
Gateway
Transaction Server
Credit Card
Company
Authentication
Server
Internet
Transaction Server
WirelessIP
Network
SecureTunnel
TIPN
Gateway
Application
(Trusted IP
Agent)
Malicious
Execution
Code
1
2
3
4
2 Circuit Network 구성으로
본인 이외의 네트워크 접근
차단(1:1 통신)
3 인가된 사용자가 아닌 경우,
Server에 접근이 불가하므로
데이터 탈취 원천 차단
4 인증 시간 동안 탈취 정보의
유출 방지

6
Smart Home 적용 모델
SmartHome
TIPN
기
반
SmartHome
냉장고 청소기 공기청정기
Smart TV 광파오븐 에어컨
Smart Home
Application
Malicious
Execution
Code
User
Internet
WirelessIP
Network
악의적
사용자
1
2
2 OS(Embedded Linux)의
보안 취약성으로 악의적
사용자에 의한 IoT 컨트롤러
침해 가능성 상존
냉장고 청소기 공기청정기
Smart TV 광파오븐 에어컨
Smart HomeUser
악의적
사용자
IoT Server
IoT Center
Wireless IP
Network
Internet
TIPN Gateway
Trusted IP Agent
Application
(Trusted IP
Agent)
Malicious
Execution
Code
1
2
3
4
1 Circuit Network 구성으로 본
인 이외의 네트워크 접근 차단
(1:1 통신)
2 Secure OS 기능 제공
- Security Kernel을 통한 관리계
정(Root) 권한의 탈취 원천 방지
- OS 자원에 대한 보안 기능
(강제적 접근제어 등)을 제공
3 타 어플리케이션의 침해 방지를
위한 정보 보호를 위한 독립저장
공간과 전용 Browser 제공으로
안정성 확보
4 사용 시간 동안 타 네트워크
일시 정지
IoT 센서

VPC(Virtual Private Cloud)
적용 모델

8
VPC(Virtual Private Cloud) 적용 모델
VPCTIPN
기
반
VPC
Server
#1
VPN Gateway
per Enterprise #1
Enterprise
#1
VM #1
Internet
...
Enterprise
#n
VPN Gateway
per Enterprise #n
VM #n
VPN
Gateway
Server
#n
CloudCenter
Data
Center
Data
Center
Site VPN : IPSec
...
Enterprise #1
10.1.0.0/16
Enterprise #n
10.1.0.0/16
VPN
Manager
VPN
Manager
1
2
3
1 접근 정책 변경 권한 없음
사용자 요청에 대한 실시간
정책 변경 불가
2 장비 개별 관리로 관린 운영
비용 증가
3 서버 IP주소 동시 사용 불가
로 서버 IP주소 변경 필요
1 개별 기업별 접근 정책 관리
및 실시간 적용
2 중앙 통합 관리, 운영 비용
절감
3 동일 IP 주소 및 기존 서버 IP
주소 사용 가능
Server
#1
TIPN Gateway
per Enterprise #1
Enterprise
#1
VM
#1
Internet
...
Enterprise
#n
TIPN Gateway
per Enterprise #n
VM
#n
TIPN
Gateway
Server
#n
CloudCenter
Data
Center
Data
Center
...
VR TEP
VR TEP
Enterprise #1
Trusted IP Manager
Enterprise #n
Trusted IP Manager
Cloud 사업자
Trusted IP Manager
Enterprise #1
10.1.0.0/16
Enterprise #n
10.1.0.0/16
Cloud
Manager
Cloud
Switch

10
m-VoIP 적용 모델
m-VoIP App
m-VoIP
Application
Malicious
Execution
Code
Internet
3G/LTE
Internet
3G/LTE
m-VoIP
2
1 해커의 감청/도청 가능성 有
2 통화기록/파일 탈취
통화내용 녹취
User/Channel
Mgmt. Server
m-VoIP
System
3
3 Server에 접근하여 중요
데이터 탈취
악의적 사용자
1
TIPN
Gateway
Application
(Trusted IP
Agent)
Secure
Container
Malicious
Execution
Code
Internet
3G/LTE
Trusted IP Agent
TIPN
기
반
m-VoIP
User/Channel
Mgmt. Server
m-VoIP
System
Internet
3G/LTE
2
1
1 Secure Tunnel을 통한
감청/도청 가능성 원천 차단
2 정보가 Secure Container에
저장되어 통화기록/파일 탈취
방지
음성통신시 네트워크 차단으로
통화내용 녹취 차단
TIPN Manager
3 인가된 사용자가 아닌 경우,
Server에 접근이 불가하므로
데이터 탈취 원천 차단
3
악의적 사용자

ForTrustedNetworking Anywhere,AnyDevice
TrustedIPNetwork
Thank you!
www.mobilecvg.com

�ݺ�ߣ

TIPN(Trusted IP Network) 솔루션 적용 모델

Recommended

More Related Content

What's hot (20)

Similar to TIPN(Trusted IP Network) 솔루션 적용 모델 (20)

TIPN(Trusted IP Network) 솔루션 적용 모델