닫기

- 한국융합보안학회 로그인 화면입니다. -

닫기

한국융합보안학회

홈으로 I 로그인 I 회원가입 I 이메일

자료실 HOME  •  자료실  •  학회지

융합보안논문지, Vol.21 no.2 (2021)
pp.3~10

DOI : 10.33778/kcsa.2021.21.2.003

- ScienceDMZ 기반의 네트워크 구성에서 접근제어정책 적용 -

권우창

(한국과학기술정보연구원/과학기술연구망센터)

이재광

(한남대학교/컴퓨터공학과)

김기현

(한국과학기술정보연구원/과학기술연구망센터)

데이터 기반의 과학연구가 추세인 요즘 대용량의 데이터 전송은 연구 생산성에 많은 영향을 미친다. 이러한 문제를 해결하 기 위해서 대용량 과학 빅데이터를 전송하기 위한 별도의 네트워크 구조가 필요하다. ScienceDMZ는 이러한 과학 빅데이터를 전송하기 위해서 고안된 네트워크 구조이다. 이러한 네트워크 구성에서는 사용자 및 자원에 대한 접근제어정책(ACL, access control list) 수립이 필수적이다. 본 논문에서는 실제 ScienceDMZ 네트워크 구조로 구현된 R&E Together 프로젝트와 네트워 크 구조를 설명하고, 안전한 데이터 전송 및 서비스 제공을 위해 접근제어정책을 적용할 사용자 및 서비스를 정의한다. 또한 네트워크 관리자가 전체 네트워크 자원 및 사용자에 대해 일괄적으로 접근제어정책을 적용할 수 있는 방법을 제시하며, 이를 통해 접근제어정책 적용에 대한 자동화를 이룰 수 있었다.

Application of access control policy in ScienceDMZ-based network configuration

Woo Chang Kwon

Jae Kwang Lee

Ki Hyeon Kim

Nowadays, data-based scientific research is a trend, and the transmission of large amounts of data has a great influence on research productivity. To solve this problem, a separate network structure for transmitting large-scale scientific big data is required. ScienceDMZ is a network structure designed to transmit such scientific big data. In such a network configuration, it is essential to establish an access control list(ACL) for users and resources. In this paper, we describe the R&E Together project and the network structure implemented in the actual ScienceDMZ network structure, and define users and services to which access control policies are applied for safe data transmission and service provision. In addition, it presents a method for the network administrator to apply the access control policy to all network resources and users collectively, and through this, it was possible to achieve automation of the application of the access control policy.

다운로드 리스트