1 |
1
클라이언트로부터 서비스 요청을 수신하는 단계;상기 클라이언트가 요청한 서비스를 제공하는 서비스 서버와 연결된 VPN 장치의 fake 주소를 동적으로 할당하는 단계; 및상기 VPN 장치에 할당된 상기 fake 주소를 상기 클라이언트와 상기 VPN 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치의 동작 방법
|
2 |
2
제1항에 있어서,상기 클라이언트가 요청한 서비스를 제공하는 서비스 서버와 연결된 VPN 장치의 fake 주소를 동적으로 할당하는 단계는,주소 풀(address pool)에서 임의로 하나의 주소를 선택하는 단계; 및상기 선택한 주소를 상기 fake 주소로 할당하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치의 동작 방법
|
3 |
3
제1항에 있어서,상기 VPN 장치에 할당된 상기 fake 주소를 상기 클라이언트와 상기 VPN 장치로 전송하는 단계 이후,주기적으로 또는 설정된 이벤트가 발생하는 경우, 상기 VPN 장치에 새로운 fake 주소를 할당하는 단계; 및상기 클라이언트와 상기 VPN 장치에 할당된 상기 새로운 fake 주소를 전송하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치의 동작 방법
|
4 |
4
제1항에 있어서,상기 클라이언트가 요청한 서비스를 제공하는 서비스 서버와 연결된 VPN 장치의 fake 주소를 동적으로 할당하는 단계는,상기 서비스 서버의 fake 주소를 동적으로 할당하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치의 동작 방법
|
5 |
5
제1항에 있어서,상기 클라이언트로부터 서비스 요청을 수신하는 단계 이후, 상기 클라이언트에 대한 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 VPN 보호 장치의 동작 방법
|
6 |
6
VPN 보호 장치로부터 할당된 fake 주소를 통해 패킷을 수신하는 단계;상기 수신한 패킷의 헤더에서 상기 fake 주소를 원래 주소로 변환하는 NAT(Network Address Translation)를 수행하는 단계; 및 상기 NAT를 수행한 패킷을 복호화 하여 상기 패킷의 헤더에서 VPN 장치에 대한 주소를 제거하는 단계를 포함하는 것을 특징으로 하는 VPN 장치의 동작 방법
|
7 |
7
제6항에 있어서,상기 NAT를 수행한 패킷을 복호화 하여 상기 패킷의 헤더에서 상기 VPN 장치에 대한 주소를 제거하는 단계 이후, 상기 수신한 패킷에서 서비스 서버에 대한 fake 주소를 원래 주소로 변환하는 단계; 및상기 수신한 패킷을 상기 서비스 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 VPN 장치의 동작 방법
|
8 |
8
제6항에 있어서,상기 VPN 보호 장치로부터 할당된 fake 주소를 통해 패킷을 수신하는 단계는,클라이언트와 상기 VPN 장치 간에 상기 fake 주소를 이용하여 형성된 터널을 통해 패킷을 수신하는 것을 특징으로 하는 VPN 장치의 동작 방법
|
9 |
9
클라이언트 및 VPN 장치와 데이터를 송수신하는 통신부;상기 클라이언트가 요청한 서비스를 제공하는 서비스 서버와 연결된 VPN 장치의 fake 주소를 동적으로 할당하는 주소 할당부; 및상기 클라이언트로부터 서비스 요청을 수신하는 경우, 상기 주소 할당부에서 상기 VPN 장치에 할당된 상기 fake 주소를 상기 클라이언트와 상기 VPN 장치에 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 VPN 보호 장치
|
10 |
10
제9항에 있어서,상기 주소 할당부는,주소 풀(address pool)에서 임의로 하나의 주소를 선택하여, 상기 선택한 주소를 상기 fake 주소로 할당하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치
|
11 |
11
제9항에 있어서,상기 주소 할당부는,주기적으로 또는 설정된 이벤트가 발생하는 경우, 상기 VPN 장치에 새로운 fake 주소를 할당하는 것을 특징으로 하는 VPN 보호 장치
|
12 |
12
제9항에 있어서,상기 클라이언트가 요청한 서비스를 제공하는 서비스 서버와 연결된 VPN 장치의 fake 주소를 동적으로 할당하는 단계는,상기 서비스 서버의 facke 주소를 동적으로 할당하는 단계를 포함하는 것을 특징으로 하는 VPN 보호 장치
|
13 |
13
제9항에 있어서,상기 클라이언트에 대한 인증을 수행하는 인증부를 더 포함하는 것을 특징으로 하는 VPN 보호 장치
|
14 |
14
클라이언트 및 VPN 보호 장치와 데이터를 송수신하는 통신부; 및상기 VPN 보호 장치로부터 할당된 fake 주소를 통해 패킷을 수신하고, 상기 수신한 패킷의 헤더에서 fake 주소를 원래 주소로 변환하는 NAT(Network Address Translation)를 수행하며, 상기 NAT를 수행한 패킷을 복호화 하여 상기 패킷의 헤더에서 상기 VPN 장치에 대한 주소를 제거하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 VPN 장치
|
15 |
15
제14항에 있어서,상기 제어부는, 상기 수신한 패킷에서 서비스 서버에 대한 fake 주소를 원래 주소로 변환하고, 상기 수신한 패킷을 상기 서비스 서버로 전송하도록 제어하는 것을 특징으로 하는 VPN 장치
|
16 |
16
제14항에 있어서,상기 제어부는, 상기 클라이언트와 상기 VPN 장치 간에 상기 fake 주소를 이용하여 형성된 터널을 통해 패킷을 수신하는 것을 특징으로 하는 VPN 장치
|