ㅂㄱ

run-it.tistory.com/37?category=665122 IPSec VPN 파헤치기 1탄 오늘은 저번시간에 이어서 IPSec VPN을 좀 더 파헤쳐보는 시간입니다. ;-D 1. IPSec VPN 특징 이번 12회 정보보안기사 실기에 IPSec VPN 단단형 문제로 IPSec VPN에 대한 문제가 나왔었죠. Q. IPSec VPN은 몇 계.. run-it.tistory.com run-it.tistory.com/42?category=665122

(가) 터널링 상용망상에서 전용망과 같운 보안효과를 주기 위한 기법으로 VPN 내의 두 호스트 간에 가상경로를 설정해 주어 사용자에게 투명한 통신서비스를 제공 또한 터널링되는 데이터를 페이로드라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송한다. (나) 암호화 및 인증 VPN에서는 기밀성 제공을 위해 대칭키 암호(DES, RC5, SEED, AES 등)를 사용한다. 암호화에 사용되는 대칭키는 공개키 암호방식(RSA, ElGamal 등)을 사용한 키 교환을 통해 공유된다. 메시지 인증은 MAC 또는 해시함수를 이용하여 무결성을 보장 (다) 접근제어 필터링은 세밀하게 접근제어를 결정할 수 있지만 암호화하지 않은 IP 패킷 정보에서만 필터링 수행이 가능 암호화된 패킷에는 적용이 불가..

앞에서 설명한대로 VPN은 인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술로 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크라고 정의할 수 있으며 공중망 상에서 구축되는 논리적인 전용망이라고 할 수 있다. 실제 vpn에 연결된 장면을 보면 이해하기 쉽다. 위 이미지는 52.194.196.239의 공용ip를 가진 서버가 vpn을 통한 이후에는 10.8.0.10이라는 사설ip도 함께 가지게 되는 것을 보여준다. 52.194.196.239:443 접속 -> vpn 기동 -> 10.8.0.10의 사설ip 반환 VPN 네트워크에 접속하게 되면, 외부에 있는 컴퓨터라도 내부 네트워크에 접속해..

공중망 - 불특정 다수가 이용하는망 - 불특정 다수의 사용자를 대상으로 통신 사업자나 통신 주관청이 제공하는 교환 접속형 전기 통신망. - 교환을 통하여 전국 또는 전지역 불특정 다수의 사용자에게 서비스를 제공하는 통신망 사설망 -쉽게말해, 조직이나 기업이 소유해서 독립적으로 사용하는 망 -인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크 -인증된 자만 사용가능 -보안성 우수 -거리에 따른 설치비용 부담 -관리 비용 부담