IPSec VPN 보안 터널IPSec 프로토콜을 기반으로 구축된 VPN을 의미하며, 보안성 제공을 위해 2종류의 보안 터널을 이용합니다.보안 터널을 SA(Security Association)fkrheh gksmsep, SA는 보안성 제공을 위해 적용되는 알고리즘과정책의 집합을 의미합니다. 첫 번째 보안 터널암호화에 사용되는 키를 교환하기 위해 사용됩니다.ISAKMP(Internet Security Association and Key Management Protocol) SA 또는 터널이라고 함 두 번째 보안 터널사용자 데이터 전송용으로 사용되며 IPSec SA 또는 터널이라고 합니다.IPSec SA는 단방향성 특징을 가지고 있어 송신용과 수신용으로 각각 생성해야 합니다.IKE(Internet Key E..

IPSec이란?IP 프로토콜의 보안성을 제공해주는 표준화된 기술의 집합체보안터널(IPSec 터널)을 생성하여 VPN이 요구하는 인증, 무결성, 비밀성, 재생 방지 등의 보안성을 제공 동작 방식터널 모드 : 보안 서비스를 지원하는 라우터 또는 방화벽과 같은 게이트웨이 간 보안 터널 제공전송모드 :   종단 호스트 또는 호스트와 서버 간에 보안 터널 제공IPSec 보안 프로토콜AH(Authentication Header) :  데이터 송신자의 인증과 데이터의 무결성 지원ESP(Encapsulation Security Payload) : 데이터 송신자의 인증과 데이터의 무결성뿐만 아니라 암호화를 통해 비밀성 지원 VPN은 단순히 ‘숨기는 터널’이 아니라, ‘인증+무결성+암호화’라는 보안 3요소가 맞물려 작동하..

토폴로지 R-1, R-2 라우터에 HSRP 설정을 하여 게이트웨이 이중화를 구현할 것입니다. HSRP 설정R-1R-1(config)#int f0/0R-1(config-if)#standby 7 ip 172.17.10.254HSRP 그룹 7의 가상 IP 주소를 172.17.10.254로 설정합니다. 이 IP 주소가 Active 라우터에서 사용되며, 장애 발생 시 Standby 라우터가 이를 인계받게 됩니다.R-1(config-if)#standby 7 priority 105HSRP의 우선순위를 105로 설정합니다. (기본값: 100) R-1(config-if)#standby 7 preempt 이 라우터가 더 높은 우선순위를 가질 경우, 기존 Active 라우터를 대체하여 Active 상태가 됩니다. %HSRP..

HSRP 정의HSRP(Hot Standby Router Protocol)는 한 라우터에 장애가 발생하였을 때 자동으로 다른 라우터가게이트웨이 역할을 수행함으로써 장애를 복구하는 기능을 가진 프로토콜입니다. HSRP 동작원리2대의 라우터를 가지는 이중화 네트워크 환경에서 가상 라우터를 정의합니다. 사용자 PC는 라우터가 망 내에 한 대만 존재하는 것으로 인식합니다. 하지만 실제로는 2대 중에 한 라우터가 가상 라우터로 동작합니다. 가상 라우터 역할을 수행하는 라우터에 장애가 발생한 경우에는 다른 라우터가 자동으로 가상 라우터가 되어 데이터를 전달합니다.HSRP 특징HSRP 그룹은 각각 고유기능을 수행하는 액티브(Active) 라우터, 스탠바이(Standby) 라우터, 가상(Vitual) 라우터, 기타(Ot..

내부 라우팅 설정 EIGRP 라우팅 프로토콜을 사용하여 내부망을 광고합니다.R1의 192.168.10.0 네트워크와 R2의 192.168.12.0 네트워크가 EIGRP로 라우팅되었습니다.'D'는 EIGRP에서 최적 경로(FD - Feasible Distance)와 대체 경로(Successor & Feasible Successor)를 계산하는 알고리즘입니다.   NAT&ACL 설정 설명R1(config)#ip nat pool R1-inside 200.1.10.2 200.1.10.2 netmask 255.255.255.252● NAT 풀 R1-inside 을 생성하고, 200.1.12.2를 NAT 변환용 IP로 사용R1(config)#ip nat inside source list 10 pool R1-insi..

1. 토폴로지현재 R1과 R2가 각자의 내부망을 가지고 있으며 인터넷에 연결되어 있습니다.R1은 본점 내부망과 연결되어 있고 R2는 지점 내부망과 연결되어 있습니다.이 두 네트워크를 인터넷이 아니라 GRE 터널로 연결할 것입니다.인터페이스 설정R1(config)#int fa0/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s0/0/1 R1(config-if)#ip address 200.1.8.1 255.255.255.0 R1(config-if)#no shutdownR2(config)#int fa0/0 R2(config-if)#ip address 192.168.12.254 2..

이번 포스팅에서는 vpn에 대해서 다뤄 보도록 하겠습니다. VPN이란?가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다. 따라서 인터넷 통신을 암호화할 뿐만 아니라 강력한 익명성을 제공합니다. VPN을 이용하는 가장 일반적인 이유 중 일부는 공용 WiFi에서 스누핑을 방지하거나, 인터넷 검열을 우회하거나, 원격작업을 위해 기업 내부 네트워크에 연결하는 것입니다. 그렇다면 왜 사설망이 아니라 가상 사설망을 쓸는 것일까요? 직접 사설망을 구축하여 전용회선으로 쓸 수 있습니다. 본사와 지사간에 사설망을 직접 구축하여 쓰면 데이터의 안전이 보장되고 안정적인 트래픽을 유지할 수 있습니다.  하지만 사설망에도 단점이 있습니다. 본사와 지사가 멀리 떨어..

BGP란?BGP(Border Gateway Protocol)는 서로 다른 AS(Autonomous System) 사이에서 사용되는 라우팅 프로토콜입니다. 서로 다른 인터넷간을  연결하거나, 일반 네트워크를 두 개 이상의 ISP(Internet Service Provider, 인터넷 망)과 동시에 접속 할 때 BGP를 사용합니다. BGP 특징● 현재 인터넷 AS에서 사용되고 있는 대표적인 EGP 라우팅 프로토콜● 4개의 메시지 타입 지원, TCP 포트 179번을 사용해 신뢰성 있는 서비스 지원● 경로 벡터(Path Vector) 라우팅을 수행하며, 루프가 발생하지 않음● 네트워크 정책이나 규칙을 지정해 라우팅에 반영하는 정책 라우팅을 수행함 서로 다른 AS에 있는 라우터간에 BGP를 동작 하는 것을 EBG..

토폴로지 요구사항 문제3 (스위치 설정)가. SW1 의 f0/1 과 f0/2 포트는 PC 가 연결되면 바로 사용가능하도록 설정 나. SW1 f0/1 포트에는 현재 연결된 PC 및 서버만 데이터를 주고받을 수 있으며 만약 다른 PC나 서버가 연결될 경우 f0/1 포트는 다운 되도록 설정다른 PC에 연결하고 통신을 하면 끊겨버린다 다. SW1 에 텔넷 접속이 가능하도록 설정하되, 텔넷 암호는 1234로 설정요구사항 - 문제4 (서버 및 pc설정)가. PC1이 "www.korea.com" 에 접속 할 수 있도록 Server0 와 PC에 DNS를 설정나. PC1 과 PC2 가 Email을 주고받을 수 있도록 아래의 조건을 만족하는 Email 서비스를 설정 요구사항 -문제5 (라우팅 설정)

보호되어 있는 글입니다.