IPSec VPN 보안 터널IPSec 프로토콜을 기반으로 구축된 VPN을 의미하며, 보안성 제공을 위해 2종류의 보안 터널을 이용합니다.보안 터널을 SA(Security Association)fkrheh gksmsep, SA는 보안성 제공을 위해 적용되는 알고리즘과정책의 집합을 의미합니다. 첫 번째 보안 터널암호화에 사용되는 키를 교환하기 위해 사용됩니다.ISAKMP(Internet Security Association and Key Management Protocol) SA 또는 터널이라고 함 두 번째 보안 터널사용자 데이터 전송용으로 사용되며 IPSec SA 또는 터널이라고 합니다.IPSec SA는 단방향성 특징을 가지고 있어 송신용과 수신용으로 각각 생성해야 합니다.IKE(Internet Key E..

IPSec이란?IP 프로토콜의 보안성을 제공해주는 표준화된 기술의 집합체보안터널(IPSec 터널)을 생성하여 VPN이 요구하는 인증, 무결성, 비밀성, 재생 방지 등의 보안성을 제공 동작 방식터널 모드 : 보안 서비스를 지원하는 라우터 또는 방화벽과 같은 게이트웨이 간 보안 터널 제공전송모드 :   종단 호스트 또는 호스트와 서버 간에 보안 터널 제공IPSec 보안 프로토콜AH(Authentication Header) :  데이터 송신자의 인증과 데이터의 무결성 지원ESP(Encapsulation Security Payload) : 데이터 송신자의 인증과 데이터의 무결성뿐만 아니라 암호화를 통해 비밀성 지원 VPN은 단순히 ‘숨기는 터널’이 아니라, ‘인증+무결성+암호화’라는 보안 3요소가 맞물려 작동하..

내부 라우팅 설정 EIGRP 라우팅 프로토콜을 사용하여 내부망을 광고합니다.R1의 192.168.10.0 네트워크와 R2의 192.168.12.0 네트워크가 EIGRP로 라우팅되었습니다.'D'는 EIGRP에서 최적 경로(FD - Feasible Distance)와 대체 경로(Successor & Feasible Successor)를 계산하는 알고리즘입니다.   NAT&ACL 설정 설명R1(config)#ip nat pool R1-inside 200.1.10.2 200.1.10.2 netmask 255.255.255.252● NAT 풀 R1-inside 을 생성하고, 200.1.12.2를 NAT 변환용 IP로 사용R1(config)#ip nat inside source list 10 pool R1-insi..

1. 토폴로지현재 R1과 R2가 각자의 내부망을 가지고 있으며 인터넷에 연결되어 있습니다.R1은 본점 내부망과 연결되어 있고 R2는 지점 내부망과 연결되어 있습니다.이 두 네트워크를 인터넷이 아니라 GRE 터널로 연결할 것입니다.인터페이스 설정R1(config)#int fa0/0 R1(config-if)#ip address 192.168.10.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s0/0/1 R1(config-if)#ip address 200.1.8.1 255.255.255.0 R1(config-if)#no shutdownR2(config)#int fa0/0 R2(config-if)#ip address 192.168.12.254 2..

이번 포스팅에서는 vpn에 대해서 다뤄 보도록 하겠습니다. VPN이란?가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다. 따라서 인터넷 통신을 암호화할 뿐만 아니라 강력한 익명성을 제공합니다. VPN을 이용하는 가장 일반적인 이유 중 일부는 공용 WiFi에서 스누핑을 방지하거나, 인터넷 검열을 우회하거나, 원격작업을 위해 기업 내부 네트워크에 연결하는 것입니다. 그렇다면 왜 사설망이 아니라 가상 사설망을 쓸는 것일까요? 직접 사설망을 구축하여 전용회선으로 쓸 수 있습니다. 본사와 지사간에 사설망을 직접 구축하여 쓰면 데이터의 안전이 보장되고 안정적인 트래픽을 유지할 수 있습니다.  하지만 사설망에도 단점이 있습니다. 본사와 지사가 멀리 떨어..