반응형 네트워크9 [Network] IP보안 - IPsec (IP Security) 란? IPsec (IP Security) 란? End Point 또는 보안/터널 게이트웨이(라우터, 방화벽, VPN 등) 구간에 IP패킷 보안 서비스를 제공해주는 네트워크 계층 프로토콜 IETF(국제 인터넷 기술 위원회)에서 IP보안을 위하여 개방형 구조로 설계한 표준으로 IP계층 보안에 대해서 안정적이고 표준화된 기초를 제공한다. IP 계층에서 직접 보안 서비스를 제공함에 따라 상위 계층 프로그램의 변경이 필요하지 않다. 차세대 인터넷 프로토콜인 IPv6에서 IPsec을 기본적으로 포함하고 있다. 보안서비스 제공 (RFC2401 표준 정의) 1. 기밀성 (Confidentiality) - 대칭 암호화를 통해 기밀성을 제공. 단, AH 프로토콜은 암호화를 지원하지 않으며 ESP 프로토콜만 암호화를 지원 2. .. 2018. 10. 24. [Network] VPN : 가상 사설망 간단 정리 및 프로토콜 종류 VPN(Virtual Private Network, 가상사설망) 이란? 인터넷과 같은 공중망(Public Network)을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한 망으로 공중망 내에서 마치 단일 회사만 전용선처럼 사용하는 기술을 말한다. 공중망을 공유하기 때문에 낮은 비용으로 전용선과 같은 수준의 서비스를 제공하므로 많은 기업에서 사용하고 있다. VPN은 터널링 프로토콜과 보안과정을 거처 내부 기밀을 유지하여 보안성이 우수하고 외부로부터 안전하도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공한다. 터널링(Tunneling) : 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종.. 2018. 10. 23. [Network] 네트워크 용어 - ICMP 란? ICMP(Internet Control Message Protocol)란? OSI7계층 중 3계층(Network Layer)의 IP 프로토콜은 전송상태에 대한 관리가 이루어지지 않는 신뢰할 수 없는 프로토콜이다. 이러한 IP 프로토콜의 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜이다.IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공한다. Error-Reporting Message : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 Query Message : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답메시지 생성 ICMP 메시지는 메시지의 유형을 의미하는 Type 필드와 유형별 세부내용을 담고있는 Code 필드로 구성된다. ICMP 프로토.. 2018. 10. 18. [Network] 네트워크용어 - SNMP 란? SNMP(Simple Network Management Protocol)에 대해 간단하게나마 적어보도록 한다. SNMP란? 1. IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다. 2. 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다. 3. 관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격(DoS), 버퍼 오버플로우, 비인가 접속 등 여러가지 문제점들이 발생할 수 있다. 4. SNMP 구성 요.. 2018. 10. 16. 이전 1 2 3 다음 반응형
