전체 게시글

[Network] network design

Hierarchical 3 Layer 모델 Access Layer Distribution Layer Core Layer LAN에서 사용하는 2계층 스위칭 프로토콜 : 이더넷, 토큰 링, FDDI 세가지 토큰 링 : 16Mbps FDDI : 100Mbps 까지 지원됨, 기술 복잡 이더넷 : 10 100. 1000Mbps, 10000Mbps 네 가지 속도를 지원함 기술이 간단하고 장비는 저렴하며, 관리가 쉬움 그래서 보통 LAN에서는 이더넷 스위치를 도입 라우터는 3계층에서 라우팅 외에도 필터링, NAT, 암호화, 터널링, 압축 QoS, ICMP 메시지 보내기, 멀티캐스트 라우팅, Expired TTL 패킷 폐기, MTU 초과시 패킷을 자르고 순서 번호 매기기, DHCP 서비스 등 다양한 기능 수행하므로 통..

[Network] IPSec 키 관리 프로토콜 - ISAKMP (Internet Security Association and Key Management Protocol)

1. ISAKMP (Internet Security Association and Key Management Protocol) IPSec 의 AH, ESP 프로토콜 AH : 송신자와 수신자가 같은 키를 공유하고 이 키를 이용하여 해시를 구해서 인증을 수행 ESP : 송신자와 수신자가 같은 키를 공유하고 대칭형 암복호화 알고리즘을 사용하여 패킷을 암호화 및 복호화 따라서 송신자와 수신자가 IPSec을 수행할 프로토콜(AH/ESP), 알고리즘(DES/AES/SHA-1/MD5), 그리고 그 외의 속성들(현재의 암복호화/인증에 쓰이는 세션 키의 유효 기간, 키의 길이, 터널 모드/트랜스포트 모드 등)의 정보를 직접 입력하는 방법이 있을 수 있다. 위와 같이 IPSec 통신을 하기 위해서 정의하는 파라미터들(프로토..

[Neobox] VPN

보호되어 있는 글입니다.

[Xecure BOX] 이중 NAT

보호되어 있는 글입니다.

[Network] IKE Keep-alive와 Dead Peer Detection의 차이

1. IKE Keep-alive IKE는 IPSec 통신에서 수동이 아닌 자동으로 키 교환이 안전하게 이루어지도록 고안된 키관리 프로토콜이다. 통신 장애 발생시 자동으로 탐지하고 복구를 시도하게 된다. IKE Keep-alive는 IPSec 장비들간의 연결을 확인하기 위하여 미리 설정되어진 일정한 시간마다 원격 장비의 게이트웨이로 업데이트 메시지를 발송하면서 연결을 모니터링 한다. 업데이트 메시지 발송 간격은 원하는대로 설정이 가능하며 통신 장애 복구 시도의 횟수(max failure value)도 조정이 가능하다. 설정된 max failure vailue 값에 도달하도록 VPN 터널이 복구되지 않는다면 IKE 프로토콜은 터널을 찢고 다시 시작하기 위하여 rekey 처리를 하게 된다. 2. Dead Pe..

[Network] VPN(Virtual Private Network)

1. VPN(Virtual Private Network) 이란? 1) 등장배경 · VPN은 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인한다. · 즉, 본사와 다수의 지사관계, 또한 국내 지사와 국외 지사로 확장되는 기업의 활동규모 및 지역 증가라는 업무환경 변화에도 불구하고 모두가 하나의 네트워크로 맞물려 있어야 하는 과제가 생기게 되었다. · 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망은 비용을 포함하여 여러 가지 한계를 갖는다. · 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문제나 데이터를 전달하기에는 부족한 점이 있었다. 2) VPN의 정의 · 공중 네트워크를 이용하여 사설 네트워크가 요구하는 서비스를 제공할 수 있도록 네트워크를 구성한 것이기 때..