Domain 4. Communication & Network Security(VPN)

ㅁvpn : 가상 사설망

-공중망을 이용하여 사설망과 같은 효과 =>bandwith& security

- 기밀성, 인증=>터널링 프로토콜(tunneling protocol)

ㅁvpn 프로토콜 종류

1) application layer:ssl,ssh

2) netwrok layer: ipsec

3) datalink layer : pptp,l2tp

ㅁ L2 기반 vpn

1)L2TP : certificate(인증서) 인증  , 암호화(기밀성) 은 기본적으로 없으나 Ipsec을 이용한 암호화,ppp지원

2)PPTP: ip.pw 기반의 ms-chap 인증 , RC4(대칭키방식의 stream 암호화) .ppp 지원

Q) PPTP 가 안전한 통신을 위해 제공되는 것=> encription & encapsulation

ㅁ ipsec

- ipsec 구성 

1)AH

- 데이터 보존성(무결성), MAC기반의 message authentication code

- sequence number 를 이용한 replay attack 방어

- 인증 목적의 헤어

- 암호화 불가능

2) ESP

- AH+암호화 (기밀성)

3) IKE

- internet key exchange

- ipsec 전송 모드

1) tunneling mode : ip 헤더 까지 전체 암호화 -> 트래픽 분석에 강하지만, 중계 장비 까지 가기전에 평문 도청 가능

2) transport mode: ip헤더를 제외하고 함호화 -> 평문 도청이 가능 end to end 방식으로 출발지에서 암호화 도착지에서 암호화 기능 수행

Q1) ESP,AK,IKE 와 관련 있는 프로토콜은 ? ipsec

Q2) ipv6 에서 체택한 vpn protocol? ipsec

Q3) ipsec 에서 암호화를 수행하는 프로토콜은 ? esp

Q4) aggressive mode? main mode 의 속도 개선

Q5) sniffing 을 방지 할 수 있는 것 ?=> 암호화 => esp