ㅁvpn : 가상 사설망
-공중망을 이용하여 사설망과 같은 효과 =>bandwith& security
- 기밀성, 인증=>터널링 프로토콜(tunneling protocol)
ㅁvpn 프로토콜 종류
1) application layer:ssl,ssh
2) netwrok layer: ipsec
3) datalink layer : pptp,l2tp
ㅁ L2 기반 vpn
1)L2TP : certificate(인증서) 인증 , 암호화(기밀성) 은 기본적으로 없으나 Ipsec을 이용한 암호화,ppp지원
2)PPTP: ip.pw 기반의 ms-chap 인증 , RC4(대칭키방식의 stream 암호화) .ppp 지원
Q) PPTP 가 안전한 통신을 위해 제공되는 것=> encription & encapsulation
ㅁ ipsec
- ipsec 구성
1)AH
- 데이터 보존성(무결성), MAC기반의 message authentication code
- sequence number 를 이용한 replay attack 방어
- 인증 목적의 헤어
- 암호화 불가능
2) ESP
- AH+암호화 (기밀성)
3) IKE
- internet key exchange
- ipsec 전송 모드
1) tunneling mode : ip 헤더 까지 전체 암호화 -> 트래픽 분석에 강하지만, 중계 장비 까지 가기전에 평문 도청 가능
2) transport mode: ip헤더를 제외하고 함호화 -> 평문 도청이 가능 end to end 방식으로 출발지에서 암호화 도착지에서 암호화 기능 수행
Q1) ESP,AK,IKE 와 관련 있는 프로토콜은 ? ipsec
Q2) ipv6 에서 체택한 vpn protocol? ipsec
Q3) ipsec 에서 암호화를 수행하는 프로토콜은 ? esp
Q4) aggressive mode? main mode 의 속도 개선
Q5) sniffing 을 방지 할 수 있는 것 ?=> 암호화 => esp
반응형
'Security > Cissp' 카테고리의 다른 글
Domain 8. Software Development Security -1 (0) | 2017.03.30 |
---|---|
Domain 3. Security Engineering(1)-2 (0) | 2017.03.27 |
Domain 3. Security Engineering(1)-1 (0) | 2017.03.21 |
Domain 4. Communication & Network Security(Network attack) (0) | 2017.03.02 |
Domain 4. Communication & Network Security(ISO 의 OSI 7 Layer) (0) | 2017.02.28 |