안녕하세요? 오늘은 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA 세번째 시간을 진행하도록 하겠습니다. GRE 터널링에서 시작해서 터널링 - 라우터에서 IPsec 설정을 통한 VPN 구성 에 이어, 오늘은 Windows 2008 Server 을 이용한 CA인증서 로 VPN구성을 실시합니다. 우선, 실습환경을 구성하도록 하겠습니다. Windows 2008 Server , Windows XP , GNS3 GNS를 이용하여 서버 와 XP를 연결해 줍니다. 이러한 망을 가정하고, 지사와 본사는 인터넷 공용망을 통해 연결되어 있으며, CA인증서를 발급받아 본사와 지사의 VPN 통신망을 구성하도록 한다. 1. 본사 서버에서 인증서 서비스를 설치한다. 우선, Windows 2008 Server (이..

2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha..

오랜만에 포스팅을 하게 되네요 ^^ 매우 매우 날씨가 추워졌습니다. 건강 주의하시길 바랍니다. 오늘은 지난 시간 포스팅했던 터널링을 이용하여, 터널링에 암호화 를 적용한 VPN을 구성하도록 하겠 습니다. 실습은, 지난 터널링 이후로 이어서 진행되니, 터널링 구성까지 완료해 주셔야 합니다. VPN을 구성하기위한 터널링 구성하기 오늘 사용할 통신 망 입니다. 지난 시간에 구성한 GRE Tunnel 에 여러가지 방식의 암호화를 적용하여 VPN을 구성합니다. VPN (Virtual Private Network, 가상사설망) 이름에서 알수 있듯이 실제로 존재하는 망을 구성하기보다 가상의 사설망을 구성하여 주게 됩니다. 망에 대한 설명은 터널링 포스팅에 있고, 터널링에 PPTP, IPSec (IP Security)..

오늘 해볼 실습은 네트워크 이중화 입니다. '이중화' 는 왜 하는것일까요?너무 당연한 이야기이겠지만, 장비 및 회선 고장에 의한 망 단절을 대비하기 위함이겠지요.물리적인 장비 및 연결되는 케이블,시스템을 예비로 2개 이상 운영하여 장애를 대비하는 이중화는물리적 장비를 2개 이상 배치하는 장비 이중화와, 2개이상의 케이블로 연결하는 링크 이중화로 분류할수 있겠습니다. 이러한 이중화에 대한 프로토콜을 잠시 알아보도록 하겠습니다. STP (IEEE 802.1d)- Switch를 이중화 하였을 때 발생하는 Loop 문제를 해결하기 위해 사용 됨 - Switch에서 기본으로 동작 함 - 목적지에 대한 경로가 2개 이상일 때 한 경로남겨두고 다른 경로를 끊어서 Loop를 방지 함 - 사용중인 경로의 장애를 감지했을..

" 컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(영어: Virtual LAN)으로 부르며, 가상 근거리 통신망(영어: Virtual Local Area Network), 가상 LAN(영어: Virtual LAN), 또는 간단히 VLAN으로도 표기한다.일반적으로 스위치나 라우터 장비에서 수행된다. 더 단순한 장비들은 포트 수준에서의 분할만 지원하므로 장비를 넘나들며 VLAN을 공유하는 일에는 개별 VLAN을 위한 전용 케이블 설비가 필요하다. 더 복잡한 장비들은 태그 추가 작업을 통해 패킷을 표시함으로써 하나의 상호 연결 (트렁크)이 여..