vpn 썸네일형 리스트형 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA -4부- 안녕하세요. 분량 조절 실패... 로 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA -4부- 가 이어집니다.. 윈도우 같은 GUI환경은 사실 사진으로 보시면서 이해하는게 쉬워 가급적 많은 부분의 스샷을 촬영 하고 있습니다. 다소 화질이 좋지 않아 가슴아프지만 확인하시는데 큰 어려움은 없으리라 봅니다. 자. 바로 이어서 들어가겠습니다. 인증서를 발급 받으시고, MMC 콘솔로 다시 접근합니다. 인증서(현재사용자) - 개인용 - 인증서 에 IPSec용 인증서 를 확인할수 있습니다. 마우스 우클릭 - 모든작업 - 내보내기 를 선택합니다. 개인 키 내보내기 에서 '예, 개인키를 내보냅니다' 선택 - 개인 정보 교환 - 키 입력(암호) 바탕 화면 에 인증서를 저장합니다. 다음을 눌러 내보내기를 완.. 더보기 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA -3부- 안녕하세요? 오늘은 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA 세번째 시간을 진행하도록 하겠습니다. GRE 터널링에서 시작해서 터널링 - 라우터에서 IPsec 설정을 통한 VPN 구성 에 이어, 오늘은 Windows 2008 Server 을 이용한 CA인증서 로 VPN구성을 실시합니다. 우선, 실습환경을 구성하도록 하겠습니다. Windows 2008 Server , Windows XP , GNS3 GNS를 이용하여 서버 와 XP를 연결해 줍니다. 이러한 망을 가정하고, 지사와 본사는 인터넷 공용망을 통해 연결되어 있으며, CA인증서를 발급받아 본사와 지사의 VPN 통신망을 구성하도록 한다. 1. 본사 서버에서 인증서 서비스를 설치한다. 우선, Windows 2008 Server (이.. 더보기 가상 사설네트워크 VPN 구성하기 Feat. IPsec -2부- 2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha.. 더보기 가상 사설네트워크 VPN 구성하기 Feat. IPsec -1부- 오랜만에 포스팅을 하게 되네요 ^^ 매우 매우 날씨가 추워졌습니다. 건강 주의하시길 바랍니다. 오늘은 지난 시간 포스팅했던 터널링을 이용하여, 터널링에 암호화 를 적용한 VPN을 구성하도록 하겠 습니다. 실습은, 지난 터널링 이후로 이어서 진행되니, 터널링 구성까지 완료해 주셔야 합니다. VPN을 구성하기위한 터널링 구성하기 오늘 사용할 통신 망 입니다. 지난 시간에 구성한 GRE Tunnel 에 여러가지 방식의 암호화를 적용하여 VPN을 구성합니다. VPN (Virtual Private Network, 가상사설망) 이름에서 알수 있듯이 실제로 존재하는 망을 구성하기보다 가상의 사설망을 구성하여 주게 됩니다. 망에 대한 설명은 터널링 포스팅에 있고, 터널링에 PPTP, IPSec (IP Security).. 더보기 PBR 을 이용한 Router-map 설정하기 네트워크에서 특정한 경로로 가기 위하여 라우터에게 정책을 설정해주는것을 라우팅이라 합니다. 이미 지난시간 터널링을 실습하면서, DBR로 Routing을 해주었는데요. 라우터에서 특정한 경로로 가기위해 정적이든, 동적이든 라우팅 설정을 해준것을 DBR라우팅이라 합니다. 이번시간에는 PBR 라우팅에 대하여 알아보도록 하겠습니다. PBR 1. 패킷이 가지는 여러가지 정보를 이용하여 정책을 구성 2. 정책에 해당되는 데이터에 따라 경로를 결정 3. CISCO - Router-map 기술을 이용 PBR을 설정하는 절차는 다음과 같습니다. - ACL설정 하기 1) Router-map 에서 조건으로 사용할 트래픽 정책을 정의합니다. - Route-map 생성 1) PBR에서 사용될 조건/행동을 정의하는 List를 생.. 더보기 VPN을 구성하기위한 터널링 구성하기 이번시간에는 VPN구성하기 앞서, VPN을 구성할수 있도록 해주는 터널링 구성에 대해 알아보겠습니다. 터널링과 VPN 은 하나의 차이가 존재합니다. 바로 '보안' 입니다. 만약, 본사와 지사가 분리되어있다면 본사 - 지사 가 업무등의 이유로 네트워크를 이용하여 접속을 할 일이 있다면, 다음 세가지 방법이 가능합니다. 1. 전용선으로 본사와 지사를 연결 2. 공용 인터넷으로 본사와 지사를 연결 3. VPN을 이용한 본사와 지사를 연결 가장 이상적이고 완벽한 방식은 1번, 전용선으로 본사와 지사를 연결하는것 입니다. 그렇다면 물리적인 방법을 제외하고, 외부에서 해킹등으로 내부망에 접속하는것이 불가능한 일입니다. 하지만 실질적으로 많이 사용되는 방식은 2,3 번 공용인터넷을 이용한 방법입니다. 왜 그럴까요? .. 더보기 이전 1 다음
