암호화 기술(IPsec,SSL) 20051534 배문주 20051546 송정미 20051693 황유진.

Slides:



Advertisements
Similar presentations
인터넷 정보관리 Internet Information Management. 학습내용 PART 1 정보통신윤리, 네티켓 및 컴퓨터의 개요 PART 2 인터넷의 이해 - 인터넷의 개요, 인터넷관련 법규 PART 3 인터넷 서비스 PART 4 사용자 환경구축 및 홈페이지 제작.
Advertisements

기술분야에너지 관리 연구과제명 Advanced Energy Mgmt. Algorithm 개발 필요성신재생 발전기기, 에너지 저장장치, 에너지 소비장치가 공존하는 Smart Grid Home 환경에서 사용자의 불편을 최소화하면서 효율적으로 에너지를 절감할 수 있는 새로운.
SSL (Secure Socket Layer) 중부대학교 정보보호학과 이병천 교수. 웹 보안 구현방법  네트워크 계층에서의 구현방법  특징  IP 계층에 보안 기능을 둠  IP Sec  응용계층의 모든 응용서비스에 보안성 제공  VPN(Virtual Private.
Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
8 사이버 윤리와 보안.
차세대네트워크보안기술 영산대학교 네트워크정보공학부 이원열.
8 스니핑.
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
WAP 보안 솔루션 분석 류재철 충남대학교 정보통신공학부.
Building Enterprise VPNs
WAP, Stinger, Bluetooth 순천향 대학원 전산학과 1학기 정재헌.
2 장 인터넷의 구성 및 접속.
Web Service XML Security
교육매체 컴퓨터 멀티미디어 인터넷활용교육 물리교육전공 홍승찬.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Network Security - Wireless Sniffing 실습
Chapter 12 보안 정책, 조직, 솔루션.
IPsec 석진선.
8-4. ATM 특 징 장 점 단 점 데이터를 53byte의 고정된 크기의 Cell단위로 전송.
RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
Network 네트워크 이론 및 실습 TCP / IP 4장.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
Internet 및 EC 관련 기술들.
Chapter 02 네트워크에 대한 이해.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
Chapter 09. 암호를 이용한 전자상거래 : 상거래를 사이버 세계로 끌어들인 암호
Chapter 10 네트워크 보안.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
General VoIP 발표자: 황인욱.
Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
Chapter 06 스니핑.
Chapter 3 3 모바일인터넷 구성 기술.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Socket & Plug 기반의 u-Banking Platform
Windows Server 2008 보안 한국마이크로소프트.
IPSec (Internet Protocol Security protocol)
침입탐지시스템과 정보보안 안
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
Network Management 김대환 김태훈 김숙흔 이근민.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
컴퓨터 네트워크 개념, 프로토콜, 프로그래밍 임 효 택, 송 주 석 dongseo. ac
네트워크 보안 3 오 세 종.
Chapter 10. 네트워크 e-learning Computers.
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
IPv 이 동 주 HONGIK UNIVERSITY.
P2P를 연결을 위한 여러기술 휴즈플로우 이재동 예전에 간략하게 크로스 플랫폼 p2p를 이야기한적이 있었는데요
Wireshark Protocol 분석 지정석 김도건 박재영
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
OSI 모델 OSI 모델의 개념과 필요성 OSI 모델의 데이터 전송 과정 OSI 모델 7계층 한빛미디어(주)
AP3 매뉴얼.
FireWall / VPN Solution
서브원 SSL VPN 2차인증(구글 OTP) 사용 절차서(Android)
Internet 데이터 전송 목표: 인터넷의 개요 및 기본 내용을 살펴보고 VB에서의 데이터 전송 프로그래밍에 대하여 학습한다. 주요내용 인터넷의 개요 인터넷 데이터 전송 인터넷 프로그래밍 Winsock Client Server 프로그래밍.
Chapter 04. OSI 참조 모델.
네트워크 속에서의 정보보안 전 상 대.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
초기화면 인터넷의 이해 Ⅳ. 컴퓨터와 생활> 2. 인터넷의 활용> 기술·가정 2학년 2학기
Internet & WWW Protocols
김 형 진 전북대학교 IT응용시스템공학과 네트워크의 기본 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
과정 정리 오 세 종.
이번 시간에는... 지난 시간까지 제 1장을 통해 모바일의 정의와 개념, 시작과 발전, 기술과 서비스 및 그 전략을 살펴봄으로써 모바일 산업에 대한 전반적인 이해를 쌓았습니다. 이번시간 부터는 제 2장 모바일 기술을 통해, 무선 인터넷을 위한 컨텐츠 제작 기술, 네트워크.
10장 OSI 7 Layer 강원도립대학교 정보통신개론.
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
IPv 이 동 주.
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
Presentation transcript:

암호화 기술(IPsec,SSL) 20051534 배문주 20051546 송정미 20051693 황유진

INDEX VPN IPsec ESP Protocol AH Protocol IKE SSL IPsec, SSL 비교 요약 Quiz

VPN(Virtual Private Network) 인터넷과 같은 Public Network를 사용하여 Private Network를 구축하게 해주는 기술. 네트워크를 통칭. Public Network와 Private Network 간의 연동이나 운용시에 발생되는 모든 단점을 해소. 기존 사설망의 비효율적인 관리를 해결하기 위한 방법 IPsec(IP Security), SSL(Secure Soket Layer) 등의 보안 모델을 이용 SSL(Secure Socket Layer) HTTP Telnet FTP Transport Layer Network Layer (IPsec) Datalink Layer (MAC) Physical Layer 인터넷 망을 마치 사설망과 같이 구축된 것처럼 사용하는 방식 기업의 통신망과 인터넷 서비스 제공자와 연결이 이루어지면 적용이 가능 – 기존의 사설망 연결 방식보다 비용이 대폭 절감. 유연하게 통신망 구축할 수 있고, 자료 공유와 확장성이 훨씬 용의.

IPsec(IP security protocol) 2가지의 Operation Mode제공 : 전송모드, 터널모드 구조 Architecture ESP protocol AH protocol Encryption algorithem Authentication DOI Key management IPsec는 인증, 기밀성, 무결성, 재전송 공격에 대한 보호를 하고, 트래픽 흐름 분석을 막는 보호를 제공 Encryption algorithem – 부호 매김 알고리즘 / Authentication algorithem – 인증 알고리즘 DOI : Domain of Interpretation 터널링을 구현하려는 두 시스템을 IKE에 의해 정의된 암호화 프로토콜이나 인증 프로토콜과 같은 다양한 값들을 교환하는데, DOI는 IKE가 프로토콜로 부터 정의된 값을 어떻게 해석할 것인지에 대한 내용을 담고있다.

IPsec 보안모델 ESP Protocol 구조 기밀성, 메시지 무결성 제공 기밀성 메시지 무결성 제공

IPsec 보안모델 ESP 동작 예제 ESP / 전송모드 ESP / 터널모드 평문메세지 메세지무결성 기밀메세지

IPsec 보안모델 AH Protocol 구조 무결성만 제공 무결성만 제공

IPsec 보안모델 AH 동작 예제 AH / 전송모드 AH / 터널모드 평문메세지 메세지무결성 기밀메세지

IKE(Internet Key Exchange) IPsec IKE(Internet Key Exchange) 두 종점간의 안전한 채널 형성과 적합한 프로토콜 파라미터의 협상을 위한 프로토콜 추가 ) 두 종점이 통신하고자 할때, IPsec 가 필요한지 먼저 IKE에 요청하여 프로토콜 파라미터들을 먼저 상호교환한다. 쌍방 합의가 이루어진 파라미터 값을 이용하여 인증 및 암호화, 복호화를 수행. 네트워크 계층에서 운영된다.

SSL Handshake Protocol SSL Application data Protocol Netscape Communication Corporation 이 인터넷 상의 보안과 기밀을 보장하기 위해 개발한 규약 SSL Handshake Protocol SSL change chiper spec Alert Protocol SSL Application data Protocol HTTP/FTP Telnet SSL Record Protocol TCP (Transmission Control Protocol) IP (Internet Protocol) SSL 은 사용하는 응용계층에 대해 독립적이어서, (HTTP/FTP 등의 응용 계층의 프로토콜이 SSL 을 기반으로 운용되도록 할 수 있다. 암호화 키 관련된 협상과 목적 서버의 진위를 확인해준다.

SSL 동작 전송할 데이터를 먼저 N개의 작은 데이터로 나눈뒤, MAC 주소와 함께 암호화하여 이를 TCP헤더와 IP헤더를 붙인 뒤 전송한다. 이렇게 전송된 데이터는 다른 한쪽의 시스템으로 전송되어 암호화를 반대순서로 풀려서 시스템의 응용 프로그램에 전달된다.

SSL 동작 Full Handshake 방식 Resume Session 방식

SSL 세션의 개요 앨리스 밥 전자서명 +공개키 난수 (난수생성자) 비밀키 기밀메시지 (평문+비밀키)

IPsec, SSL 비교 IPsec SSL 암호화 방식 응용 계층에 대해 종속적 브라우저 기반 보안성 Edge to Client Securiy 클라이언트와 VPN Gateway에서만 암호 및 복호화 기능 End To End Security 클라이언트와 리소스간의 명확한 암호 및 복호화 가능 접근성 신뢰성 있는 미리 정의되어진 사용자에만 허용 언제 어디서든지 접근 가능 비용 높다 특정 클라이언트 소프트웨어가 필요하다 적다 추가적인 소프트웨어가 필요 없다 설치 클라이언트 측에서 소프트웨어나 하드웨어가 필요하다 플러그 앤 플레이 주 사용자 내부 기업 네트워크에 특화되어 짐 소비자, 원격 사용자, 원격지 직원 IPsec : 신뢰할 수 있는 네트워크(본사-지사)간의 고정성 사이트 투 사이트 형태에 적합 SSL : 신뢰할 수 없는 네트워크와 신뢰할 수 있는 네트워크(본사)와의 VPN 구현에도 적합

요약 Ⓐ VPN Ⓑ IPSEC ⊙AH ⊙ESP Ⓒ SSL  - 공중 통신망 기반 시설을 터널링(Tunneling) Protocol과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한  데이터 네트워크이다. Ⓑ IPSEC    - 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다. 보안 방식으로는 AH와 ESP가 있다.     ⊙AH   -  IPSEC에서 데이터의 무결성과 인증 위한 헤더다.   모든 패킷 인증과 전송 계층 세그먼트 인증시에 사용된다.   ⊙ESP     - 데이터의 무결성 과 기밀성를 제공하는 기능이다.     전송 계층 세그먼트를 암호화할 경우와 전체 IP 패킷을 암호화할 경우에 사용된다. Ⓒ SSL - 인터넷상거래시 필요한 개인 정보를 보호하기 위한, 개인 정보 유지 프로토콜이다.

Quiz d d a c a. AH b.AH+ESP c. ESP d.GRE a. AH b. PGP c.ESP d.IPsec a. 암호화 b. 무결성 c. 공유 비밀키 분배 2. IPsec 보안 방식이 아닌 것은 ____ 이다. a. AH b.AH+ESP c. ESP d.GRE 3. ____는 무결성과 인증만을 제공하는 IP계층 보안 프로토콜이다. b. PGP c. ESP d. IPsec 4. ____는 기밀성뿐만 아니라 무결성과 인증을 제공하는 IP계층 프로토콜이다. a. AH b. PGP c.ESP d.IPsec d. 링크계층 보안 d d.GRE a a. AH c c.ESP

참고 문헌 네트워크 보안 프로토콜 – 윤종호 보안과 암호화 모든 것 - H.X. Mel&Doris Baker 공저 정보 보안 개론과 실습 :인터넷 해킹과 보안 – 양대일 컴퓨터 네트워크 – 임효택 저 현대 암호학 및 응용 - 한국정보보호학회 편 참고 웹페이지: http://blog.naver.com/kabimo?Redirect=Log&logNo=40008551771 http://holosuda.egloos.com/766532 http://39ya.com/tatter/360