01. VPN의 개요 VPN(가상 사설 망)은 개인 네트워크를 확장한 네트워크로 인터넷 같은 공용 네트워크를 통한 연결을 지원

Slides:



Advertisements
Similar presentations
KT Managed ICT KT Managed ICT. 우편물 반송정보제공서비스 SSL VPN 정보보호 구축 제안서 1. SSL VPN 암호화 통신 제안 ( 요약 ) 2. SSL VPN 암호화 통신 구축 비용 3. 국가정보원 IT 보안 인증서 반송정보분석센터 이포스팅㈜
Advertisements

마음의 중심을 갖고 기술의 중심이 되자 ! 네트워크 Written by kilsung park.
任員 在·不在 案內 시스템.
개 요 목 차 소개……………………………………………………………………1p
Mobile IPv6 (RFC 3775) 윤창식 황동윤.
10 터널링.
Let’s Speak English Well
전북대학교 Network 지식공학실 김용화 2000년 10월 9일.
Building Enterprise VPNs
2 장 인터넷의 구성 및 접속.
원격업무지원서비스 접속 및 로그인 문제 해결 방안
안전진단 대상 설비 및 시설 선정 기준 안전진단 대상 설비 선정 기준
VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting)
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
ADSL 및 시스템 개요.
Windows CE 5.0 Networking Internals
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
1. Active Directory 소개 디렉토리란 사용자, 컴퓨터 파일 등과 같은 개체에 대한 정보
8-4. ATM 특 징 장 점 단 점 데이터를 53byte의 고정된 크기의 Cell단위로 전송.
SK건설 VPN ‘자동연결’ 설치방법 1 Mail의 Link Click 시 아래의 화면이 나타납니다. “실행” Click 1
회사 소개서.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
소리가 작으면 이어폰 사용 권장!.
제 품 제 안 서 IP 고유기제안서
HB 시스템구성도.
Chapter 09. 암호를 이용한 전자상거래 : 상거래를 사이버 세계로 끌어들인 암호
F5 삭제 및 신규 SSL_VPN 설치 메뉴얼 * 기존 SSL_VPN F5 삭제 ② ① * 신규 SSL_VPN 설치 ② ①
뇌를 자극하는 Windows Server 장. Windows 배포 서버.
네트워크 사업 전략적 제휴 제안서 ㈜ 한아시스템 서울특별시 강남구 역삼동 740-1
유무선 단말기 설치자 가이드 2011년 08월.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
네트워크 기말고사 실습 과제 서승희 이도경.
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
AOE-212N 설치 Easy Manual INTER-M C/S팀 길근우.
IPSec (Internet Protocol Security protocol)
기업 시스템/네트웍 보안 종합 설계 방안.
평판재하시험 데이터 정보관리 프로그램 개발.
DHCP 김영석 박대혁 신영주.
DHCP 박윤환 윤준호.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
VPN 이란? ( 가상 사설 망 ) 인터넷 망을 전용선처럼 사용할 수 있도록 특수
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
고속철도 노반 침하관리용 DB 프로그램 개발.
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
멀티 쓰레드 기반의 채팅 프로그램 문성영 김현진 학번 이름 장용하 차희진 연구제안서.
소리가 작으면 이어폰 사용 권장!.
FireWall / VPN Solution
Data Communications 제2장 데이터통신의 기본 개념.
단말기의 설치마법사를 통한 개통 절차 1.쉬운 설치 마법사를 통한 설치 + (1) 고정 IP / DHCP / PPPoE 설정
IP변경 요청 올더게이트.
네트워크 설치 전 확인 사항 INTERNET INTERNET 인터넷 모뎀 (KT, SK , LG 등등 )
네트워크 속에서의 정보보안 전 상 대.
윤성우의 열혈 TCP/IP 소켓 프로그래밍 윤성우 저 열혈강의 TCP/IP 소켓 프로그래밍 개정판
비밀번호 만들고 알아내고 바꾸기.
14 방화벽.
01. 개요 서버의 관리자에게 백업은 중요한 업무 중 하나 Windows Server 2003의 백업 도구
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
Virtual Private Networks,
LG데이콤 VoIP 서비스 - 기업 인터넷전화 -
1 컴퓨터와 통신 기술의 이해 컴퓨터와 정보 처리 다양한 통신 방식 컴퓨터를 이용한 데이터 통신 정보 통신 네트워크
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
홈네트워크 시뮬레이션 중간 보고서 정 찬 번 석 성 환.
근태관리정의 근태관리 시스템이란? 기존의 Time Punch, 마그네틱카드, 바코드카드 등의 시스템에서 발생되
인터넷 화상회의 시스템 제안서.
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
웹 서비스 서버 구축 IIS: Internet Information Service Windows 운영체계에 포함됨
소리가 작으면 이어폰 사용 권장!.
네트워크 프로토콜.
11월 고등부 공과설교 업드림? 업드림! 갈라디아서 6:9-10.
Presentation transcript:

01. VPN의 개요 VPN(가상 사설 망)은 개인 네트워크를 확장한 네트워크로 인터넷 같은 공용 네트워크를 통한 연결을 지원 조직의 외부에 있는 조직원이 조직 내부의 네트워크 자원을 마치 내부에 있는 것처럼 사용

02. VPN 관련 프로토콜 VPN 프로토콜은 LAN 프로토콜인 TCP/IP, IPX/SPX, NetBEUI 등의 데이터 패킷을 포함한 PPP 데이터 패킷을 캡슐화하여 클라이언트와 원격 액세스 서버 사이에서 전송되는 데이터 패킷이 외부로 유출되지 않도록 보안성과 유효성을 강화하는 역할을 수행 이러한 캡슐화 과정 전체를 터널링이라고도 한다 대표적인 프로토콜로 PPTP와 L2TP가 있다

PPP PPP(지점간 프로토콜)는 서로 다른 공급업체의 원격 액세스 소프트웨어들이 상호 운영될 수 있도록 해주는 표준 프로토콜 집합 PPP 표준은 SLIP과 같은 이전 표준에는 없는 고급 기능을 허용 데이터 압축과 암호화 등 여러 LAN 프로토콜을 지원 TCP/IP나 IPX를 네트워크 프로토콜로 사용할 수 있다. PPTP(지점간 터널링 프로토콜)와 L2TP(계층 2 터널링 프로토콜) 프로토콜의 기초

PPTP PPTP(지점간 터널링 프로토콜)은 Windows NT 4.0과 Windows 98에서 처음 지원된 터널링 프로토콜 PPP의 확장 버전으로 PPP의 인증, 압축 및 암호화 메커니즘을 활용 VPN 서버의 PPTP 지원은 Windows Server 2003에 기본으로 제공 - TCP/IP 프로토콜과 함께 설치 PPTP는 TCP/IP 기반의 네트워크에서 VPN 연결을 만들어 원격 컴퓨터로부터 개인 서버로 보안된 데이터 전송이 이루어지게 한다. PPTP는 PPP 데이터그램 내에서 IP나 IPX 패킷을 캡슐화한다. 즉, 특정 네트워크 프로토콜에 기반으로 하는 응용 프로그램을 원격으로 실행할 수 있다.

L2TP RFC에 제안된 터널링 프로토콜 L2TP는 암호화 서비스를 위해 IPSec(인터넷 프로토콜 보안)를 사용 주요 VPN 서비스인 개인 데이터의 캡슐화와 암호화를 제공 L2TP와 IPSec은 VPN 클라이언트와 VPN 서버 양측에서 모두 지원되어야 한다.

IPSec 외부의 보안 공격으로부터 개인 네트워크를 방어하는 정책 IETF IPSec 작업 그룹에서 개발한 산업 표준을 기반으로 한다. IPSec은 개인 네트워크, 도메인, 사이트, 원격 사이트, 엑스트라넷, 전화 접속 클라이언트 사이의 통신을 보호 또한 특정 트래픽 유형의 확인 또는 전송의 차단에도 사용할 수 있다. LAN에서 클라이언트/서버 혹은 피어 투 피어로, WAN에서 라우터 간 혹은 게이트웨이 간에, 개인 네트워크에서 인터넷이나 전화 접속을 통하여 연결하는 클라이언트에 모두 적용될 수 있다.

03. VPN의 구성 방법 Windows Server 2003에서 실제로 원격 액세스 서비스를 제공하도록 구성하고 클라이언트가 이 원격 액세스 서버로 접근하여 내부 네트워크로 연결할 수 있도록 하기 위해서는 네트워크의 관리자가 네트워크 구성, 원격 액세스 정책 구성, 도메인 구성, 보안 구성에까지의 포괄적인 설계 과정을 거쳐야 한다. 여기에는 다음의 네가지 주요 단계를 포함한다. 이 작업들은 네트워크의 관리자만이 가능하다. 1. VPN 서버에 하드웨어를 설치한다. 2. LAN 및 WAN 어댑터에 TCP/IP를 구성한다. 3. 라우팅 및 원격 액세스 서비스를 설치한다. 4. VPN 서버에서 인트러넷 및 인터넷으로의 접근 경로를 구성한다.

라우팅 및 원격 액세스 서비스를 설치하기 1. [시작] → [모든 프로그램] → [관리 도구] → [라우팅 및 원격 액세스]를 실행한다. [라우팅 및 원격 액세스] 관리 콘솔에 서버 개체가 아래 방향을 가리키는 빨간 화살표가 있음을 볼 수 있다. 빨간 화살표는 서버가 구성되지 않았음을 나타나는 것으로 설정이 완료되고 서비스가 실행되면 위쪽을 가리키는 녹색 화살표로 바뀐다. 서버 개체를 선택하고 마우스의 오른쪽 버튼을 누른 다음 [라우팅 및 원격 액세스 구성 및 사용]을 선택하여 라우팅 및 원격 액세스 서버 설치 마법사를 실행한다.

라우팅 및 원격 액세스 서비스를 설치하기 2. ‘라우팅 및 원격 액세스 서버 설치 마법사’가 나타나면 ‘다음’ 버튼을 누른다.

라우팅 및 원격 액세스 서비스를 설치하기 3. ‘구성’ 창에서는 서버가 선택할 수 있는 서비스가 옵션으로 제공된다. 여기서 ‘원격 액세스(전화 접속 또는 VPN)(R)’ 옵션을 선택하고 ‘다음’ 버튼을 누른다.

라우팅 및 원격 액세스 서비스를 설치하기 4. 다음 단계인 ‘원격 액세스’ 화면에서는 VPN과 전화접속 연결의 선택 여부를 물어보고 있다. 이때 둘 모두를 선택할 수도 있다. 여기서는 VPN을 선택하도록 한다.

라우팅 및 원격 액세스 서비스를 설치하기 5. 인터넷에 연결된 네트워크 인터페이스를 선택한다. 아래의 체크 상자를 선택하면 네트워크 인터페이스로 들어오는 연결 시도 중 VPN 연결을 제외한 나머지는 모두 거부하게 된다. ‘다음’ 버튼을 누른다.

라우팅 및 원격 액세스 서비스를 설치하기 6. 다음 단계로 넘어가면 아래와 같은 화면을 볼 수 있다. 원격에 위치한 VPN 클라이언트가 VPN 서버로 연결하는 것은 어려운 일이 아니다. 하지만 VPN 서버를 거쳐 내부 네트워크의 서버나 자원으로 접근하기 위해서는 해당 서브넷에서 사용할 수 있는 주소를 가져야 한다. 이때 사용할 수 있는 방법이 다음 두 가지 옵션이다. ‘자동으로’ 옵션은 DHCP 서버로부터 주소를 받아와서 할당하겠다는 의미로 사전에 DHCP 서버가 구성되어 있어야 한다.

라우팅 및 원격 액세스 서비스를 설치하기 7. ‘지정한 주소 범위에서’를 선택하면 클라이언트에게 VPN 서버가 할당할 주소를 미리 부여할 수 있다. 여기서는 시작 IP 주소가 172.31.255.1이고 종료 IP 주소가 172.31.255.254인 고정 IP 주소 풀을 구성한다.

라우팅 및 원격 액세스 서비스를 설치하기 8. 주소 할당에 관한 설정을 마치고 나면 다중 원격 액세스 서버 관리를 위한 옵션의 선택 여부를 물어본다. 다수의 원격 액세스 서버를 구축해 놓은 경우, 관리의 일원화와 인증의 중앙 집중 처리를 위해 IAS(Internet Authentication Service)를 설치 및 구성하게 되는데, 이 IAS가 구동되는 서버를 RADIUS 서버라 한다. 둘 중 하나의 옵션을 선택하고 ‘다음’ 버튼을 누른다.

라우팅 및 원격 액세스 서비스를 설치하기 9. 지금까지의 설정 사항을 확인시켜 주는 창에서 ‘마침’ 버튼을 누른다.