16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안

Slides:



Advertisements
Similar presentations
HTTPS Packet Capture Tutorial
Advertisements


Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
16장 X.25 패킷 교환망 16.1 X.25 계층 구조 16.2 패킷 계층 프로토콜 16.3 요약.
3 장 OSI 기본 참조 모델 OSI : Open System Interconnection
암호화 기술 SSL와 IPSec의 개요 및 동작과정
Chapter 18 네트워크층 보안: IPSec
Virtual private network
제 7장 정적 라우팅 프로토콜.
24 장 TCP/IP 24.1 개요 24.2 네트워크층 24.3 주소 지정 24.4 서브넷팅틍
(주)연구소 기술세미나 정보보호 기술 및 개발 분야 기술연구소 이상근
18장. 방화벽 컴퓨터를 만들자.
23 장 TCP/IP 23.1 개요 23.2 네트워크층 23.3 전송층 23.4 응용층 24.5 요약.
Chapter 09. 네트워크 보안.
VoIP (Voice Over Internet Protocol)
9장 데이터 링크층 개요 (Introduction To Data-Link Layer)
교과목 소개 정보보호.
무선인터넷 보안기술 컴퓨터공학부 조한별.
Virtual Private Network
SSL (Secure Sockets Layers Protocol)
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
30장 메시지 보안, 사용자 인증과 키 관리 30.1 메시지 보안 30.2 전자서명 30.3 사용자 인증 30.4 키 관리
IPSec (Internet Protocol Security protocol)
Chapter 7. RAS(전화접속,VPN) & IAS
15장 X.25 패킷 교환망 15.1 X.25 계층 15.2 X.25와 관련된 기타 프로토콜 15.3 요약.
23 장 OSI 상위계층 23.1 세션(session)층 23.2 표현(presentation)층
Chapter 21 Network Layer: ARP, ICMP (IGMP).
암호화 기술 [IPsec, SSL] 김동수 제수환.
정보화 사회와 컴퓨터 보안.
10 장 데이터 링크 제어(Data Link Control)
13 장 광역 통신망(WAN) 13.1 점대점 WAN 13.2 교환형 WAN 13.3 ATM LAN 13.4 요약.
Frame Relay Prof. Choong Seon HONG.
17장 X.25 패킷 교환망 17.1 X.25 계층 17.2 X.25와 관련된 기타 프로토콜 17.3 요약.
암호화 및 인증.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
방화벽 시스템 (Firewall) 오 세 종.
3장 OSI 기본 참조 모델과 TCP/IP 3.1 OSI 기본 참조 모델 3.2 계층별 기능 3.3 TCP/IP 프로토콜 그룹
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
22 장 전송층(Transport Layer)
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
21 장 전송층(Transport Layer)
컴퓨터 네트워크 컴퓨터 네트워크 암호화 기술 SSL , IPSEC 의 개요 및 동작과정 박성욱
Network 네트워크 이론 및 실습 TCP / IP 4장.
KERBEROS.
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
Data Communications 제 4 장 OSI 참조 모델 정보보호학과 양 계 탁.
제1장 정보보호 개요
10 장 데이터 링크 제어(Data Link Control)
10 장 데이터 링크 제어(Data Link Control)
31장 인터넷 보안 프로토콜 31.1 IP 계층 보안 31.2 전송계층 보안 31.3 응용계층 보안 31.4 방화벽
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
2 네트워크 모델 학습 목표 모듈 개념을 알아보고 계층 구조의 필요성을 이해한다.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
SSL, Secure Socket Layer
Chapter 26 IP over ATM.
Chapter 2 네트워크 모델 (Network Models).
통신망 정보보호 이재광, 이임영, 소우영, 최용락.
제 15 장 인터넷 15.1 역사와 관리 15.2 TCP/IP 프로토콜 15.3 차세대 15.4 인터넷 접근
제 13 장 인터넷 그룹 관리 프로토콜 정보통신연구실.
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
The OSI Model and TCP/IP Protocol Suite
Chapter 2 네트워크 모델 (Network Models).
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
4. IP 데이터그램과 라우팅 (6장. 인터넷과 IP) IP 데이터그램 : 특정 물리망에 종속되지 않은 가상의 패킷 형식.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
ARP.
Presentation transcript:

16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안 16.5 방화벽 16.6 가상 사설 네트워크 16.7 요약

16.1 개요 보안의 주요 기능

개요(계속) 보안의 주요 기능 기밀성(privacy) : 전송된 메시지를 의도한 수신자만 볼수 있는 기능 인증(authentication) : 송신자의 신원을 확보하고 불법 사용자 가 메시지를 보내지 않았음을 확인 무결성(integrity) : 송신한 그대로 수신자에게 도착 부인방지(nonrepudiation) : 수신한 메시지가 특정 송신자로부 터 왔다는 것을 증명

6.2 기밀성 비밀키 암복호화

기밀성(계속) 공개키 암호화

16.3 전자 서명(digital signature) 전체 문서에 서명

전자 서명(계속) 다이제스트에 서명

전자 서명(계속) 송신측

전자 서명(계속) 수신측

16.4 인터넷 보안 응용층 보안 전송 계층 보안 IP 계층 보안 PGP(pretty good privacy) TLS(Transport Layer Security) 주요기능 : 서버 인증, 메시지 무결성, 기밀성 IP 계층 보안 IPSEC(IP Security) AH(Authentication Header)와 ESP(Encapsulating Security Payload) 이용

16.5 방화벽(firewall) 방화벽 외부로부터 조직을 보호 조직의 내부 네트워크와 인터넷 사이에 설치된 라우터

방화벽(계속) 패킷 필터 방화벽 프록시 방화벽 네트워크층과 전송 계층 헤더와 발신자와 수신자 IP 주소, 포트 번호, 프로토콜 유형 정보를 바탕으로 패킷 전달 또는 차단 필터링 테이블 사용 프록시 방화벽 응용 계층의 메시지 정보를 기반으로 메시지 필터링

16.6 가상 사설 네트워크 (VPN : Virtual Privacy Network) 회사 내부의 기밀성 제공 사설 네트워크

가상 사설 네트워크(계속) 하이브리드 네트워크

가상 사설 네트워크(계속) 가상 사설 네트워크

가상 사설 네트워크(계속) VPN 기술 IPSEC 터널링(Tunneling) 인증과 기밀성 보장을 위해 AH나 ESP 사용

16.7 접근 제어 접근 제어 기관의 보안을 제공할 수 있는 예방 활동 비인가 사용자들이 기관의 자원을 막기 위해 접근 제어 정책 필요

16.8 요약