티스토리

네트워크 엔지니어 환영의 기술블로그
검색하기

블로그 홈

네트워크 엔지니어 환영의 기술블로그

IT 분야 크리에이터
aws-hyoh.tistory.com/m

쉽게 설명할 수 없다면 제대로 이해한 것이 아니다.

구독자
604
방명록 방문하기
공지 블로그 주인장 문의처 모두보기

주요 글 목록

  • SSL VPN 쉽게 이해하기 #3 지난 문서에서 VPN의 접근 방법, 터널 생성 과정과 함께 패킷 전달 과정에 대해 설명했습니다. 이번 문서에서는 SSL VPN의 효율적인 활용과 내부 정보 보안에 큰 영향을 끼치는 기능과 비용과 관련된 정보에 대해 알아볼 건데요. 지난 문서부터 끊임없이 언급한 "Split tunneling(이하 스플릿 터널링)"에서부터 VPN의 정책 설정, 다중 인증 방식(Multi-factor authentication, MFA), 라이센스에 대한 내용이 바로 그것입니다. 스플릿 터널링은 효율적인 트래픽 처리와 내부 트래픽 통제에 대한 고민을 다루며 VPN 정책 설정 및 인증은 SSL VPN 사용자의 내부 진입 요건에 대해 다루죠. 그리고 라이센스는 SSL VPN 운용 중 흔히 겪을 수 있는 비용 관련 이슈입니다. #.. 공감수 15 댓글수 8 2023. 5. 6.
  • SSL VPN 쉽게 이해하기 #2 지난 문서에서 SSL VPN의 정의와 구성 그리고 SSL 프로토콜이 VPN에서 어떻게 사용되었는지 살펴봤습니다. SSL VPN은 외부 인터넷에 접속한 사용자가 기업과 같은 내부 네트워크에 접속해야 할 경우에 많이 사용되는 VPN이라고 말씀드렸었죠. 이번 문서에서는 사용자가 SSL VPN에 접근하기 위해 사용하는 방법(with SSL 인증서)과 터널 생성 과정(접속 과정) 그리고 패킷 전달 과정에 대해 알아봅니다. 이 문서에서 알아보는 내용이 SSL VPN의 활용과 트러블슈팅에 매우 중요한 부분이기 때문에 자세히 알아두는 것이 좋습니다. VPN 접근 방법 & SSL 인증서 먼저 살펴볼 것은 사용자가 SSL VPN에 접근(접속)하는 방법입니다. 앞서 SSL VPN 쉽게 이해하기 #1에서 SSL VPN은 SS.. 공감수 12 댓글수 18 2023. 3. 11.
  • SSL VPN 쉽게 이해하기 #1 2020년 초, 코로나 바이러스의 확산은 재택근무의 보편화를 불러왔습니다. 아침 일찍 일어나 출근 준비를 하고 사람이 미어터지는 대중교통을 타고 회사로 가는 수고를 하지 않아도 되었습니다. 상사의 감시(?)가 없으니 느긋하게 할 일을 하며 딴짓도 할 수 있게 되었고 다소 늦게 일어나도 되는 여러 장점들이 있지요. 물론 아이가 있는 분들은 육아를 병행해야 하니 좀 더 힘들 거란 생각을 합니다. 회사에서 사내 네트워크에 접속하여 업무를 보는 것과는 다르게 재택근무를 하게 되면 사내 네트워크에 직접 접근할 수 없습니다. 자택의 공유기 네트워크와 회사의 네트워크는 공인 인터넷을 중간에 두고 있기 때문이지요. 사내에서 사용하는 메일 시스템과 결재 시스템, 갖가지 서비스를 사용할 수 없게 되는 것입니다. 재택근무가.. 공감수 15 댓글수 15 2023. 1. 1.
  • IPSec VPN 쉽게 이해하기 #4 마지막으로 알아볼 IPSec VPN에 관한 이야기는 바로 '패킷의 전달 과정'입니다. 앞선 문서에서는 패킷이 이동하는 터널과 그에 대한 프로토콜만을 알아보았고, 이번 문서에서는 패킷이 실제 어떻게 이동하는지에 대해 상세히 살펴보고자 합니다. 아래 그림에서 보이는 좌측의 'PC 1(10.10.10.10/24)'이 패킷을 전송하면 이 패킷이 VPN의 IPSec Tunnel(이하 IPSec 터널)을 지나 어떻게 우측의 'PC 3(10.10.20.10/24)'으로 전달되는지 확인해보겠습니다.패킷의 전달 과정은 'IP Header의 변화', '목적지의 변화' 이 두 가지로 나누어 살펴볼 것인데요. 'IP Header(이하 IP 헤더)의 변화'에서는 VPN을 이동할 때 ESP Header(이하 ESP 헤더)가 어.. 공감수 13 댓글수 22 2021. 9. 12.
  • IPSec VPN 쉽게 이해하기 #3 계속해서 IPSec 터널 생성과정에 해당하는 Internet Key Exchange(이하 IKE)의 터널 생성 과정에 대해 알아보고자 합니다. 지난 문서에서 언급한 것처럼 IKE는 두 개의 과정으로 나뉩니다. IKE Phase 1(ISAKMP SA)와 IKE Phase 2(IPSec SA)가 바로 그것이죠. 각각의 역할은 아래와 같습니다.1. VPN간 안전한 Phase 2 SA 교환을 위한 Phase 1 터널 생성과 상대방(Peer VPN) 인증(IKE Phase 1, ISAKMP SA)2. 패킷(데이터)의 암호화 알고리즘 결정과 암호화 키 교환(IKE Phase 2, IPSec SA)먼저 IKE Phase 1을 통해 상대방(Peer VPN)을 인증하고 Phase 2의 협의사항(IPSec SA)을 암호화.. 공감수 17 댓글수 10 2021. 8. 21.
  • IPSec VPN 쉽게 이해하기 #2 지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널 모드)를 가정하고 설명합니다. AH & ESPAH 헤더와 ESP 헤더는 IPSec 터널이 생성된 이후 VPN이 패킷(데이터)을 암호화/인증할 때 사용됩니다. Authentication H.. 공감수 17 댓글수 6 2021. 8. 7.
  • IPSec VPN 쉽게 이해하기 #1 IPSec VPN이란? 앞서 VPN 쉽게 이해하기에서 언급한 것처럼 IPSec VPN은 주로 Site to Site 방식으로 사용되는 VPN입니다. 다른 말로 하면 Network to Network라고 할 수 있는데요. 기업을 예시로 들자면 본사(Site) 네트워크와 지사(Site) 네트워크를 VPN으로 연결하는 방식이라고 정의할 수 있습니다. 굳이 기업이 아니더라도 사설망과 사설망을 연결하고자 할 때 IPSec VPN을 사용합니다. 다시 말해 IPSec VPN은 자신의 아래에 있는 단말(PC 1, PC 2)에서 VPN의 단말(PC 3, PC 4)로 넘어가려는 패킷이 터널을 통해(실제로는 공인망을 통해) 상대편 VPN으로 건너갈 수 있도록 기능하는 것이죠. 또한 패킷을 암호화함으로써 Layer 3의 단점.. 공감수 47 댓글수 15 2021. 7. 17.
  • VPN 쉽게 이해하기 1960년대 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절, 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 '통신이 가능한 군사용 네트워크' 개발에 착수했습니다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었습니다. 그렇게 국방부와 여러 대학교가 합심하여 연구개발에 착수했고 현재 INTERNET(이하 인터넷)의 모체가 된 ARPANET(이하 아파넷)이 탄생합니다. 하지만 학문과 자유의 상징인 대학에서 이를 연구 개발하였다는 것은 곧 더 많은 사람들의 다양한 시도가 이루어진다는 것을 의미하죠. 결국 아파넷은 점차 커져 미 국방부의 손을 떠나 현재 우리 모두가 .. 공감수 63 댓글수 21 2021. 7. 1.
    반응형
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.