| Virtual Private Network |
| 목 차 |
| 1. VPN 개요 2. 네트워크 상에서의 위협과 보안 서비스 3. VPN의 등장배경 및 필요성 4. VPN의 개념 5. VPN의 분류 1) 인트라넷 VPN 2) 원격접속 VPN 3) 익스트라넷 VPN 6. VPN 구축사례 7. 참고문헌 |
| 본 문 |
| 1. VPN(Virtual Private Network) 개요 인터넷을 안전하게 활용하기 위해서는 인증, 암호화 그리고 무결성 보장이라는 세 가지 보안 요소 기술이 필요하다. 이러한 요소 기술을 활용하여 개발된 대표적인 네트워크 보안 솔루션으로 VPN, 방화벽(Firewall), NIDS(Network-based Intrusion Detection System) 및 PKI(Public Key Infrastructure)가 있다. 이들 제품을 목적에 따라 적절히 사용함으로써 인터넷을 안전하고 폭 넓게 사용할 수 있다. 인터넷의 위협으로부터 네트워크를 보호하기 위한 방법으로 현재 환경의 보안 취약점을 찾아 보완하는 기술과 하부구조를 근본적으로 보안 환경으로 바꾸는 기술로 크게 나눌 수 있다. 방화벽과 침입탐지 시스템은 현재 환경을 보완하는 기술에 속하며 VPN 과 PKI 는 하부구조를 근본적으로 보안 환경으로 만드는 기술에 속한다. 2. 네트워크 상에서의 위협과 보안 서비스 네트워크 상에서의 공격은 크게 수동공격(passive attack)과 능동공격(active attack)으로 구분해볼 수 있다. 이때 수동공격은 실제로 네트워크 트래픽을 생성하지 않는 반면, 능동공격은 공격자가 네트워크에서 패킷을 위조하거나 변조하는 공격 방법이다. 수동공격에는 스니핑(sniffing, 냄새맡기), 트래픽 엔지니어링(traffic engineering) 등의 공격방법이 있고, 능동공격에는 스푸핑(spoofing, 패킷위조), MITM(Man-in-the-Middle, 중간자)등의 공격방법이 있다. 스니핑은 단지 통신하는 내용을 훔쳐보는 것이고, 트래픽 엔지니어링은 스니핑과 같이 훔쳐보는 것에 기반하여 내용들을 분석한 후 네트워크의 구성이나 서버의 서비스 내용 등을 분석해 내는 기법이다. 이에 비해 스푸핑은 공격자가 원하는 결과를 얻기 위해서 직접 패킷을 생성해서 보내는 공격 방법으로, 이 기법을 사용하면 서비스 거부공격 등이 가능하다. |
| 원본 : VirtualPrivateNetwork.hwp |
| URL : http://www.happycampus.com/report/view.hcam?no=6601438 |
'Report' 카테고리의 다른 글
| 인맥관리에 대하여 (0) | 2009.05.19 |
|---|---|
| 인간 머큐니케이션에 관한 나의 고찰 (무료 리포트) (0) | 2009.05.19 |
| 인생의 목적,목표 (0) | 2009.05.19 |
| 공기업의 민영화 (0) | 2009.05.19 |
| 인터넷의 기능(역할,가치) (0) | 2009.05.19 |
| 무선인터넷(국내 서비스의 현황) (0) | 2009.05.19 |
| Ubiquitous Computing (유비쿼터스 컴퓨팅) (0) | 2009.05.19 |
| IT의 발전 방향 (발전 추진배경) (0) | 2009.05.19 |
| 유비쿼터스-네트워크 (0) | 2009.05.19 |
| 유비쿼터스 세상으로 (0) | 2009.05.19 |