CCNA VPNs

VPN

  

Site-to-Site VPN

Remote-Access VPN

VPN 특성

• 데이터 기밀성

• 데이터 무결성 (해쉬 사용)

• 데이터 인증 

GRE 터널 (Generic Routing Encapsulation)

시스코의 터널링 프로토콜, 논리적인 터널

GRE 패킷

보통의 IP 패킷을 감싸서 GRE 터널의 게이트웨이가 알아볼 수 있도록 새로운 패킷을 생성

GRE 터널 설정

IPsec(IP Security)

보안화 제공 표준기술

IP sec 기능들

1. 기밀성(암호화) 

주어진 메시지를 다른 포맷으로 코딩, VPN - 알고리즘과 키가 있음 / 통신하는 두 단말이 

Encryption

2. 데이터 무결성

CRC 체크와 같음, 해쉬

3. 인증

통신하기 전에 인증을 해야함 , 2가지 방법 PSK와 RSA (디지털 시그니처에 해당)

디지털 시그니처(digital signature)로 인증

*디지털 시그니처 : 사용자가 메시지의 발송인 또는 문서의 서명인의 신원을 인증하는데 사용가능

RSA

4. 리플레이 방지 보호

암호화 알고리즘

DES

3DES

AES

RSA

DH(Diffie-Hellman key exchange) : 암호화키를 공유

인증

 대칭 암호화 : 동일한 키를 사용해 암호화를 사용

비대칭 암호화 : 암호화와 해독에 다른 키를 사용

해시

IPsec Protocol Framework

-인증헤더(AH, Authentication Header)

AH만으로 통신이 되지만 보안이 약하여 ESP를 사용

-보안 페이로드 캡슐화(ESP)

암호화, 인증 제공

ASA - 시스코사의 가장 작은 보안 장비, 소규모의 기업체에서 사용하며 VPN기능이 들어있음

SSL - 웹 서버---------- (리눅스에서 아파치서버로 연습이 가능, 현재 빅이슈가 되는 SSL 설정)

SSL VPN Tunnel

시스코 SSL VPN 솔루션 : 클라이언트에 VPN을 사용할수 있게 해줌

Cisco Easy VPN

VPN을 쉽게 하도록 ISO에서 제공하는 부분

(보통 원격 VPN은 프로그램으로 돌아감)

EVC : 클라이언트 단말

EVS : 클라이언트 서버