보안 서비스 기술
- 내부사설망을외부로부터스스로보호하고, 사용자 가능해야한다.
데이터 인증 및 암호화 기술
- 사설망 간의 Traffic을 무결성과 기밀성을 유지하기 위해서, 모든 Traffic에 인증 메커니즘을 적용하거나, 정보 유출의 방 지를 위해서 암호화 해야한다.
터널링 기술
기존의 공개 네트워크 에서 가상의 사설망을 구성하기 위해서, 기존 네트워크에서 정보 이동이 가능하도록 정보를 캡슐화하고, 다시 풀어내어 논리적으 로 두 네트워크를 연결하는 기술(망연계)이다.
(1) VPN G to G
새 3.3.3.1 을 기존 내부망(5.5.5.100)과 VPN 기술로 통신할 수 있도록 한다.
(2) VPN GtoE
개인 PC에 3.3.3.40 내부 IP를 할당하여 내부망에 접속 할 수 있도록한다.
기존의 전송 패킷을 암호화하고 전송 Header의 출발지 주소와 목적지 주소를 내부망의 GateWay의 주소로 변환하다 전송한다.
기존 패킷을 AH & ESP을 통하여 암호화한다. (터널링)
반응형
'네트워크' 카테고리의 다른 글
| 네트워크 관리사 2급 실기(1) (1) | 2024.09.19 |
|---|---|
| 네트워크 관리사 2급 (1) (0) | 2024.08.18 |
| L4 부하분산(Load Banlancing) (0) | 2024.07.15 |
| NAT(Network Address Translation) (2) (1) | 2024.07.15 |
| NAT(Network Address Translation) (1) (2) | 2024.07.15 |