소개글

회사에서 세미나에 사용하기 위해 급히 만든 자료입니다.

목차

Ⅰ. VPN(Virtual Private Network)의 소개
1. VPN의 정의 2. VPN의 구성의 종류
3. VPN의 장점 및 특징

Ⅱ. VPN에 관련된 기술
1. Tunneling 방식
2. VPN의 키관리 기술
3. VPN 관리기술

Ⅲ. VPN Standard Protocol IPSec
1. IP Layer의 보안
2. IPSec 개념
3. IPSec 기능
4. IPSec Protocol

Ⅳ. 리눅스에서의 IPSec(FreeS/WAN)
1. FreeS/Wan
2. FreeS/Wan의 설치
3. FreeS/Wan의 설정
4. FreeS/Wan의 연결과정 및 동작

Ⅴ. 참고문서

본문내용

2)Layer3 Protocol
①IPSec(Internet Protocol Security)
LinkLayer보다 상위레벨에 있기 때문에 어떤 LinkLayer던지 소화해 낼수 있다. 그리고 보안성이 보다 높다.
IPSec은 안전한 데이터 교환을 위해 다음과 같은 기능을 가진다.
*AH(Authentication Header) : 패킷 레벨의 인증서비스 제공
*ESP(Encapsulating Security Payload) : 암호화와 인증기능 제공
*lKE(internet Key Exchange) : 게이트웨이에서 서로연결하기위한 키 협상

........
2)Photuris
*UDP 패킷과 외부 공격자로부터 유용한 정보를 보호하기 위한 쿠키기법 사용
*nffie-Hellman 키 교환 방식과 사전 수행 기법을 사용(속도 향상)
.................
Ⅳ. 리눅스에서의 IPSec(FreeS/WAN)
1.FreeS/WAN
FreeS/WAN은 리눅스에서 IPSec프로토콜을 구현한 것으로 프로토콜 스택에서 IP레벨에서의 보안서비스를 제공한다.
2.FreeS/WAN설치
설치하는 방법은 여러가지가 있지만 커널을 재구성하여 컴파일하여 FreeS/WAN모듈을 설치하였다.
FreeS/WAN은 커널내부에서 커널의 기능으로 동작하기 때문에 이를 적용하기 위해선 커널수정이 선행되어야 한다.
*설치환경 래드헷 9(kernel-2.4.19)
①www.freeswan.org/download.html에서 패키지를 다운로드
②/usr/src에 해당 패키지의 소프파일을 풀어넣는다.
③/usr/src에 kernel-2.4.19 소스를 풀어넣고 재구성 및 컴파일하여 재부팅
*kernel을 재구성하지 않으면 FreeS/Wan컴파일이 불가능하다.

참고 자료

1. www.imaso.co.kr 안전한 네트워크 가상사설망 1,2,3 연재부록
2. www.imaso.co.kr FreeS/WAN을 사용한 IPSec VPN구현 pdf자료
3. www.imaso.co.kr 네트워크-vpn 110%활용하기 pdf자료
4. www.imaso.co.kr 안전한네트워크 가설망 vpn pdf자료
5. www.kelp.or.kr 게시글
6. www.network.uos.ac.kr/~blhole/linux/ipsec/freswan.htm FreeS/WAN설치 및 기타 www.google.co.kr www.naver.com www.empas.com 등의 검색사이트