목차

1. VPN (Vitual Private Network)
2. VPN의 분류

IPSec
1. 인증 헤더(Authentication Header)
1.1 인증 헤더 개요
1.2 키관리와 인증 헤더의 구조
1.3 인증 헤더의 구성 필드와 프로토콜
1.4 인증 데이터의 계산 과정
1.5 인증헤더 구현시 보안 관련 고려사항

2. IP Encapsulating Security Payload
2.1 ESP의 개요
2.2 키 관리와 ESP의 구조
2.3 ESP 구성 필드의 구조와 프로토콜
2.4 ESP의 보안계(Security Labeling)
2.5 ESP 수행 과정
2.6 ESP에서의 인증

3. SA (Security Association)
3.1 SA 관련 데이터베이스
3.2 기본적인 SA의 결합
3.3 SA와 키관리

본문내용

1. VPN (Vitual Private Network)

기업에서는 외부 네트워크와의 정보 교환이 필요하게 되고 재택 근무자의 수가 늘어나는 등 네트워크의 범위가 점차 확대되어감에 따라 사설망의 규모도 함께 증가하게 되었다. 이러한 사설망은 안전한 정보 교환을 보장하기는 하나, 전용선 설치에 투자해야 하는 비용과 그에 따른 운영 및 관리가 커다란 문제가 되고 있다.

VPN은 위의 문제를 전용선의 설치대신 공중망의 서비스를 이용하여 비용절감 효과를 가져옴으로써 해결하고 있다.
공중망의 사용에 있어 제기되는 두 가지 문제점이 있는데, 그것은 전용선에서와 같은 QoS와 보안 기능을 사용자에게 투명하게 제공할 수 있는가 하는 것이다. 이 두가지 문제가 완전하게 해결되었을 때, 사용자는 안심하고 VPN을 사용할 수 있게 되는 것이다.
VPN의 셩격이 공중망의 사용을 전제로 하므로 호환성의 문제를 고려해야 한다. 즉 VPN 관련 보안 프로토콜은 이 종의 네트워크 환경에서 호환성있게 적용되어야 하므로 표준안의 필요가 절실하다고 여겨진다. 그러나 아직까지 세계적으로 표준화된 보안 해결책은 제시되지 않고 있다.

참고 자료

없음