목차

1. 목적

2. 실험환경
2.1 전체 네트워크 구성도
2,2 가상네트워크에서 XP의 LAN카드를 통한 외부 인터넷 접속
2,3 라우팅 프로토콜
2,4 DNS 와 Mail 서버
2,5 웹 서버
2,6 Iptable을 이용한 방화벽 구축

3. SSL을 적용한 웹 사이트 구축
3.1 SSL 설치
3.2 개인키 생성
3.3 인증서 생성
3.4 아파치 서버 설정
3.5 웹 서버 재구동

4. 웹 사이트 보안 접속
4.1 인증서 설치 진행후 웹 서버 보안 접속

5. SSL 동작 확인 및 분석
① Client Hello
② ServerHello
③ Certificate
④ ServerHelloDone
⑤ ClientKeyExchange
⑥ ChangeCiperSpec, Finished
⑦ ChangeCiperSpec
⑧ Finished
⑨ Application Data

6. 결론

본문내용

1. 목적
가상 네트워크인 VMware에 SSL을 적용한 웹 사이트를 구축하여 동작을 확인하고 Wireshark를 이용 SSL의 패킷을 분석하여 SSL의 동작 원리와 구조를 이해한다.

2. 실험환경
OS : Windows XP pro 5.1.2600 Service Pack 3
CPU : Intel Core(TM)2 CPU 1.86GHz
RAM : 2Gb
Virtual Machin : VMware Workstation 7.1.3 build-324285
Virtual OS : Fedora-14-i686

2.1 전체 네트워크 구성도
① XP는 외부와 접속되는 LAN 카드를 갖는다.
② Vmware는 10개의 가상 어댑터(VMnet)을 제공하나 임의의 하나만 NAT(Network Address Translation) 기능을 사용할 수 있다.
③ NAT 기능을 갖는 VMnet8은 연결된 virtual machine(가상 OS)들에게 윈도xp를 통해
외부와 통신할 수 있도록 해준다.(공유기와 같은 역할)
④ 가상 네트워크 내 각 노드의 연결
◆ Node1의 어댑터1과 Node2의 어댑터1은 NAT로 할당
◆ Node2의 어댑터2는 Node3의 어댑터1과 LAN1을 연결
◆ Node3의 어댑터2는 Node4의 어댑터1과 LAN2를 연결
* IP 주소 중 두 번째 영역은 학번으로 설정

2,2 가상네트워크에서 XP의 LAN카드를 통한 외부 인터넷 접속
① VMnet8의 IP(즉, 리눅스 노드의 게이트웨이)를 10.92.10.1로 설정
② VMnet8의 자동으로 설정되어 있는 방화벽을 제거한다.
* VMnet8을 게이트웨이로 사용하기 위해 IP를 10.92.10.1로 설정하고 Node1과 Node2를 같은 네트워크(/24)의 대역에 설정한다.

2,3 라우팅 프로토콜
각 노드는 Zebra를 통해 라우터로 동작을 하고 있으며 기본 프로토콜은 rip을 사용하여 통신일 이루어진다.

참고 자료

없음