소개글

VirtualPrivateNetwork,vpn

목차

1. VPN 개요
2. 네트워크 상에서의 위협과 보안 서비스
3. VPN의 등장배경 및 필요성
4. VPN의 개념
5. VPN의 분류
1) 인트라넷 VPN
2) 원격접속 VPN
3) 익스트라넷 VPN

6. VPN 구축사례
7. 참고문헌

본문내용

1. VPN(Virtual Private Network) 개요
인터넷을 안전하게 활용하기 위해서는 인증, 암호화 그리고 무결성 보장이라는 세 가지 보안 요소 기술이 필요하다. 이러한 요소 기술을 활용하여 개발된 대표적인 네트워크 보안 솔루션으로 VPN, 방화벽(Firewall), NIDS(Network-based Intrusion Detection System) 및 PKI(Public Key Infrastructure)가 있다. 이들 제품을 목적에 따라 적절히 사용함으로써 인터넷을 안전하고 폭 넓게 사용할 수 있다. 인터넷의 위협으로부터 네트워크를 보호하기 위한 방법으로 현재 환경의 보안 취약점을 찾아 보완하는 기술과 하부구조를 근본적으로 보안 환경으로 바꾸는 기술로 크게 나눌 수 있다. 방화벽과 침입탐지 시스템은 현재 환경을 보완하는 기술에 속하며 VPN 과 PKI 는 하부구조를 근본적으로 보안 환경으로 만드는 기술에 속한다.

2. 네트워크 상에서의 위협과 보안 서비스
네트워크 상에서의 공격은 크게 수동공격(passive attack)과 능동공격(active attack)으로 구분해볼 수 있다. 이때 수동공격은 실제로 네트워크 트래픽을 생성하지 않는 반면, 능동공격은 공격자가 네트워크에서 패킷을 위조하거나 변조하는 공격 방법이다.
수동공격에는 스니핑(sniffing, 냄새맡기), 트래픽 엔지니어링(traffic engineering) 등의 공격방법이 있고, 능동공격에는 스푸핑(spoofing, 패킷위조), MITM(Man-in-the-Middle, 중간자)등의 공격방법이 있다.
스니핑은 단지 통신하는 내용을 훔쳐보는 것이고, 트래픽 엔지니어링은 스니핑과 같이 훔쳐보는 것에 기반하여 내용들을 분석한 후 네트워크의 구성이나 서버의 서비스 내용 등을 분석해 내는 기법이다. 이에 비해 스푸핑은 공격자가 원하는 결과를 얻기 위해서 직접 패킷을 생성해서 보내는 공격 방법으로, 이 기법을 사용하면 서비스 거부공격 등이 가능하다.

참고 자료

1) 한국정보보호진흥원, IP 계층과 응용계층에서의 VPN 보안기술 표준(안), 1999. 3.
2) 한국정보보호진흥원 , 차세대 네트워크 보안 기술, 2004
3) 정보보호의 이해 , 홍승필, 2004
4) http://www.DBguide.net (시사 컴퓨터)
5) http://www.ahnlab.com ( 안철수 연구소 )
6) http://www.hitech.co.kr