VPN(IPsec VPN and SSL VPN)

1. VPN(Virtual Private Network)

- VPN or 가상 네트워크 사설망으로 불리며 VPN으로 통신할 경우 VPN Tuennling을 통하여 암호화 통신을 하게 됩니다.

- 암호화 통신으로 기밀성(Confidentiality), 데이터 변조를 확인하여 무결성(Integrity), 상대방 인증(Authentication)을 통한 보안을 제공합니다.(CIA 기능)

2. IPsec VPN

- Site to Site로 맺는 VPN입니다.

- IETF에서 권고하는 IPsec 기술을 준수하여 만든 VPN입니다.

- 각 Site의 게이트웨이 장비끼리 어떠한 방식으로 암호화를 할지 결정하여 동일하게 설정해야 합니다.

- 공인 IP가 아닌 사설 IP로 통신 가능합니다.

- 아래 두가지 방식 중 하나로 트래픽을 보호합니다.

- AH(Authentication Header) : 무결성, 인증만 검증합니다. 기밀성을 위한 암호화가 사용되지 않아 거의 사용하지 않습니다.

- ESP(Encapsulation Security Payload) : AH + 기밀성을 위한 암호화까지 검증합니다.

3. SSL VPN

- Site to User로 맺는 VPN입니다.

- 1994년 넷스케이프사에서 1.0, 2.0 버전을 팔뵤하였으며 1999년 IETF에서 이를 표준화하여 TLS(Transport Layer Security)라고 부릅니다.

- HTTPS의 SSL을 이용하여 HTTP 트래픽을 보호하는 것과 동일한 기술입니다.

- 회사 직원이 본사 인트라넷으로 접속하기 위하여 별도로 회사 SSL VPN을 접속하여 인트라넷 접속 트래픽을 보호하기도 합니다.

- 현재 TLS 1.2와 TLS 1.3으로만 암호화 가능합니다.

https://eunhyee.tistory.com/205

HTTPS 패킷 분석(TLS 1.2와 TLS 1.3)

1. TLS 1.2 ① DNS를 통하여 URL으로 IP 확인 ② TCP Handshaking(1 Round Trip) - 3 Way Hanshaking https://eunhyee.tistory.com/96?category=937476 SYN_RCV 상태 변경 SYN+ACK - Sever는 SYN을 확인하고 Cl..

eunhyee.tistory.com

https://eunhyee.tistory.com/199

HTTP and TLS(SSL)

1. HTTP vs HTTPS - HTTP(Hypertext Transfer Protocol) : 전송중 암호화 X, 80 Port - HTTPS(HTTP Secure) : 전송중 암호화 O, 443 Port - 해커가 HTTP 패킷을 갈취하게 될 경우 평문의 정보들이 보이지만 HTTPS..

eunhyee.tistory.com

'Network' 카테고리의 다른 글

라우팅 프로토콜 (0)	2021.06.18
크롬 개발자 도구를 이용하여 네트워크 분석 💻 (0)	2021.06.12
Switching and Routing(MAC/ARP/Routing Table) (0)	2021.05.31
ARP(Address Resolution Protocol) (0)	2021.05.30
STP(Spanning Tree Protocol) (0)	2021.05.30

1. VPN(Virtual Private Network)

2. IPsec VPN

3. SSL VPN

'Network' 카테고리의 다른 글

티스토리툴바