[ICT 폴리텍 생활] 직업 훈련 과정 35일차 (8/3)

1. VPN 정의 

Public 네트워크에서 사설 네트워크를 구현 하는 기술 

보안 , 프라이버시, 원격접근, 지역제한 우회 

VPN은 터널링과 암호화를 통해 동작한다. 

 

2. VPN 종류 

Site-to-Site VPN : 기업의 여러 지사를 연결하는 용도로 사용 

Remote Access VPN : 재택근무

Clinet Vased VPN : 특정 응용 프로그램을 통해 VPN 서버에 연결 

클라우드 VPN : 클라우드 서비스 제공자가 제공하는 VPN 

 

3. GRE over IPsec VPN 구현시 필요한 구성 요소 

1) IPsec 보안 프로토콜 

 - AE

 - ESP 

2) 암호화 알고리즘 

 - DES

 - 3DES 

 - AES 

 - IDEA

 3) 인증 알고리즘 (해시 알고리즘)

 - MD5 (보안 취약) 

 - SHA 

4) 대칭키 알고리즘 

 

4. GRE over IPsec VPN 구현 순서 

1) 인터페이스 활성화 및 기본 라우팅

2) GRE 터널 구성

3) IPSec 구성을 통한 GRE 터널링 트래픽의 암호화 

   3-1) IKE Phase 정책 설정

   3-2) Pre-Shared 키 구성 

4) Crypto-map 설정

   ACL 설정 및 인터페이스에 Crypto-map 적용  

 

GUI 환경의 VPN 설치 (CCP) 프로그램이 라우터에 설치 되어 있다. 

Http 를 통해서 라우터의 VPN 설정이 가능.

저가 라인 장비들을 GUI 설정만 가능 할 수 있다. 

(ip http server) 

 

[검증]

터널링에 대한 검증 (Static 설정 후 ) 

crypto ipsec sa 결과로 peer가 맺어져 있고 active 동작 (encaps / decaps ) 이 확인되어야 한다. 

 

5. CA 인증서 기반 GRE over IPsec VPN 구현 순서 (IPsec VPN을 강화) 

CA 인증서는 디지털 인증서의 한 유형이며 , 안정한 통신을 보장하기 위해서 사용된다.

서버 인증 / 데이터 암호화 / 무결성 보장에 사용된다. 

라우터를 통해 CA 인증서를 발급하고 , 이 인증서를 통해 GRE over IPsec VPN 구성