목차
Ⅰ. 개요
Ⅱ. 가상사설망(VPN)의 정의
Ⅲ. 가상사설망(VPN)의 기본요건
1. 사용자 인증
2. 주소 관리
3. 데이터 암호화
4. 키 관리
5. 복수 프로토콜 지원
Ⅳ. 가상사설망(VPN)의 주요기능
1. IP-SEC 호환
2. Key Management
3. Encryption(암호화)
4. Authentication(인증)
5. Data Compression(데이터 압축)
6. User Authentication(사용자 인증)
7. VPN Server 지원
8. VPN Client 지원
9. VPN Accelerator 지원
10. High Availability(H/A, 고가용성)
11. Log/Report(감사/보고서)
Ⅴ. 가상사설망(VPN)의 핵심기술
1. 터널링(tunneling)
1) 보안 프로토콜
2) 데이터관리 기술
3) Key 관리 메카니즘
2. 암호화(Encryption)
Ⅵ. 가상사설망(VPN)의 특징
Ⅶ. 가상사설망(VPN)의 장단점
1. 장점
2. 단점
참고문헌
Ⅱ. 가상사설망(VPN)의 정의
Ⅲ. 가상사설망(VPN)의 기본요건
1. 사용자 인증
2. 주소 관리
3. 데이터 암호화
4. 키 관리
5. 복수 프로토콜 지원
Ⅳ. 가상사설망(VPN)의 주요기능
1. IP-SEC 호환
2. Key Management
3. Encryption(암호화)
4. Authentication(인증)
5. Data Compression(데이터 압축)
6. User Authentication(사용자 인증)
7. VPN Server 지원
8. VPN Client 지원
9. VPN Accelerator 지원
10. High Availability(H/A, 고가용성)
11. Log/Report(감사/보고서)
Ⅴ. 가상사설망(VPN)의 핵심기술
1. 터널링(tunneling)
1) 보안 프로토콜
2) 데이터관리 기술
3) Key 관리 메카니즘
2. 암호화(Encryption)
Ⅵ. 가상사설망(VPN)의 특징
Ⅶ. 가상사설망(VPN)의 장단점
1. 장점
2. 단점
참고문헌
본문내용
이터 패킷을 캡술화(encapsulation)하여 전송하는 것이다. 이러한 터널링을 위한 프로토콜은 계층별로 여러 가지가 있으나 현재 네트워크 계층의 IPsec(IP Security Protocol)이 표준으로 자리잡아 가고 있다. IPsec은 인터넷망에서의 보안문제인 인증, 무결성, 기밀성, 리플레이 방지 등을 제공하기 위해서 만들어진 것으로서 VPN터널링을 위한 보안 서비스 제공에 적절하다. IPsec 프로토콜의 구성요소는 다음과 같다.
1) 보안 프로토콜
AH(Authentication Header) : 인증과 무결성을 보장
ESP(Encapsulation Security Payload) : 무결성과 기밀성을 제공
2) 데이터관리 기술
SPD(Security Policy Database) : 보안정책
SAD(Security Association Database) : 각종 보안관련 사항
3) Key 관리 메카니즘
IKE(Internet Key Exchage) protocol : 키교환 프로토콜
2. 암호화(Encryption)
터널링과 함께 VPN 구현기술 중 중요한 또 한 가지가 암호화 기술이다. 암호화는 말 그대로 통신되는 데이터를 암호화해 전송하는 것으로 사전에 약속된 키(Key)로 암호를 해독하는 사용자를 제외한 어느 누구도 데이터를 볼 수 없게 하겠다는 것이다.
암호화는 IPsec의 구성요소 중 기밀성과 무결성을 제공하는 ESP(Encapsulation Security Payload)에서 주로 하게되는데 암호화 방식은 DES와 Triple-DES 암호알고리즘이 사용된다.
Ⅵ. 가상사설망(VPN)의 특징
① 각 기업의 자신들의 사설망을 구축하지 않고 이미 광범위한 네트워크를 구성하고 있는 ISP(internet service provider)의 인터넷망을 이용하여 자신의 기업이 요구하는 가상의 사설망을 구축
② 구축된 가상 사설망에 대한 관리 및 운영에 대하여서는 ISP에서 담당.
③ 따라서 각 기업은 ISP의 POP(point of presence)이 있는 곳에서는 어디에서나 기업내부로의 접근이 가능
④ ISP는 이와 같이 공용의 인터넷을 통하여 전달되는 정보에 대하여 안전성을 보장받고자 암호화를 통한 정보 보호를 제공함
⑤ 인터넷상의 일정 대역폭을 할당받아 정보 전송속도를 보장(Quality of Service)
Ⅶ. 가상사설망(VPN)의 장단점
1. 장점
- Internet을 사용하여 지역적인 위치에 제한 없이 Network를 확장 시킬 수 있다(Scalability).
- 신규 Node 확장 시 쉽고 빠르게 구축할 수 있다(Portability).
- 전화 접속 비용을 줄일 수 있다(Cost saving).
- 전용회선 비용을 줄일 수 있다(Cost saving).
- 이동 사용자들에게 안전하게 Network에 접속할 수 있는 수단을 제공한다(근무환경 개선).
- RAS 장비와 Network 장비 유지보수 비용을 줄일 수 있다.
2. 단점
- 공중망을 사용하기 때문에 대역폭을 보장할 수 없다.
- 아직 모든 VPN 장비가 서로 호환되지 않는다.
참고문헌
* 권영만, 기상정보시스템의 개선을 위한 가상사설망 모형에 관한 연구, 서울과학기술대학교, 2003
* 권윤주 외 1명, 가상 사설망의 현황과 보완책, 한국정보처리학회, 2000
* 김승남 외 1명, 배타적 회선 기반의 가상사설망, 강원대학교기초과학연구소, 2008
* 마쯔종 외 2명, 가상사설망(VPN)시스템의 보안성 품질평가모델 개발, 한국정보처리학회
* 신순자, 가상사설망(VPN)기술동향 및 전망, 한국정보문화진흥원, 2000
* 피터전, 가상사설망 VPN, 네버스탑, 2011
1) 보안 프로토콜
AH(Authentication Header) : 인증과 무결성을 보장
ESP(Encapsulation Security Payload) : 무결성과 기밀성을 제공
2) 데이터관리 기술
SPD(Security Policy Database) : 보안정책
SAD(Security Association Database) : 각종 보안관련 사항
3) Key 관리 메카니즘
IKE(Internet Key Exchage) protocol : 키교환 프로토콜
2. 암호화(Encryption)
터널링과 함께 VPN 구현기술 중 중요한 또 한 가지가 암호화 기술이다. 암호화는 말 그대로 통신되는 데이터를 암호화해 전송하는 것으로 사전에 약속된 키(Key)로 암호를 해독하는 사용자를 제외한 어느 누구도 데이터를 볼 수 없게 하겠다는 것이다.
암호화는 IPsec의 구성요소 중 기밀성과 무결성을 제공하는 ESP(Encapsulation Security Payload)에서 주로 하게되는데 암호화 방식은 DES와 Triple-DES 암호알고리즘이 사용된다.
Ⅵ. 가상사설망(VPN)의 특징
① 각 기업의 자신들의 사설망을 구축하지 않고 이미 광범위한 네트워크를 구성하고 있는 ISP(internet service provider)의 인터넷망을 이용하여 자신의 기업이 요구하는 가상의 사설망을 구축
② 구축된 가상 사설망에 대한 관리 및 운영에 대하여서는 ISP에서 담당.
③ 따라서 각 기업은 ISP의 POP(point of presence)이 있는 곳에서는 어디에서나 기업내부로의 접근이 가능
④ ISP는 이와 같이 공용의 인터넷을 통하여 전달되는 정보에 대하여 안전성을 보장받고자 암호화를 통한 정보 보호를 제공함
⑤ 인터넷상의 일정 대역폭을 할당받아 정보 전송속도를 보장(Quality of Service)
Ⅶ. 가상사설망(VPN)의 장단점
1. 장점
- Internet을 사용하여 지역적인 위치에 제한 없이 Network를 확장 시킬 수 있다(Scalability).
- 신규 Node 확장 시 쉽고 빠르게 구축할 수 있다(Portability).
- 전화 접속 비용을 줄일 수 있다(Cost saving).
- 전용회선 비용을 줄일 수 있다(Cost saving).
- 이동 사용자들에게 안전하게 Network에 접속할 수 있는 수단을 제공한다(근무환경 개선).
- RAS 장비와 Network 장비 유지보수 비용을 줄일 수 있다.
2. 단점
- 공중망을 사용하기 때문에 대역폭을 보장할 수 없다.
- 아직 모든 VPN 장비가 서로 호환되지 않는다.
참고문헌
* 권영만, 기상정보시스템의 개선을 위한 가상사설망 모형에 관한 연구, 서울과학기술대학교, 2003
* 권윤주 외 1명, 가상 사설망의 현황과 보완책, 한국정보처리학회, 2000
* 김승남 외 1명, 배타적 회선 기반의 가상사설망, 강원대학교기초과학연구소, 2008
* 마쯔종 외 2명, 가상사설망(VPN)시스템의 보안성 품질평가모델 개발, 한국정보처리학회
* 신순자, 가상사설망(VPN)기술동향 및 전망, 한국정보문화진흥원, 2000
* 피터전, 가상사설망 VPN, 네버스탑, 2011
추천자료
- 정보시스템감사
- 호텔정보시스템 연구동향
- 전략정보시스템
- 교육행정정보시스템(NEIS)의 내용, 실태, 바람직한 운용방안
- 호텔정보시스템
- 정보시스템의 발달이 미래의 유통경로의 설계와 조정과 성과에 미치는 영향에 대하여 사례를 ...
- 정보시스템의 발달이 미래의 유통경로
- 정보시스템발달이 미래의 유통경로의 설계와 조정,성과에 미치는 영향 그리고 사례에 대한 고찰
- 교육행정정보시스템(NEIS : National Education Information System)
- 경영정보시스템(전자 상거래)
- 경영정보시스템 - 다음의 개념을 사례나 예를 들어 설명
- 경영정보시스템 - 전자상거래에 대해서
- 회계정보시스템의 발전과정
소개글