로픽의 IT블로그

VGW 생성, CGW 생성, 보안 정책 및 라우팅 수정, site to site vpn 설정 * AWS 참고 사이트 https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html 시작하기 - AWS Site-to-Site VPN 구성 파일은 예시일 뿐이며 의도한 VPN 연결 설정과 일치하지 않을 수 있습니다. 예를 들어, 대부분의 AWS 리전에서 IKE 버전 1, AES128, SHA1 및 DH 그룹 2의 최소 요구 사항을 지정하고 AWS GovCloud 리전에 docs.aws.amazon.com

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..

VPN 프로토콜 IPSEC, PPTP, L2F PPTP (Point to Point Tunnel Protocol) 1. 지원계층 : 2계층(Datalink Layer) 2. 특징- 마이크로소프트사가 설계한 프로토콜- Window NT4.0에서 처음으로 제공- PPP의 Packet을 IP Packet으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링 기법- 하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능 L2F (Layer 2 Forwarding) 1. 지원계층 : 2계층(Datalink Layer) 2. 특징- 시스코사에서 제아한 프로토콜- 원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성함- 하나의..

VPN(Virtual Private Network) 가상사설망 방화벽, 침입 탐지 시스템과 함께 사용되는 보안 솔루션이다. 회사 내의 업무 정보를 인터넷과 구분된 별도의 임대회선을 사용할 수 있는 방법으로, 별도의 회선에 비해 적은 비용이 부과된다. VPN을 효과적으로 이용하는 상황 ** 해외여행을 가서도 국내 온라인 게임을 할 수 있다. 나라마다 회선 이용비가 다른데, 국내에 VPN장비를 마련하면 국내 IP를 할당받아서 서버에 접근하여 비용 절감 ** 집에서도 회사 내의 서버를 보안된 상태로 접근할 수 있다. 회사에 VPN 장비를 마련해두고, 외부에서 VPN 장비의 인증을 거친 후 내부 시스템에 접속할 수 있도록 하는 것이다. ** 원격의 두 지점 간을 내부 네트워크처럼 이용할 수 있다.