1. IPSec (IP Security)의 개념 및 특징 개념 IP망 전송 데이터 보호를 위해 AH, ESP 프로토콜 및 SPD, SAD 정책 기반 OSI 7 Layer 중 네트워크 계층 통신 보안 프로토콜 특징 전송 데이터 보호 OSI 7 Layer 중 네트워크 계층 IP망 전송 데이터 보호 기밀성 보장 대칭키 암호화를 통한 기밀성 제공 (ESP 프로토콜) 송신처 인증
1. SDP (Software Defined Perimeter)의 개요 부각 배경 디지털 전환의 가속화와 보안 경계의 모호화로 인해 보안 솔루션은 고도의 확장성과 보안성이 요구되며, SDP와 같이 경량 암호 인증에 의한 화이트리스트 기반의 제로트러스트를 구현하는 기술이 주류를 형성할 것으로 전망 개념 정보 보호 대상을 외부에 공개하지 않고 접근 전 인증과 암호화를 통해 접근 제어와 데이터 통신을 분리하여 잠재적인 공격을
I. 공용망에서 전용망 구성, 가상사설망(VPN)의 개요 가. 가상사설망(VPN, Virtual Private Network)의 개념 인터넷과 같은 공용망(Public Network)에서 두 네트워크 혹은 지점 간 연결을 전용망(Private Network)처럼 사용하기 위해 터널링, 암호화 등을 사용하는 네트워크 나. 가상사설망(VPN)의 사용 목적 원격지 간 데이터 유출 위험 없이 내부망 처럼 사용하여 보안성 확보 네트워크 이동성 및 확장성 확보하여 재택 및 원격지 근무
I. 공중망 보안/QoS 제공 사설망, IPsec VPN 가. VPN(Virtual Private Network)의 개념 터널링 기법 사용하여 두 네트워크 연결을 전용회선처럼 사용하는 가상 사설 네트워크 나. VPN의 특징 안정성 – IPsec/SSL VPN 터널링 구성, 안정성 제공 – Load-Balancing 기능 제공(회선 백업기능) 확장성 – 네트워크 증설 및 감속이 용이 – 통합구성으로 인한 관리의 편리성 구축 비용 – 초고속망
I. 레이블 기반 고성능 전송 기술, MPLS 가. MPLS (Multi-Protocol Label Switching)의 개념 패킷 헤더 검사 없이 고성능 통신 네트워크 구현하는 QoS와 레이블 기반 고성능 네트워크 스위칭 기술 나. MPLS의 필요성 레이블 스와핑 – 레이블 기반 고속 패킷 스위칭 트래픽 엔지니어링 – 트래픽 경로 QoS, 대역폭 보장 가상사설망 – MPLS 기반 가상사설망 운용(VPN) 공통제어 프로토콜