1. VPN- 터널링 (104번 문제)
2. 스니핑 공격 (117번 문제)
104. VPN.
풀이) VPN (Virtual Private Network - 가상사설망)
아래는 VPN에서 사용하는 암호화 프로토콜로 사용자가 선택해서 사용함
- IPSEC VPN. (Internet Protocal Security)
: 본사 - 지점 간의 통신을 위해서는 IPSEC VPN 사용 / 보안에 신경쓰고 관리를 잘하기 위해 효과적
(예로 해외지사가 본사 ERP 시스템 직접 접근 가능 )
: 각 end point에 vpn 장비 각각을 두워야 한다.
: 데이타까지 보호가 되어 매우 안전함. 인증서가 사용자 기기에 설치되어 접속인증 없이 바로 시스템 접속 가능
- SSL VPN.(Secure Sockets Layer)
: 재택근무 등 외부 접속의 경우 IPSEC VPN 사용 / 저렴하고 편리하게 사용
: ipsec와 다르게 본사에 vpn 장비 1개만 두면 됨(아예 장비없이 클라우드 vpn으로 구성할 수 있음 -> 비용 효율성 -> 그러나 다소 보완이 약함 (ipsec 보다)
: 인터넷 브라우저나 vpn 클라이언트를 통해 사용자 인증을 거쳐 vpn을 활성화 시킨 다음 업무시스템에 접근
- L2TP. L2F (Layer Two Tunneling Protocal)
- PPTP (Point-to-Point Tunneling Protocal)
https://www.youtube.com/watch?v=yHv4Xu_kEu0
https://www.youtube.com/watch?v=WSERwALRTpE
117. 스니핑공격
- 스니핑(도청) 과 스푸핑(위조/변조) 에 대한 설명
https://www.youtube.com/watch?v=WXEEzKdviBU
'- 배움이 있는 삶 > - 보안' 카테고리의 다른 글
| 2021년 기출 문제-보안 (2) | 2025.02.18 |
|---|---|
| 보안 - 기본과정 정리 (1) | 2025.02.05 |
| 2024년 기출문제 - 보안 (2) | 2025.01.21 |
| 2020년 기출문제 - 보안 (9) | 2024.10.26 |
| 보안 정리 (1) | 2024.09.05 |
