vpn26 728x90 Static NAT, Dynamic NAT, PAT 1. Static NAT - 하나의 사설 IP와 하나의 공인 IP 주소를 1:1로 맵핑 하는 것을 말함. - 외부에서 내부망으로 접속할 경우 공인 IP를 통해서 접속이 가능함. - 아이피 보안(내부에서 사용하고 있는 사설 IP 대역 등에 대한 보안). 2. Dynamic NAT - 여러개의 사설 IP와 여러개의 공인 IP 주소를 m:n으로 맵핑 하는 것을 말함. - 대부분 공인 IP 주소가 사설 IP 주소보다 적을 경우에 사용. - 사설 IP 주소는 여러개의 공인 IP 주소중 사용되지 않는 주소와 맵핑되어 사용. - 아이피 보안(접속이 종료된 후에는 외부 주소를 통해 내부 호스트에 접속이 불가) 3. PAT(Port Address Translation) - PAT는 NAT의 한 종류로 포트 번호를 사용하.. 2011. 4. 15. Radius를 이용한 ssh 인증 서버 구축하기 마이크로소프트 윈도우환경에서는 Active Directory라는 기술을 통해 기업 IT 환경에서 사용자 관리를 집중화할 수 있다. 그렇다면 유닉스 환경에서는 집중화된 사용자 관리를 어떻게 구현할 수 있을까? 더 나아가 유닉스, MS 윈도우를 같이 사용하는 환경에서 사용자 관리를 집중화할 수 있는 방법은 없을까? 이를 해결하기 위해 NIS/NIS+, LDAP, Kerberos 등 여러가지 솔루션이 존재한다. 본 포스트에서는 RADIUS를 이용한 리눅스 인증 서버 구현하는 방법을 소개하도록 한다. 참고로 이곳을 방문하면 freeRadius가 동작하는 것으로 확인된 리눅스 배포판을 확인할 수 있을 것이다. 1. RADIUS? RADIUS를 풀어쓰면 Remote Authentication Dial In User.. 2011. 3. 19. PPTP VPN 계정관리 Radius + MySQL Caveats: MPPE encryption seems to be available with MS-CHAP authentication only. Not PAP and CHAP. This document assumes only MS-CHAP v2 is used. (As version 1 is totally broken securitywise.) PPP and kernel: Note: patching the kernel is only required if you are using a kernel version below 2.6.15-rc1 -- James Cameron, 2005-11-16. Patch your kernel sources with the mppeinstall.sh script in linux.. 2011. 3. 15. MPLS와 MPLS VPN의 이해 1. MPLS(Multiprotocol Label Switching) 방식의 개념 (1) MPLS 방식은 라벨 단위에 기반한 라우팅 기법으로 라벨 스위칭이라고도 하며 2.5계층에 해당한다. (2) 라벨은 일반적으로 목적지 IP 주소와 대응한다. 1) 에지 라우터는 라우팅 룩업을 수행한다. 2) 코어 라우터는 단순한 라벨 룩업에 기반하여 패킷을 스위칭하고 라벨을 교환한다. (3) MPLS over ATM 방식은 ATM 헤더를 라벨로 사용한다. 2. 라벨의 형식 MPLS 방식은 다음과 같은 정보를 포함한 32비트 크기의 라벨을 사용한다. 1) 20 비트 크기의 라벨 필드 IOS 방식에서는 기본적으로 16부터 100,000 사이의 값을 사용하고 LFIB(Lable Forwarding Information Ba.. 2010. 4. 2. 정통망법 고시 기술적관리적 보호조치 기준 2010. 1. 29. 이전 1 2 3 4 5 6 다음 728x90 728x90
