현재 위치: WiKi Security Spirit » VPN Security Architecture (작성중)

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
다음 판양쪽 다음 판
vpn_security_architecture [2015/05/07 01:22] hsshimvpn_security_architecture [2017/08/21 06:18] – 바깥 편집 127.0.0.1
줄 32: 줄 32:
  
 ^   Site to Site VPN 보안 가이드  ^^   완화된 보안위협   ^ ^   Site to Site VPN 보안 가이드  ^^   완화된 보안위협   ^
-|인터넷단 Router의 적합한 설정|-인터넷 접점라우터를 통해 1차 필터링: 외부로부터 특정 IP주소와 프로토콜로 VPN트래픽이 제한 \\ -IDS/IPS를 통해 주변장비에 대한 접근시도 모니터링 \\ -Site간 VPN라우터는 특정 목적지 통신 IP(VPN라우터)로 제한하고 제한된 시스템 IP를 설정하여 통제함|Network Topology Discovery |+|인터넷단 Router와 VPN Router의 적합한 설정|-인터넷 접점라우터를 통해 1차 필터링: 외부로부터 특정 IP주소와 프로토콜로 VPN트래픽이 제한 \\ -IDS/IPS를 통해 주변장비에 대한 접근시도 모니터링 \\ -Site간 VPN Router는 특정 목적지 통신 IP(VPN라우터)로 제한하고 제한된 시스템 IP를 설정하여 통제함|Network Topology Discovery |
 |OTP생성기 사용|-One Time Password 사용으로 Password 인증의 보안강화 |Password Attack(패스워드 공격) | |OTP생성기 사용|-One Time Password 사용으로 Password 인증의 보안강화 |Password Attack(패스워드 공격) |
 |내부 Firewal의 적합한 설정|-방화벽을 통해 비인가된 포트에 복호화된 패킷 트래픽 통제 | Unauthorized Access(비인가 접근) | |내부 Firewal의 적합한 설정|-방화벽을 통해 비인가된 포트에 복호화된 패킷 트래픽 통제 | Unauthorized Access(비인가 접근) |

추적: