차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판다음 판양쪽 다음 판 | ||
vpn_security_architecture [2015/05/07 01:22] – hsshim | vpn_security_architecture [2017/08/21 06:18] – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 32: | 줄 32: | ||
^ Site to Site VPN 보안 가이드 | ^ Site to Site VPN 보안 가이드 | ||
- | |인터넷단 Router의 적합한 설정|-인터넷 접점라우터를 통해 1차 필터링: 외부로부터 특정 IP주소와 프로토콜로 VPN트래픽이 제한 \\ -IDS/IPS를 통해 주변장비에 대한 접근시도 모니터링 \\ -Site간 VPN라우터는 특정 목적지 통신 IP(VPN라우터)로 제한하고 제한된 시스템 IP를 설정하여 통제함|Network Topology Discovery | | + | |인터넷단 |
|OTP생성기 사용|-One Time Password 사용으로 Password 인증의 보안강화 |Password Attack(패스워드 공격) | | |OTP생성기 사용|-One Time Password 사용으로 Password 인증의 보안강화 |Password Attack(패스워드 공격) | | ||
|내부 Firewal의 적합한 설정|-방화벽을 통해 비인가된 포트에 복호화된 패킷 트래픽 통제 | Unauthorized Access(비인가 접근) | | |내부 Firewal의 적합한 설정|-방화벽을 통해 비인가된 포트에 복호화된 패킷 트래픽 통제 | Unauthorized Access(비인가 접근) | |