본문 바로가기

Computer Engineering/WIN2008

WIN2008 #2 - VPN 구성

S3

CL1 ---------------------(           )-----------S2  - S1
|
CL
S2 (RRAS) 에서 NAT 영역들어가서 ftp 들어가서 나 자신이 ftp 라고 체크
S1 DHCP를 올렸을 때 10개의 예약을 잡아준다. VPN 잡아주면 내부에서 사용해주는 IP를 잡아준다.

CL1 이 VPN 연결이 되어 있는데
이렇게 연결된 상태에서 회사와 전혀 상관없는 google 에  연결을 한다고 한다면
S2갔다가 S1(내부망) 에서 갖고 있는 DNS 를 통해 google 로 가던가
자신이 갖고 회선을 이용해서 바로 나갈 수 도 있다.

과연 어떻게 갈까? 정답은 돌아나온다.
VPN 연결했을 때에 속도는 조금 느릴 것이다. 그러나 암호화된 통신을 하니까 보안상으로는 조금 더 안전할 것이다.

=인증프로토콜=
기본적으로 사용은 안하지만 예전 네트워크 장비에서 PAP 을 요구할 때가 있다.

3-way Handshake
: 단순하게 P/W 를 보내는 것이 아니라 한 번 더 거치는 것이라고 생각하면 된다.

우리은행 EAP 를 잘 하고 있다.
=> P/W 를 암호화하고 하는데 일반적인 암호는 문자열 기반인데 EAP 는 확장 인증 프로토콜
우리은행 사이트에서 바이오인증, 그래픽인증이 대표적인 EAP 라고 할 수 있다.
KB 계좌있어? 일단 빼라... 왜? 국민은행 전산이 개판났다. 그래서 팀장이 자살했다.
하다못해 SM7 처음 나왔을 때 스마트키라는 것이 있었다. 어떤 스마트키가 인증 열쇠를 통해 차가 스마트키를 통해 인증을 해주는 것이다.

암호화에서 협상이라는 말이 나오는데... 협상 과연 무슨 말일까? 네가 만약에 하면 나는 어떻게 해줄께 즉 한쪽에서는 이런 것을 해줘 하고 요구하는 것이고 반대쪽에서는 이렇게 해줘라. 그래서 타협점이 만들어지면 그것으로 하는 것이다.
CL 에서 사용할 수 있는 인증 프로토콜이 3가지가 있다고 하자. 그리고 S 에서 사용할 수 있는 것은 3개가 있다. 그런데 같은 프로토콜이어야지 인증을 하기 때문에 선택부분에서 라디오 버튼이 아니라 체크 박스로 되어있다. 체크박스는 여러가지를 선택하는 것이기 때문이다.

VPN 을 만드는데 그냥 CL1 에서 만들면 안된다? S1 에서 들어가서 AD 사용자 및 컴퓨터 관리에서 등록된 사용자(t1)의 속성을 누른 다음에 '전화 접속 로그인' 메뉴에서 네트워크 액세스 권한을 액세스 허용으로 바꿔야 한다.


CMAK
S1 에서 관리자 -> 기능 추가 -> 연결관지자 관리 키트 -> 설치


연결 관리자 관리 키트는 어떤 서비스가 아니기 때문에 실행시 마법사가 나오는 것을 볼 수 있다.

영역이라는 것은 DNS 라고 생각하면 쉽다. 하나의 존이 있는 것이다. 예) soldesk.vm
추가하지 않음으로 선택해야 일관성있게 VPN 에서나 회사의 컴퓨터에 로그인 시에 t1@soldesk.vm 이런식으로 입력하게 된다.

만약 프록시가 필요할 경우라면
조금 큰 회사의 경우 프록시를 사용하는데 data 가 들어오거나 나갈 때에 막는 기능이다.하지만 연결 관리자 관리 키트에서는 거의 구성을 사용하지 않는다. 정말 특별한 경우에 사용한다.

사용자 지정 동작 추가 => 연결 전 선택

'Computer Engineering > WIN2008' 카테고리의 다른 글

WIN 2008 #2 - 서버관리자  (0) 2011.09.23
WIN2008 #2 - WSUS  (0) 2011.09.22
WIN2008 #2 - LAST DHCP  (0) 2011.09.20
WIN2008 #2 - DHCP 서버 구성  (0) 2011.09.19
WIN2008 #2 - DHCP  (0) 2011.09.16