출처 : http://blog.naver.com/PostView.nhn?blogId=vnfmap1331&logNo=60106767672
안녕하세요.. 마로사랑입니다.
5월 3일 방송한 IPSEC 설정 부분을 정리한 자료입니다.
너무 늦게 올려 죄송합니다.
IPSec(Internet Protocol security)는 가장 장기적으로 보안 네트워킹을 구현하는 방법입니다.
사설 네트워크 및 인터넷 공격을 방어하는 핵심 라인을 제공하며, 강력한 보안과 사용의 편리성을 함께 도모합니다.
IPSec는 두 가지 목표를 가지고 있습니다.
- IP 패킷의 내용을 보호
- 패킷 필터링과 트러스트된 통신을 수행하여 네트워크 공격을 방어IPSEC은 Inbound와 Outbound로 구성됩니다.
IPSEC 설정
설정 > 관리도구 > 로컬보안정책 에서 설정할 수 있다.
Windows 2000, XP, 2003모두 있으며, home version에는 설정 부분이 없다.
MS(Microsoft) 라이센스 정책에 따라 XP에서 없을 수 있다.
로컬 보안 설정에 정책할당은 default값으로 모두 아니오라고 표시
(1) IPSEC UDP 1434 Port Inbound설정
Inbound란 ? 본인(USER)을 기준으로 들어오는 포트를 막을 때 사용된다.
동작 > IP필터 목록 및 필터 동작 관리
IP 필터 목록 및 필터 동작 원리에서 추가 버튼 클릭
IP필터 목록이란 창이 뜬다.
이름(N) 부분이 중요하다. (프로토콜_포트넘버_block 누구나 보기 쉽게 설정)
(2) IPSEC UDP 1434 Port Outbound설정
Outbound란 ? 외부를 기준으로 본인(USER)에게 들어오는 포트를 막을 때 사용된다.
Inbound를 설정 한 후 Outbound도 동시에 설정해주어야 함
중요^^ -> 보안 정책 적용
보안 규칙 설정
보안 요청(옵션), 보안 필요, 허용 부분은 있으나 거부가 없기 때문에 거부 목록 추가
로컬 보안 설정을 보면 초기에 없었던 UDP_1434_Block이란 이름이 추가된걸 확인할 수 있다.
마우스 오른쪽을 클릭해 모든 작업 > 할당을 클릭해주면 정책할당부분이 예로 변경하여 정책을 할당 해 준다.
'자격증 > 정보보안기사' 카테고리의 다른 글
| lastlog, wtmp, last, lastb(btmp) 명령어 (0) | 2014.03.21 |
|---|---|
| 리눅스 방화벽 프로그램 iptables 설정 (0) | 2014.03.21 |
| find 명령어 옵션 (0) | 2014.03.21 |
| /etc/fstab 설정 및 옵션 (1) | 2014.03.05 |
| 라우터 시뮬레이터 프로그램 (0) | 2014.03.05 |