ipsec 3

UTM (통합보안) 솔루션 - 하론 SX

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

IPSec 기반의 VPN (가상 사설망) 구축방법 : site-to-site VPN 구성

사이트와 사이트를 연결하기 위한 VPN을 구성하는 방법 하론 통합보안 어플라이언스는 VPN을 지원합니다. VPN은 site-to-site 방식의 네트워크간의 보안터널인 IPSEC을 지원하며 아울러 내부 네트워크에 접속하기 위한 pptp 방식을 지원합니다. 하론 VPN은 IPSEC, PPTP, Radius 인증, IPSec 터널을 모두 지원하고 IPSec 키는 수동, 자동(IKE)를 지원합니다. IPSec 터널모드는 site-to-site와 모바일 클라이언트를 지원하고 암호화 방식은 3DES, AES, Blowfish, CAST128 등을 지원합니다. IPSec 인증방식은 SHA-1, MD5를 사용합니다. PPTP 인증의 경우 MS-CHAP Radius를 지원합니다. 하론 VPN에서 site-to-site..

PPTP 보안접속(VPN) - 하론 통합보안 장비

사내의 네트워크 상에 또는 IDC에 위치한 서버 시스템에 외부에서 보안접속을 하려면 VPN의 pptp를 사용하여 보안 터널링 상태에서 접속할 수 있는데, 윈도우에 기본 탑재된 pptp를 사용하게 되면 외부 pc방에서 접속하더라도 마치 내부 네트워크에서 접속한 것처럼 네트워크나 서버에 접속할 수 있습니다. 사내 네트워크나 서버에 보안접속이 필요한 이유는 너무나 자주 언급되었기 때문에 따로 설명을 드리지 않아도 될 것으로 생각합니다만, 가장 중요한 이유는 역시 해킹을 사전에 방지하기 위한 것일 겁니다. 해킹과 함께 피싱이나 키로거 등의 위험으로 부터도 역시 사내 시스템을 보호할 목적으로 VPN 망을 통해 외부 악의적인 공격으로 시스템을 보호하기 위한 것입니다. PPTP 접속은 VPN(사설 가상망)의 하나의 ..