IPSec은 다음과 같은 트래픽에 대해서는 제대로 처리를 해줄 수 없으며 따라서 안전을 보장할 수 없다.
· 브로드캐스트 : 한 곳에서 여러 곳으로 전송하는 트래픽으로 송신자를 알 수 없다.
· 멀티캐스트 : 브로드캐스트와 마찬가지이지만 특정한 IP 대역이 예약되어 있다(224.0.0.0-239.255.255.255)
· RSVP(Resouce Reservation Protocol) : Windows 2000에서 QoS(Quality Of Service)를 지원하기 위해서 사용되는 IP 프로토콜 46 유형의 트래픽.
· IKE(Internet Key Exchange) : IKE는 IPSec이 사용하는 프로토콜로 보안협상이 필요한지 여부와 패킷이 필터와 일치한 후에 미리 공유된 암호키를 통해 수립하기 위해 사용된다. IKE 트래픽을 위해 UDP 프로토콜과 500번 포트를 사용한다.
· Kerberos: Windows 2000에서 IPSec 인증을 위해 사용되는 전형적인 핵심 프로토콜이다. 이 트래픽은 TCP/UDP 88번을 사용한다. 커버로스는 그 자체로 보안 프로토콜이기 때문에 IPSec으로 보안할 필요는 없다. TCP 또는 UDP 그리고 발신/수신 포트 88번 프로토콜은 허용된다.
출처 : http://support.microsoft.com/default.aspx?scid=253169
'윈도우 보안' 카테고리의 다른 글
| '단순한 파일 공유' 와 보안 (0) | 2005/11/18 |
|---|---|
| 해킹과 시스템관리자 (0) | 2005/11/16 |
| IPSec으로 처리할 수 없는 트래픽은 무엇인가? (0) | 2005/11/05 |
| [긴급패치] 윈도우 시스템 긴급 보안 공지 패치 요망 (0) | 2005/10/13 |
| [긴급경고]Threat of china II (0) | 2005/10/03 |
| SQL Injection 취약점 사례 분석 #2 (0) | 2005/08/29 |
댓글을 달아 주세요