지난 "기업에서 VPN 구축을 방안 업무 - (1)" 이어서 2번째로 VPN 을 구축시 필요한 장비구성 및 방안은 좀 더 세부적으로 제공 했습니다.
자료 목차 :
- CES VPN 구축 제안
- VPN 적용 사례
자료제공자: 송태하 팀장님( http://www.rovermoot.co.kr )
CES VPN 구축 제안
1. 제안 목적
공중 인터넷 서비스 네트워크와 기업 사설 네트워크를 연계 하므로서 원격지 소규모 사무소 및 한시적 접속 단말을 비롯하여 이동 단말의 언제, 어디서나 접속 환경을 부여함과 동시에 데이터의 보안성 (Security,encryption,tunneling), 높은 전송률(Compression) 및 편리한 관리(Management)를 위하여 노텔 네트워크사의 VPN(Virtual Private Network)장비인 Contivity Extranet Switch (이하 CES)를 이용한 가상의 사설 전용망을 구축 하고자 합니다.
2. 제안 기준
- 보안
- 자료의 비밀성 => “Sniffing” 방지(암호화)
- 자료의 무결성 => 전송 중 조작,수정 불능
- 인 증 성 => 암호 기법 사용
- 플레폼 무결성 => VPN 하드웨어 혹은 소프트웨어 해킹 방지
- 자료의 비밀성 => “Sniffing” 방지(암호화)
- 성능
- 처리량 및 지연시간 보장
- 여러 종류의 서비스 레벨 제공
- 처리량 및 지연시간 보장
- 관리
- 쉬운 설치 및 관리
- 모니터링 및 진단 기능
- 쉬운 계정 관리
- 쉬운 설치 및 관리
3. CES 구축 방안
VPN 터널이 ISP에서 시작하는 방안은 반드시 ISP의 서비스가 선행되어야 하는 점과 특정 ISP에 국한된다는 단점이 있으므로 원격지 사용자가 CES Client용 Agent Program을 사용하여 End-to-End VPN 터널을 구성하는 방안을 제안함
- Tunneling 프로토콜 - IPSEC, PPTP
- Tunnels 이 원격 가입자 측에서부터 시작, 종단의 내부 서버까지 연결 구성
- 구 성 : Enterprise Client - Internet Service Provider - Enterprise Server (ESPE)
- 모든 구간 암호화 및 데이터 압축
자세한 문서 자료 다운로드 가능 => [VPN 구축 제안]기업에서 VPN 구축을 방안 업무 - (2)
'FAQ Topics > 방화벽/VPN/네트워크장비' 카테고리의 다른 글
| [제품소개]Contivity 1100은 방화벽, VPN, QoS(Quality of Service) (0) | 2005/01/18 |
|---|---|
| UTP 구성이 어려운 곳 활용 서비스 (xDSL 네트워크 구성) (0) | 2004/11/26 |
| [VPN 구축 제안]기업에서 VPN 구축을 방안 업무 - (2) (0) | 2001/07/02 |
| [VPN 구축 제안]기업에서 VPN 구축을 방안 업무 - (1) (0) | 2001/06/25 |
| [제품 Accelar 1200 (sw ver : 2.0.x)] Basic setting 및 Ver. upgrade (0) | 2001/05/24 |
| ATM-LAN과 Gigabit Ethernet의 비교 (0) | 2001/05/24 |
댓글을 달아 주세요