VPN 에서 네트워크 암호화

문장이 모두 단절되다

나는 인터넷 암호화, 암호화, 암호화, 가상 전용망 안전에 대한 질문이 점점 많아지고 있다.

TJ Maxx 모사 TJX, Marshalls, HomeGoods 상점 등 회사가 겪었던 안전 돌파를 우려했기 때문이다.

해커가 미네소타 주 세인트폴 인근 마힐즈 의류 상점을 이용한 와이파이 네트워크의 빈틈을 발견할 때, 수백만 신용카드가 피해를 입었다.

안전 돌파를 당한 것은 TJX 회사만이 아니다.

미국 정부 내부의 80% 를 포함한 현역 군인 이름의 개인 데이터가 파격됐다.

이 사건들은 미국 정부의 행정 명령을 하달하여 전송과 보존하는 개인 신분 인식 데이터를 암호화할 것을 요구했다.

나는 자주 사이버 엔지니어와 암호화 중 데이터를 논의한다.

여기에서 먼저 암호화 전송된 VPN 의 여러 종류를 소개하고 복잡성의 순서에 따라 고려해야 할 암호화 유형을 제시합니다.

암호화 중인 정보의 두 가지 최상용 기술은 SSL (안전복합) 과 IPsec (IP 인터넷 안전 프로토콜) 이다.

네트워크 암호화 4가지 종류

1. 클라이언트 SSL: SSL 의 원시 적용 없음.

이 프로그램에서 호스트 컴퓨터가 암호화된 링크에서 원본 (Web 서버, 메일 서버, 디렉터리 등을 직접 연결합니다.

2. VPN 장치를 설정한 무클라이언트 SSL: 이 같은 경우 호스트를 사용하는 방법은 호스트와 가장 비슷한 것이다.

그러나 통신을 암호화하는 작업은 VPN 장치가 완성된 것이며, 온라인 자원이 완성된 것보다 (Web 이나 메일 서버) 가 아닌 것이다.

3. 호스트부터 네트워크: 이 같은 두 방안에서 호스트가 암호화된 채널에서 자원으로 연결된다.

이 방식에서 호스트 클라이언트 소프트웨어 (SSL 혹은 IPsec 클라이언트 소프트웨어) 가 VPN 장치를 연결하고 이 호스트 목표 자원을 포함하는 네트워크의 일부가 된다.

SSL: 설정이 간단하기 때문에 SSL 은 이미 이런 유형의 VPN 의 사실상 선택이 되었다.

클라이언트 소프트웨어는 일반적으로 자바 기반 프로그램이다.

사용자는 심지어 주의하지 못할 수도 있다.

IPsec: SSL 에서 호스트를 만들기 전에 IPsec 클라이언트를 사용해야 합니다.

IPsec 는 사용하고 있지만, 사용자에게 많은 설정을 제공하여 헷갈리기 쉽다.

4. 인터넷: 이런 유형의 암호화된 터널 VPN 을 만들 수 있지만, 사용할 기술은 거의 IPsec.

인터넷에서 네트워크로 가는 VPN 의 상황에서 우리는 네트워크 장치에서 다른 네트워크 장치의 암호화 문제를 논의하고 있다.

Google은 현재 네트워크 장치가 해야 할 일을 기대하기 때문에 이 토론에서 다른 난제들이 발생할 수 있습니다: 다른 기술의 상호 작용: 광역망은 서비스 품질, 깊이도팩 검사나 광역망의 속도를 가속화시킬 수 있습니다.

만약 배치할 때 이런 서비스를 고려하지 않으면 암호화는 이러한 서비스를 실효시킬 수 있다.

네트워크 주소의 해석은 또 다른 극복의 장애이다. 우선 암호화 연결을 방해하기 때문이다.

덧셈 네트워크: 암호터널 VPN 은 기존 네트워크에 겹친 암호화 연결을 만들어 작용한다.

암호화된 연결은 이 인터넷의 구체적인 인터페이스 사이에 존재한다.

원본에서 보면 암호화된 인터넷 통신이 다시 경로 되거나 다른 인터페이스에 전달되면 암호되지 않는다.

이 통신이 암호화된 후 다시 경로를 통해 지정 인터페이스 이외의 다른 인터페이스에 발송되면 디코딩이나 버림받을 수 없다.

암호화된 VPN 에서 DNS, IP 주소와 경로가 모두 각별히 주의해야 한다.

일부 안전 VPN 기술과 전용 주소 영역은 매우 잘 일한다.

일부 안전 VPN 기술은 인터넷 단점에서 동적 주소를 채택하는 경우도 좋다.

어떤 상황에서 기업은 모든 인터넷 통신을 한 센터로 이동하는 것을 좋아한다.

다른 상황에서 터널을 분해하는 방법을 채택해 지점에는 단독 인터넷 관문이 있다.

대폭: 인터넷 엔지니어가 끊임없이 대역 문제를 해결하면서 사용자에게 최대한 좋은 체험을 제공합니다.

그러나 암호화된 VPN 의 경우 암호화 또는 암호화 및 암호화 및 대형 데이터 흐름을 암호화하는 능력을 고려해야 한다.

어떤 동기든 이 기술을 탐구하는 것이 바로 때이다.

암호화 기술은 이전보다 더 저렴하고 제품보다 더 많은 기술이다 (이런 기술은 방화벽, 로유기, 광역망 가속기에 끼워 넣는 것이다.

그러나 대부분의 인터넷 엔지니어와 디자이너에게는 이 기술이 다른 생각이 필요합니다: 복잡한 정도의 순서에 맞추어 이 기술을 선택할 수 있도록, 인터넷과 인터넷 사용자의 부담을 최대한 줄일 수 있도록 노력하고 있습니다.

몇몇 기본적인 원칙을 준수하여, 암호화 기술이 당신의 인터넷 안전을 보장할 수 있다.