[후니의 쉽게 쓴 시스코 네트워킹] Part 10.
Part 10. 세상은 넓고 네트워킹은 계속된다.
* WAN (Wide Area Network)
à 넓은 지역의 네트워킹에서도 중간에 통신 회사를 통해서 네트워킹을 구축할 때 사용.
à WAN의 방식
1.
전용선 방식(Leased Line)
à 임대회선이라고 볼 수 있으며, 전화국과 같은 통신사업제에 통신회선을 임대 받아서 쓰는 방식으로,
이미
설치된 회선을 나 혼자 빌려 쓰는 것이라고 볼 수 있음. 보안을 신경쓸 필요가 없지만, 비용이 비싸다는 단점이 존재.
2. 회선 스위칭 방식(Circuit Switched)
à 내가 통신을 하는 순간에만 나에게 필요한
회선을 열어주고 통신이 끝나면 회수하는 방식. 전화와 같은 방식.
3. 패킷 스위칭 방식(Packet Switched)
à 통신하는 순간에도, 통신회선 전체를 다 빌려주는 것이 아니라, 통신회선을 다른 사람들과
나눠서 쓰는 방식.
패킷 하나하나가 나누어서 통신회선을 타고 목적지까지 전달되는 방식. à Virtual Circuit 이라는 개념 등장.
** Virtual Circuit : 사실은 나에게 배정된 회선이 없는데 있는 것처럼 통신하는 방식을 이용함.
ex) 프레임 릴레이, ATM, X25등이 있음.
* HDLC(High-Level Data Link Control)
à 라우터의 시리얼라인에서 주로 사용하며, 표준 프로토콜이지만, 효과적인 프로토콜이 아님.
지원하는 네트워크 프로토콜도 하나 밖에 안됨. 또한, 시스코에서 사용하는 HDLC는 표준이 아님.
* PPP (Point-to-Point)
à WAN에서 가장 일반적이고 가장 괜찮은 인캡슐레이션 방식 à ISDN 방식에서나 모뎀 접속에서는 거의 대부분의
접속을 PPP를 이용해서 구현하게 됨.
à 강력한 보안기능과 여러 가지 네트워크 게층 프로토콜을 한꺼번에 지원하는 장점을 가진 표준 프로토콜. à PPP안의 NCP와 LCP로 인해 가능.
à NCP(Network Control Protocol) : IP, IPX, Appletalk 등 멀티프로토콜 지원
à LCP(Link Control Protocol) : 링크 접속에서의 보안, 에러 체크, 압축기능 및
멀티링크 PPP와 같은 다양한
접속 옵션을 제공.
à LCP는 보안기능을 제공함으로써, 안전한 PPP 통신을 책임진다.
à LCP 보안인증 과정은, 데이터 링크 계층의 세션을 맺고 나서 네트워크 계층간의 통신이 일어나기 직전에 발생한다.
à 1. 데이터 링크 계층을 서로 연결. à 2. 보안인증을 거침. à 3. 보안인증 과정을 무사히 마치면 마지막으로
네트워크 계층을 서로 연결.
à PPP의 대표적인 보안 인증 방법 : 1. PAP 2. CHAP
** PAP( PPP Authentication Protocols 또는 Password Authentication Protocol)
à 간편하면서도 가장 일반적인 패스워드 확인법.
à PAP에서 접속을 원하는 라우터는 자신의 Host name과
Password를 같이 실어서 상대방 라우터에 보내고, 이를
받은 상대방 라우터는 방금 받은 Host name/Password 자료와 자신이 보유하고 있는 Username/Password 자료를 비교해서 같으면 접속을 허가하고, 틀리면
접속을 막는 방식.
à 2-Way Handshake 방식 인증이라고도 하는데 인증을 위해 두 번의 통신이 이루어진 것.
à Host name과 Password가 암호화되지 않고, 네트워크를 타고 그대로 이동하기 때문에 해킹에 취약.
** CHAP(Challenge Handshake Authentication Protocol)
à PAP처럼 중간에서 해킹할 수 없게 만들었으며, 3-Way
Handshake 방식.
à B라우터가 접속을 시도하면, A라우터는 Challenge를 보낸다. B라우터는 수신한 챌린지 값을 가지고 자신의 Password를 암호화(해싱)한다. 해싱한 값을 A라우터에게 보내면, A라우터는 자기가 가지고 있던 패스워드를 같은 방식으로 해싱 한 후, 자신이 해싱한 값과 받은 해싱한 값이 같은지 비교 한 후 같으면 인증을 통과시키는 방식.