Upload
betsy
View
130
Download
0
Embed Size (px)
DESCRIPTION
Linux Advanced Routing & Traffic Control HOWTO (1). 2006. 5.30 ์ฑ ๋ฐฑ ๋ iceboy98 @hufs.ac.kr. Contents. Introduction Exploring your current configuration Rules-routing policy database GRE and other tunnels IPSEC : secure IP over the Internet Multicast routing. introduction. - PowerPoint PPT Presentation
Citation preview
2
Contents
Introduction Exploring your current configuration Rules-routing policy database GRE and other tunnels IPSEC : secure IP over the Internet Multicast routing
3
introduction
๋ฆฌ๋ ์ค 2.2/2.4 ๊ธฐ๋ฐ ๋ฆฌ๋ ์ค , ์ ๋์ค ์์คํ ์ arp, ifconfig,route ๋ช ๋ น์ด๋ฅผ
์ฌ์ฉ ์ปค๋ 2.2 ์ดํ ๋ฆฌ๋ ์ค์์๋ ์๋ํ์ง ์์ ๋์์ ๋ณด์ธ๋ค .
GRE ํฐ๋์ ๋ผ์ฐํ ์ ๊ตฌ์ฑํ๋ ํ ๋ถ๋ถ์ด์ง๋ง ์๋ฒฝํ ๋ค๋ฅธ ๋๊ตฌ๋ฅผ ํ์๋ก ํ๋ค .
Iproute2 ๋ฆฌ๋ ์ค๋ ํธ๋ํฝ ์ ์ด๋ผ ๋ถ๋ฅด๋ ๋งค์ฐ ์ ๊ตํ ๋์ญํญ ์์คํ ์
๊ฐ์ง ๋์ญํญ ๋ถ๋ฅ , ์ฐ์ ๊ถ ์ ๊ณต , ๋ถ๋ฐฐ , ํธ๋ํฝ ์ ํ์ด ๊ฐ๋ฅ
4
ํ ์คํธ ํ๊ฒฝ
eth0192.168.4.3
eth0192.168.4.2
eth0192.168.4.1
eth1220.67.124.144 eth0
192.168.4.4
5
Exploring your current configuration
Ip shows us our links Link โ network device
ip shows us our IP addresses
6
Exploring your current configuration
ip shows us our routes
7
Exploring your current configuration
ARP(Address Resolution Protocol) ์ฃผ์๊ฒฐ์ ํ๋กํ ์ฝ ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋ ์ปดํจํฐ๊ฐ ๊ฐ์ ์ง์ญ ๋คํธ์ํฌ์ ์กด์ฌํ๋
๋ค๋ฅธ ์ปดํจํฐ์ ํ๋์จ์ด ์์น / ์ฃผ์๋ฅผ ์์๋ด๋๋ฐ ์ฌ์ฉ
ARP cache entry
8
Chap 4. Rules-routing policy database
IP RULE rule in routing policy database. Control the route selection algorithm. Classic rouing algorithm ์ ํจํท ์ destination address ์
๊ธฐ๋ฐ์ผ๋ก ๋ผ์ฐํ ์ ๊ฒฐ์ . ๋ค์ํ ๋ฐฉ๋ฒ์ผ๋ก ๋ผ์ฐํ ์ ๊ฒฐ์ ํ ์ ์๋๋ก ํ๊ธฐ ์ํด์
Policy routing rule ์ selector ์ action predicate ๋ก ๊ตฌ์ฑ . ๊ฐ selector ๋ source address, destination address, incoming
interface, tos, fwmark ๋ฅผ ์ ์ฉํ๋ค . Selector ์ ๋ง๋ ํจํท์ด ์๋ค๋ฉด ํด๋นํ๋ action ์ ์ํํ๋ค .
Default rule
priority selector action
Lookup routing table local
reserved
The normal routing table containing all non-policy routes.
9
Simple source policy routing
local table
Main table
์๋ก์ด Rule ์์ฑ
10
Routing for multiple uplinks/providers
์ง์ญ ๋คํธ์ํฌ๋ฅผ ์ธํฐ๋ท์ ์ฐ๊ฒฐํ๋๋ฐ ์ฌ์ ์๊ฐ ๋๊ฐ ์ผ ๋ ์ฌ์ฉ๋๋ ์ค์ Split access Load balancing
Content Provider
Content Provider
์ง์ญ๋ง ์ธํฐ๋ท
11
Split Access
ํน์ ์๋น์ค ์ ๊ณต์๋ฅผ ํตํด์ ํจํท์ด ์จ ๊ฒฝ์ฐ ๊ฐ์ ์๋น์ค ์ ๊ณต์๋ฅผ ํตํด ์๋ตํด์ผ ํ๋ค .
๊ฒฝ๋ก ์ค์ ์์ (IF โ ์ธํฐํ์ด์ค , IP- IF ์ ํ ๋น๋ IP ์ฃผ์ , P โ Provider ์ gateway IP address , P-NET โ P ์ ์๋ IP ๋คํธ์ํฌ , T โ routing table)
ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2
Gateway ๋ก ๊ฐ๋ ๊ฒฝ๋ก๋ฅผ ํ๋ ๋ง๋ค๊ณ gateway ๋ฅผ ํตํด ๊ธฐ๋ณธ ๊ฒฝ๋ก๋ฅผ ์ค์ ํ๋ค .
12
Split Access
Main routing table ์ค์ ์ธํฐํ์ด์ค์ ์ฐ๊ฒฐ๋ ์ด์์๊ฒ ์ง์ ๋ผ์ฐํ โsrcโ ์ธ์ ์ฌ์ฉ ๋๊ฐ๋ IP ์ฃผ์ ์ง์
ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2
๊ธฐ๋ณธ ๋ผ์ฐํ ๊ฒฝ๋ก ์ค์ Ip route add default via $P1
Routing rule ์ค์ ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
13
Load balancing
๋ ์๋น์ค ์ ๊ณต์๋ฅผ ํตํด ๋๊ฐ๋ ํ๋ฆ์ ์์ ์กฐ์ ํ๋ ๋ฐฉ๋ฒ ํ๋๋ฅผ ๊ธฐ๋ณธ ๊ฒฝ๋ก๋ก ์ค์ ํ๋ ๋์ ๊ธฐ๋ณธ ๊ฒฝ๋ก๋ฅผ ๋ค์ค ๊ฒฝ๋ก๋ก
์ง์ Ip route add default scpe global nexthop via $P1 dev $IF1 weight
nexthop via $P2 dev $IF2 weight 1 Weight ์ธ์๋ ์ ํธํ๋ provider ๋ก ์กฐ์ ๊ฐ๋ฅ Load balancing ์ route ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๊ณ route ๋ค์ด ์บ์๋๊ธฐ
๋๋ฌธ์ ๋ถ์์ ํ๋ค . ๋ง์ฝ ์์ฃผ ๋ฐฉ๋ฌธํ๋ ์ฌ์ดํธ๋ ํญ์ ๊ฐ์ provider ๋ฅผ ํตํด์๋ง ์ฐ๊ฒฐ ๋ ์๋ ์๋ค .
14
Chap 5. GRE and other tunnels
๋ฆฌ๋ ์ค ํฐ๋ IP in IP ํฐ๋๋ง GRE ํฐ๋๋ง ์ปค๋ ์ธ๋ถ์ ํฐ๋ (PPTP[point-to-point tunneling protocol] ์ ์
์ฌ )
ํฐ๋๋ง์ ํน์ง ๊ฐ์ ๋น์ฉ ์ฆ๊ฐ
IP ํค๋๊ฐ ์ถ๊ฐ โ ํจํท๋น 20 ๋ฐ์ดํธ MTU ๊ฐ 1500 ๋ฐ์ดํธ์ผ๋ ํฐ๋์ ํต๊ณผํ ์ ์๋ ํจํท์ 1480
๋ฐ์ดํธ๊ฐ ํ๊ณ ํฐ๋์ ๋ง๋๋๋ฐ ๊ฐ์ฅ ๋น ๋ฅธ ๋ฐฉ๋ฒ์ ์์ชฝ์ ํ๋ฉด ๋๋ค .
15
IP in IP tunneling
๋ฆฌ๋ ์ค์์ ์ค๋์ ๋ถํฐ ์ง์ ์ปค๋ ๋ชจ๋ ํ์
Ipip.o, new_tunnel.o
IP-in-IP ํฐ๋์ ํตํด์ IPv6 ๋ broadcast ํธ๋ํฝ์ ํฌ์๋ฉํ ์ ์๋ค .
๋ฆฌ๋ ์ค์ IP-in-IP ํฐ๋๋ง์ ๋ค๋ฅธ ์ด์์ฒด์ ๋ ๋ผ์ฐํฐ์ ๊ฐ์ด ์ฌ์ฉํ ์ ์๋ค .
16
IP in IP tunneling
ํ ์คํธ ํ๊ฒฝ
๋คํธ์ํฌ C ์ ๋ํด์๋ ๋คํธ์ํฌ A ์ B ์ ํจํท๋ค์ ์๋ก๊ฐ์ ์ ๋ฌํด์ค๋ค .
๋คํธ์ํฌ B
Network 10.0.1.0
Netmask 255.255.255.0
Router 10.0.1.1
Network 10.0.2.0
Netmask 255.255.255.0
Router 10.0.2.1172.16.17.18 172.19.20.21
๋คํธ์ํฌ A ๋คํธ์ํฌ C
10.0.1.1
10.0.2.1
17
IP in IP tunneling
๋ชจ๋ ์ค์นInsmod ipip.o ipip.ko
Insmod new_tunnel.o ----- fedora4 ์์๋ ์๋ ๋ชจ๋ .
๋คํธ์ํฌ A ์ ๋ผ์ฐํฐIfconfig tun10 10.0.1.1 pointopoint 172.19.20.21
Route add โnet 10.0.2.0 netmask 255.255.255.0 dev tun10
๋คํธ์ํฌ B ์ ๋ผ์ฐํฐIfconfig tun10 10.0.2.1 pointopoint 172.16.17.18
Route add โnet 10.0.1.0 netmask 255.255.255.0 dev tun 10
ํฐ๋์ ๋๋ด๋ ค๋ฉดIfconfig tun10 down
18
GRE tunneling
Cisco ์์ ๊ฐ๋ฐํ ํฐ๋๋ง ํ๋กํ ์ฝ
๋ฉํฐ์บ์คํธ๋ IPv6 ์ฒ๋ฆฌ ๊ฐ๋ฅ ๋ชจ๋ ํ์
ip_gre.o IPv4 ํฐ๋๋ง
๋คํธ์ํฌ B
Network 10.0.1.0
Netmask 255.255.255.0
Router 10.0.1.1
Network 10.0.2.0
Netmask 255.255.255.0
Router 10.0.2.1172.16.17.18 172.19.20.21
neta netb
๋คํธ์ํฌ A ๋คํธ์ํฌ C
10.0.1.1
10.0.2.1
19
IPv4 ํฐ๋๋ง
๋คํธ์ํฌ A ์ ๋ผ์ฐํฐ ์ค์
Netb ๋ผ๋ ํฐ๋ ์ฅ์น ์ถ๊ฐ , GRE ํ๋กํ ์ฝ์ ์ฌ์ฉ , ์๊ฒฉ์ง ์ฃผ์ 172.19.20.21 , ํฐ๋์ ์ง๋๋ ํจํท์ด 172.16.17.18 ์์ ์ถ๋ฐ
์ฅ์น ํ์ฑํ ์๋ก์ด netb ์ ์ฃผ์๋ฅผ 10.0.1.1 ๋ก ์ง์
ํฐ๋๋ง ์ฅ์น๋ฅผ ์ํด ๋ค๋ฅธ IP ๋์ญ์ ์ฌ์ฉํ๋ ๊ฒ์ ์๊ฐํด ๋ณผ ์ ์๋ค .
๋คํธ์ํฌ B ๋ก ๊ฐ๋ ๊ฒฝ๋ก ์ง์
20
IPv4 ํฐ๋๋ง
๋คํธ์ํฌ B ์ ๋ผ์ฐํฐ ์ค์
๋ผ์ฐํฐ A ์์ ํฐ๋์ ์์จ ๋
21
IPv4 ํฐ๋๋ง
22
IPv6 Tunneling
๋ค์๊ณผ ๊ฐ์ IPv6 newtork ์ด ์๊ณ , 6bone ์ ์ฐ๊ฒฐํ๋ ค๋ฉด ??
๋คํธ์ํฌ์ IPv4 ์ฃผ์๋ 172.16.17.18 ์ด๊ณ , 6bone ๋ผ์ฐํฐ์ IPv4 ์ฃผ์๋ 172.22.23.24
IPv4
IPv6
23
Chap 6. IPv4 tunneling with Cisco and/or 6bone
IPv6 Tunneling IPv6 address have Some rules
์ฒ์์ ์ค๋ 0 ์ ์ฐ์ง ์๋๋ค . 16 ๋นํธ or ๋ ๋ฐ์ดํธ๋ฅผ ๋์ฐ๊ธฐ ์ํด ์ฝ๋ก ์ฌ์ฉ ์ฐ์์ ์ธ 0 ์ ๊ฐ์ง๋ฉด :: ์ ์ธ ์ ์๋ค . ์ฃผ์์์ ์ค์ง ํ๋ฒ๋ง ์ฐ๊ณ , ์ ์ด๋ 16 ๋นํธ ์ด์์ด ๋์ด์ผ ํ๋ค .
2002:836b:9820:0000:0000:0000:836b:9886
2002:836b:9820::836b:9886
IPv6 ๋คํธ์ํฌ์ ์ด๋ฏธ ์๋ IPv4 ์ธํ๋ผ๋ฅผ ํตํด IPv6 ํ๋กํ ์ฝ์ IPv4 ํจํท์ ์ธ์ ๋ณด๋ด๋ ์์ผ๋ก ์ฐ๊ฒฐํ๋ค .
24
IPv6 Tunneling
IPv4 address โ 144.100.24.181 6bone ๋ผ์ฐํฐ IPv4 address โ 145.100.1.5
IP forwaring ์ ์ํด์
IPv6 ๋ฅผ ์ํ router advertisement daemon
25
IPSEC : secure IP over the Internet
IPSec(IP Security) IP ๋ ์ด์ด์์์ ํจํท ๊ตํ์ด ์์ ํ๊ฒ ์ด๋ฃจ์ด ์ง ์ ์๋๋ก
ํ๊ธฐ ์ํ์ฌ IETF ์์ ๊ฐ๋ฐํ ํ๋กํ ์ฝ ๊ฐ์์ ์ธ ์ ์ฉํ์ ์ ๊ตฌ์ถ ์ฌ์ฉ์ ์ธก ๋จ๋ง๊ธฐ์ ํ์ฌ , ์ธํฐ๋ท์ ๊ฑฐ์ณ ํน์ ํด๋ผ์ด์ธํธ์
์๋ฒ๋ง์ด IPSec ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ์ ์ ์๋ค IPSec ์ ์ฃผ์ ์ฅ์
Transparency IPSec ์ network layer ์์ ๋์ํ๋ฏ๋ก , application ๊ณผ๋ ๋ฌด๊ดํ๊ฒ
๋์ Network Topology ์์กด์ฑ์ด ์๋ค
TCP/IP ํ๋กํ ์ฝ์ ์ฌ์ฉํ๋ฏ๋ก Ethernet, TokenRing, PPP ๋ฑ ๋ชจ๋ network topology ์ ์ฌ์ฉ ๊ฐ๋ฅ .
ํ์คํ ํ์คํ๋ tunneling, authentication, encryption ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ค .
Multiprotocol IPSec ์ tunneling mode ๋ฅผ ์ฌ์ฉํ ๊ฒฝ์ฐ ์ฌ๋ฌ ํ๋กํ ์ฝ๊ณผ๋ ๋์ํ ์
์๋ค .
26
IPSEC : secure IP over the Internet
IPSec operation mode ์ ์ก๋ชจ๋
IP payload ๋ง encrypt. IP Header ๋ ๋ณด์ ๋๋ฏ๋ก public network ์์ ๋ชจ๋ ์ฅ๋น๊ฐ ํด๋น
ํจํท์ ์ต์ข destination ์ ์ ์ ์๋ค . Clear ํ ์ํ์ IP Header ๋ก ์ธํด attacker ์ ํธ๋ํฝ ๋ถ์ ๊ฐ๋ฅ ๊ฐ endpoint ๊ฐ IPSec ๋ฅผ ์ดํด
ํฐ๋๋ชจ๋ ๋ชจ๋ ์ด๊ธฐ์ datagram ์ด encrypt, ์๋ก์ด IP packet ์ header ๊ฐ
๋ง๋ค์ด์ง ๋ผ์ฐํฐ์ ๊ฐ์ ์ฅ๋น๊ฐ IPSec Proxy ๋ก ๋์ ๊ฐ๋ฅ Source ์ ๋ผ์ฐํฐ๊ฐ IPSec tunnel ์ ํตํด์ ํจํท์ encrypt ํ์ฌ
forward Destination ๋ผ์ฐํฐ๋ ์ด๊ธฐ IP ํจํท์ decrypt ํด์ ์ต์ข ๋ชฉ์ ์ง๋ก
forward
์ ์ฒด ํจํท์ encript. ์ค์ง์ ์ธ source ์ destination ์ ๋ ธ์ถ๋์ง ์์
27
IPSEC : secure IP over the Internet
IPSec components IPSec ์ 2 ๊ฐ์ protocol โ AH, ESP ๋ก ๊ตฌ์ฑ
AH โ authentication ๊ณผ data integrity ๋ฅผ ์ํด ๋์ ESP โ confidentiality ๋ฅผ ์ํด ์๋น์ค
Database ์ ์ ์ฅ๋์ด ์๋ policy โ SPD(Security Policy Database)
System manager ์ ์ํด ๋ณ๊ฒฝ ๊ฐ๋ฅ IKE ํ๋กํ ์ฝ์ ์ํธํ ํค์ ๊ด๋ฆฌ์ ์ฌ์ฉ
28
IPSec components
SAD(Security Association Database) SA ๋ IPSec ์ ์ฌ์ฉํ๋ ๋ peer ๊ฐ์ ํ์ฝ์ ์๋ฏธ
Peer ๊ฐ์ ์ฌ์ฉ๋๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ์ฌ์ฉ๋๋ key SA life time ์ต๋ ์ ์ก byte ๋ฅผ ์ ์
์ค์ ๋ฐฉ๋ฒ์ manual ๊ณผ automatic
SPD(Security Policy Database) System manager ์ ์ํด ์ ์ Traffic ์ ๋ํ์ฌ security ์๋น์ค๊ฐ ์ฌ์ฉ๋์ด์ผ ํ ์ง ์ ์ .
29
IPSec components
AH(Authentication Header) IP extension Header ๋ก์ IP packet ์ ๋ํ ์ธ์ฆ ์ฌ๋ถ๋ฅผ ์ ๊ณต ์ ์ฒด ํจํท์ ๋ํ ์ธ์ฆ ์ฌ๋ถ๋ฅผ ๊ฒฐ์ Transport mode ์ ๊ฒฝ์ฐ AH ๋ IP Header ์ Payload ์ฌ์ด์
์์นํ์ฌ ์ ์ฒด IP Packet ์ ์ธ์ฆ Tunnel mode ์ ๊ฒฝ์ฐ ์๋ก์ด IP Header ์ AH ๊ฐ ์ ๋ถ๋ถ์
์ฒจ๊ฐ
30
IPSec components
ESP(Encapsulating Security Payload) ๋ค์์ security service ๋ฅผ ์ ๊ณต
Confidentiality, origin authentication, data integrity ๋ฅผ ์ ๊ณต Authentication ์์ด confidentaility ๋ฅผ ์ ๊ณต ๊ฐ๋ฅ Transport mode ์ ๊ฒฝ์ฐ IP Header ๋ค์ ๋ํ๋๋ฉฐ , IP Payload ๋
ESP Payload ์ ์ํด encapsulate ๋๋ค . Tunnel mode ์ผ ๊ฒฝ์ฐ payload ๋ ์๋ณธ IP ํจํท์ด ๋๋ค .
31
Chap 7. IPSEC : secure IP over the Internet ๋ฆฌ๋ ์ค์์๋ ๋ ๊ฐ์ง ์ข ๋ฅ์ IPSEC ์ ์ฌ์ฉํ ์ ์๋ค .
2.2 ๋ฐ 2.4 ์๋ ์ต์ด์ ๋ฉ์ด์ ๊ตฌํ๋ฌผ์ธ FreeS/WAN ์ด ์๋ค . ๋ฆฌ๋ ์ค ์ปค๋์ ์์ฃผ ์ ํตํฉ๋์ง๋ ์์ผ๋ฉฐ , ์ค์ merge ์
์ข์ ํ๋ณด๊ฐ ๋์ง ๋ชปํจ ๋ฆฌ๋ ์ค 2.5.47 ์ ๊ฒฝ์ฐ ์ปค๋ ๋ด์ ์์ฒด์ ์ธ IPSEC ๊ตฌํ์ด
์๋ค . 2.5.49 ์ ๊ฒฝ์ฐ IPSEC ๋ ์ถ๊ฐ์ ์ธ ํจ์น ์์ด๋ ๋์ํ๋ค .
32
Intro with Manual Keying
Iptable ์์ IPSEC ํจํท์ ์ฐจ๋จ ์ํค๋ฏ๋ก ๋ค์๊ณผ ๊ฐ์ ์ค์ ์ ํ์ . iptable โA xxx โp 50 โj ACCEPT iptable โa xxx โp 51 โj ACCEPT
IPSEC ์ Internet Protocol ์ ๋ณด์ ๋ฒ์ ์ ์ ๊ณต ๋ณด์ - ์ํธํ (encryption) ๊ณผ ์ธ์ฆ (Authentication)
IPSEC ์ ์ํธํ๋ฅผ ์ํ โ ESPโ ์ โ AHโ ๋ฅผ ์ง์ํ๋ค . ESP ์ AH ๋ security association(SA) ์ ์์กดํ๋ค . SA ๋ source ์ destination, instruction ์ผ๋ก ๊ตฌ์ฑ
๋์นญ์ ํต์ ํ๋ ์์ชฝ์์ ์ ํํ ๋์ผํ SA ๋ฅผ ๊ณต์ ์๋ฐฉํฅ ํธ๋ํฝ์ ์ํด์๋ ๋ ๊ฐ์ SA ๊ฐ ํ์ .
SPI(Security Parameter Index) ID
Secret key
33
Intro with Manual Keying
์ํธํ๋ฅผ ์ํ Policy ์ ํ์์ฑ ๊ฐ๋จํ Security Policy(SP)
Security Policy specifies WHAT we want; a Security Association describes HOW we want it.
๋๊ฐ๋ ํจํท์๋ SA SPI ๊ฐ ์์ด์ ์ด๋ฅผ ํตํด ์๊ฒฉ์ง์ ๋์ํ๋ verification ๊ณผ decryption instruction ์ ์ฐพ์ ์ ์๋ค .
10.0.0.216 ์์ 10.0.0.11 ๋ก ์ํธํ ๋ฐ ์ธ์ฆ์ ํตํด ํต์ ์ ํ๋ ๋จ์ํ ๊ตฌ์ฑ
34
Intro with Manual Keying
/sbin/setkey โf filename
Security Policy
35
Intro with Manual Keying
36
Automatic Keying
์์ ํ ์ํ ์ ์ง๋ฅผ ์ํด ์ํธํ ๊ตฌ์ฑ์ ์ ๋ขฐํ ์ ์๋ ๊ฒฝ๋ก๋ฅผ ํตํด ์ ๋ฌํ ํ์๊ฐ ์๋ค .
๋น๋ฐ๊ฐ์ด ๊ณต์ ๋๊ธฐ์ ๋น๋ฐ์ด ์๋๋ค . ๋ชจ๋ ์๋์์ ํต์ ์์ ์๋ก ๋ค๋ฅธ ๋น๋ฐ๊ฐ์ ์ฌ์ฉํ๋๋ก
ํด์ผํ๋ค . Key rollover
์ผ์ ์๊ฐ๋ง๋ค ์๋ก์ด ํค๋ก ์ฎ๊ฒจ์ผ ํ๋ค . ์ข๋ ์ผ๋ฐ์ ์ธ ํค ์ ์ฑ ์ ๊ธฐ์ ํ ์ ์๊ฒ ๋์ผ ํ๋ค .
์ ํํ๊ฒ Internet Key Exchange ํ๋กํ ์ฝ ์ ๊ณต
๋์์ ์ผ๋ก ์์ฑ๋ ํค๋ฅผ ์๋์ผ๋ก ๊ตํ ํ์๋ ์๊ณ ๋ฆฌ์ฆ ์ธ๋ถ ์ฌํญ์ ๋ฐ๋ผ์ ๋น๋์นญ ์ํธํ ๊ธฐ์ ์
์ด์ฉํด ์ ์ก IPSEC ๊ตฌํ์ KAME โracoonโ IKE ๋ฐ๋ชฌ์ผ๋ก ๋์ํ๋ค .
key manage protocol
37
Automatic Keying
Security Association ์ ๋ง๋ค์ด ์ฃผ๊ณ policy ๋ ์ ์ ๊ฐ ์ค์ Racoon ์ค์ โ racoon.conf & psk.txt
passwdOther host
Psk.txt ์ ํ์ผ์ ์์ ์๋ root ๋ชจ๋๋ 600 ์ผ๋ก ์ค์ ๋์ด์ผ ํ๋ค .
38
Automatic Keying
Security policy
39
Automatic keying using X.509 certificates
๋น ๋์นญ ์ํธํ ๊ธฐ์ IPSEC ์ฐธ๊ฐ์๊ฐ public key ์ private key ๋ฅผ ๋ง๋ ๋ค . openssl ๋๊ตฌ๋ก ํค๋ฅผ ๋ง๋ ๋ค .
40
IPSEC tunnels
Tunnel ๋ชจ๋ ๋ผ์ฐํฐ๋ง IPSEC ์ ๋ํด์ ์๊ณ ๋ค๋ฅธ ํธ์คํธ๋ค์ ๋์ ํด์
ํ์ํ ์์ ๋ค์ ํ๋ค . Proxy ESP ๋ผ๊ณ ๋ ํจ .
Example 10.0.0.216 ์์ 10.0.0.11 ์ ๊ฑฐ์ณ 130.161.0.0/16 ์ผ๋ก ๊ฐ๋ ๋ชจ๋ ํธ๋ํฝ์ด ํฐ๋์ ํตํ๊ธฐ ์ํด์
10.0.0.216
10.0.0.11 130.161.0.0/16
41
IPSEC tunnels
10.0.0.216 ์์์ ์ค์
10.0.0.11
ESP ์ํธํ SA ๋ฅผ ๊ตฌ์ฑ
์ค์ ํฐ๋ ๊ตฌ์ฑ
42
Chap 8. Multicast routing
๋ฉํฐ์บ์คํธ ๋ผ์ฐํ ์ ์ํด์๋ ์์ ์ด ์ํ๋ ์ข ๋ฅ๋ฅผ ์ง์ํ๋๋ก ๋ฆฌ๋ ์ค ์ปค๋์ ๊ตฌ์ฑํด์ผ ํ๋ค . DVMRP(RIP ์ ๋์บ์คํธ ํ๋กํ ์ฝ์ ๋ฉํฐ์บ์คํธ ๋ฒ์ ) ,
MOSPF(OSPF) , PIM-SM(Protocol Independent Multicast-Sparse Mode) , PIM-DM(Protocol Independent Multicast-Dense Mode)
๋ฉํฐ์บ์คํธ๋ฅผ ํ์ฑํ ์ํจํ ๋ผ์ฐํฐ ํ ์ด๋ธ์ ๋ฉํฐ์บ์คํธ ๊ฐ์ ๋คํธ์ํฌ๋ฅผ ์ถ๊ฐ
43
Multicast routing
๋ฆฌ๋ ์ค ํจํท ํฌ์๋ฉ ์ค์
Eth0 ์์ ๋ฉํฐ์บ์คํ ์ ํ๊ณ ์๋ค๊ณ ๊ฐ์