VPN
터널링 프로토콜: 송신자와 수신자 사이의 전송로에 외부로부터 침입을 막기 위하여 일종의 파이프를 구성하는 기술
터널링되는 데이터를 페이로드라고 부르며 터널링 구간에서 페이로드는 전송되는 데이터로만 취급이 되며 그 내용은 변하지 않는다.
VPN(Virtual Private Network) 연결을 구성하는 가중 중요한 요소인 VPN 터널링 프로토콜은 크게 VPN 연결 지점 간에 오가는 데이터 패킷의 암호화, VPN 터널의 생성 밀 관리, 그리고 암호화 키 관리를 수행한다.
터널링 프로토콜은 데이터가 전송 네트워크를 통과할 수 있도록 하는 라우팅 정보를 포함한 헤더와 개인 데이터를 캡슐화한다.
통신 규격
- PPTP (Point to Point Tuunneling Protocol) 라우터와 클라이언트에서 일반적으로 많이 사용되는 통신 규격으로 PPP (Point to Pint Protocol) 기술을 확장하여 개발
- L2TP (Layer 2 Tunneling Protocol) L2F (Layer 2 Forwarding Protocol)와 PPTP를 결합하여 만든 규격이기 때문에 PPP를 기본적으로 지원 터널을 만들어주기만 하며, 암호화는 IPSec 사용
PPTP는 IP 기반의 네트워크만 지원하는 반면 L2TP는 패킷 중심의 지점 간 연결이기만 하면 통신이 가능
또한, 두 지점 사이의 하나의 터널만을 생성하는 PPTP와 다르게 L2TP는 두 지점 사이에 여러 개의 터널을 사용할 수 있다.
- IPSec (IP Security) 보안성이 부족한 기존 IP 프로토콜을 보완하기 위한 보안 기술 AH(Authentication Header)와 ESP(Encapsulation Security Protocol)를 통해 IP 데이터그램의 인증과 무결성, 기밀성 제공
리눅스 접근 권한 구조
- SetUID: 실제 실행중인 사용자에서 root 소유자 권한으로 실행
- SetGID: 그룹의 권한으로 실행
- Sticky bit: 파일의 소유자가 아니면 해당 디렉토리 내의 파일을 지우거나 수정하지 못하도록 하는 명령어
보안 용어가 영 안외워진다.. 영어를 잘해야 이해도 잘 될 듯
역시 글로벌 시대
