Network User's Guide
Table Of Contents
- 네트워크 사용자 설명서
- 목차
- 1 소개
- 2 네트워크 설정 변경
- 3 무선 네트워크에 대한 제품 구성 (ADS-2800W/ADS-3600W)
- 4 웹 기반 관리
- 5 이메일 서버로 스캔 (ADS-2800W/ADS-3600W)
- 6 보안 기능
- 7 문제 해결
- 8 추가 네트워크 설정(Windows®)
- A 부록
- B 색인
보안 기능
76
6
주석
•ESP는 IPsec 을 사용하여 암호화된 통신을 실행하기 위한 프로토콜입니다 . ESP 는 페이로드 ( 통신되는
내용 ) 를 암호화하고 추가 정보를 추가합니다 . IP 패킷은 헤더 및 헤더 다음의 암호화된 페이로드로 구성
됩니다 . IP 패킷에는 암호화된 데이터뿐만 아니라 암호화 방법과 암호화 키 , 인증 데이터 등과 관련된 정
보도 들어 있습니다 .
•AH (인증 헤더 ) 는 발신자를 인증하고 데이터 조작을 방지 ( 데이터의
완벽함을 보장 ) 하는 IPsec 프로토
콜의 일부입니다 . IP 패킷의 경우 데이터는 헤더 바로 다음 들어갑니다 . 또한 , 패킷에는 통신되는 내용의
수식을 사용하여 계산되는 해시 값 , 비밀 키 등이 들어 있어 발신자 위조와 데이터 조작을 방지합니다 .
ESP 와 달리 통신되는 내용은 암호화되지 않으며 데이터는 일반 텍스트로 송수신됩니다 .
Encryption ( 암호화 )
DES, 3DES, AES-CBC 128 또는 AES-CBC 256 을 선택합니다 . 암호화는 Protocol ( 프로토콜 ) 에서
ESP 를 선택한 경우에만 선택할 수 있습니다 .
Hash ( 해시 )
None ( 없음 ), MD5, SHA1, SHA256, SHA384 또는 SHA512 를 선택합니다 .
None ( 없음 ) 은 Protocol ( 프로토콜 ) 에서 ESP 를 선택한 경우에만 선택할 수 있습니다 .
Protocol ( 프로토콜 ) 에서 AH+ESP 를 선택한 경우
Hash(AH) ( 해시 (AH)) 및 Hash(ESP) ( 해시 (ESP))
에 대한 각 프로토콜을 선택합니다 .
SA Lifetime (SA 수명 )
IPsec SA 수명을 선택합니다 .
시간 ( 초 ) 과 킬로바이트 (KB) 수를 입력합니다 .
Encapsulation Mode ( 캡슐화 모드 )
Transport ( 전송 ) 또는 Tunnel ( 터널 ) 을 선택합니다 .
Remote Router IP-Address ( 원격 라우터 IP 주소 )
원격 라우터의 IP 주소 (IPv4 또는 IPv6) 를 지정합니다 . 이 정보는 Tunnel ( 터널 ) 모드를 선택했을 때만
입력합니다 .
주석
SA ( 보안 연결 ) 는 통신을 시작하기 전에 안전한 통신 채널을 설정하기 위해 암호화 방법 및 암호화 키 등
과 같은 정보를 교환하고 공유하는 IPsec 또는 IPv6 를 사용하는 암호화된 통신 방법입니다 . SA 는 이미 설
정된 가상 암호화 통신 채널을 가리킬 수도 있습니다 . IPsec 에 사용되는 SA 는 암호화 방법을 설정하며 키
를 교환하고 IKE ( 인터넷 키 교환 ) 표준
절차에 따라 상호 인증을 실행합니다 . 또한 , SA 는 주기적으로 업
데이트됩니다 .
Perfect Forward Secrecy (PFS) ( 완전 순방향 비밀성 )
PFS 는 메시지 암호화에 사용된 이전 키에서 키를 가져오지 않습니다 . 또한 , 메시지 암호화에 사용된 키를
부모 키에서 가져왔을 경우 그 부모 키를 사용하여 다른 키를 가져오지 않습니다 . 따라서 키가 훼손된 경우에
도 그 피해는 해당 키를 사용하여 암호화된 메시지에만 국한됩니다 .