Cisco Cisco Firepower Management Center 4000 Installationsanleitung
2-20
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
복잡한 네트워크 구축
복잡한 네트워크 구축
엔터프라이즈 네트워크는 VPN 사용과 같은 원격 액세스가 필요하거나 비즈니스 파트너 또는 은
행 연결과 같은 복수 진입점이 있을 수 있습니다. 다음 섹션은 이러한 구축과 관련된 몇 가지 문제
에 대해 설명합니다.
행 연결과 같은 복수 진입점이 있을 수 있습니다. 다음 섹션은 이러한 구축과 관련된 몇 가지 문제
에 대해 설명합니다.
•
•
•
•
VPN 통합
가상 프라이빗 네트워크 또는 VPN에서는 IP 터널링 기법을 사용하여 인터넷에서 원격 사용자에게
로컬 네트워크의 보안을 제공합니다. 일반적으로 VPN 솔루션은 데이터 페이로드를 IP 패킷으로
암호화합니다. IP 헤더는 다른 패킷과 거의 동일한 방식으로 퍼블릭 네트워크를 통해 전송하도록
암호화됩니다. 패킷이 대상 네트워크에 도달하면 페이로드의 암호가 해독되고 패킷은 올바른 호
스트로 향합니다.
로컬 네트워크의 보안을 제공합니다. 일반적으로 VPN 솔루션은 데이터 페이로드를 IP 패킷으로
암호화합니다. IP 헤더는 다른 패킷과 거의 동일한 방식으로 퍼블릭 네트워크를 통해 전송하도록
암호화됩니다. 패킷이 대상 네트워크에 도달하면 페이로드의 암호가 해독되고 패킷은 올바른 호
스트로 향합니다.
네트워크 어플라이언스는 VPN 패킷의 암호화된 페이로드를 분석할 수 없으므로 관리되는 기기를
VPN 연결의 터미네이션 엔드포인트 밖에 배치할 경우 모든 패킷 정보에 액세스할 수 있습니다. 다
음 다이어그램은 관리되는 기기를 VPN 환경에 구축하는 방식입니다.
VPN 연결의 터미네이션 엔드포인트 밖에 배치할 경우 모든 패킷 정보에 액세스할 수 있습니다. 다
음 다이어그램은 관리되는 기기를 VPN 환경에 구축하는 방식입니다.
VPN 연결의 어느 한 쪽에 있는 탭과 방화벽을 관리되는 기기로 교체할 수 있습니다. 탭을 관리되
는 기기로 교체할 경우 탭 패킷 전달을 보장할 수 없게 됩니다.
는 기기로 교체할 경우 탭 패킷 전달을 보장할 수 없게 됩니다.