●●●공격적인 모드●●●
공격적인 모드는 인증 (1 단계) 유형 중 하나이며, 통신 ID를 공개하여 안전한 커뮤니케이션을 설정할뿐만 아니라 1 단계의 일부 단계를 생략하여 IKE 협상 속도를 높일 수 있습니다
●●●인증(인증) ●●●
인증은 IKE 협상의 첫 번째 단계입니다 1 단계는 개별 ID를 공개하는 방법을 협상하여 2 단계를 안전하게 전달합니다 1 단계 1 단계는 기본 모드 또는 공격 모드에서 필요합니다
●●●CA●●●
인증서의 약어
●●●1공격적인 모드는 토토 커뮤니티 (1 단계) 유형 중 하나이며, 통신 ID를 공개하여 안전한 커뮤니케이션을 설정할뿐만 아니라 1 단계의 일부 단계를 생략하여 IKE 협상 속도를 높일 수 있습니다●●●
인증서 등록 프로토콜 (CEP)의 약어
●●●인증 기관●●●
인증 기관 (CA) 이는 개인, 비즈니스 및 네트워크 서버의 ID를 확인하기 위해 디지털 인증서를 발행, 승인, 관리 및 취소하는 인증 기관입니다
●●●Connection●●●
보안 정책의 연결은 일반적으로 로컬 컴퓨터에서 개별 원격 IP 연결 또는 IPsec 호환 게이트웨이로 보안 IP 통신을 허용하는 규칙입니다
●●●쿠키●●●
1 단계에서 IKE 협상 중에 교환 된 쿠키는 랜덤 숫자가 아닙니다 독특한 비밀 메커니즘, IKE 피어 ID 및 시간 기반 카운터를 해시하여 생성됩니다 쿠키는 Diffie-Hellma Exchange가 발생할 때까지 제한된 서비스 중단에 대한 보호를 제공합니다
●●●CRL●●●
인증서 취소 목록 (CRL) CRL은 발급 인증서 (CA)가 만료일 전에 취소 한 디지털 인증서 목록입니다 각 인증 당국 (CA)은 매일 자체 CRL을 Central Directory Service에 게시합니다 가입자는 인터넷을 통해이 정보를 직접 액세스 하고이 정보를 사용하여 알 수없는 당사자의 디지털 인증서를 확인할 수 있습니다
●●●3공격적인 모드는 토토 커뮤니티 (1 단계) 유형 중 하나이며, 통신 ID를 공개하여 안전한 커뮤니케이션을 설정할뿐만 아니라 1 단계의 일부 단계를 생략하여 IKE 협상 속도를 높일 수 있습니다●●●
데이터 암호화 표준에 대한 약어 DES는 단일 (대칭) 키를 사용하는 미국 정부 암호화 표준입니다
●●●3토토 커뮤니티은 IKE 협상의 첫 번째 단계입니다 1 단계는 개별 ID를 공개하는 방법을 협상하여 2 단계를 안전하게 전달합니다 1 단계 1 단계는 기본 모드 또는 공격 모드에서 필요합니다●●●
제 3자가 도청하지 않고 키를 교환하는 일반적인 키 교환 시스템 ISAKMP를 사용하여 키를 변경할 때 사용됩니다
●●●디지털 인증서●●●
디지털 인증서는 공개 키의 소유자를 인증하기 위해 CA가 발행 한 전자 문서입니다 디지털 인증서에는 CA 인증서 (루트 인증서)와 개인 인증서의 두 가지 유형이 있습니다 등록 기관 CAS는 사용자의 신원을 인증하는 자체 디지털 인증서를 발행해야합니다 CA 인증서를 얻을 때까지 다른 당사자에게 사용자의 ID를 인증하는 개인 인증서는 요청할 수 없습니다
●●●저명한 이름●●●
저명한 이름은 인증서 요청 (국가 이름, 상태 이름, 회사 이름, 부서 이름, 담당자 이름)에서 얻은 정보로 구성됩니다 저명한 이름은 다른 사람과 구별하고 안전한 커뮤니케이션을 가능하게하는 식별자 옵션 중 하나입니다
●●●도메인 이름●●●
도메인 이름은 조직의 인터넷 주소를 말하며 고유 한 알파벳 문자열로 구성됩니다 도메인 이름은 DNS (Domain Name Server)에서 자동으로 처리 할 수있는 IP 주소 번호 (기간별로 분리 된 여러 번호)에 할당됩니다
예 : "mycompanycom"
"mailmycompanycom"
"부서mycompanycom"
●●●암호화●●●
암호화는 암호화 알고리즘을 메시지에 적용하여 컨텐츠가 무단 시청자에게 표시되는 것을 방지하는 과정입니다
●●●6●●●●●●
캡슐화 보안 페이로드에 대한 약어 (RFC2406) IPSEC에 지정된 인증 및 암호화 방법
●●●6●●●●●●
자동 키 관리 프로토콜 (RFC2409) 인터넷 키 교환의 약어 IKE는 ISAKMP/Oakley (IKE)를 사용하여 두 암호화 방법 사이의 커뮤니케이션을 보호하는 네트워크 프로토콜입니다 공개 키 기술을 사용하여 통신하는 사용자가 데이터를 암호화하고 메시지를 인증하기위한 공유 키를 설정하는 방법을 정의합니다 사용자 간의 투명한 IKE 협상은 암호화 알고리즘의 통신 로그에서 설명 메시지로 제시됩니다
●●●개시 자●●●
개시 자 VPN 협상을 수행하는 사람
●●●7●●●●●●
인터넷 프로토콜의 약어
●●●7(토토 커뮤니티) ●●●●●●
인터넷 프로토콜 보안을위한 약어 IPSEC는 인터넷 엔지니어링 태스크 포스 (IETF)에 의해 정의 된 암호화 및 인증 표준입니다 이 표준을 통해 가상 네트워크 제품은 공개 키 및 암호화 알고리즘을 공유 할 수 있습니다
●●●ISAKMP●●●
IKE를 실현하는 프로토콜 ISAKMP는 암호화 알고리즘, 해시 알고리즘, 인증 방법, 오클리 그룹 설명, 주요 수명 초, 주요 수명 바이트 길이를 교환합니다 이 정보는 모두 "정책"이라고합니다
●●●키●●●
키는 데이터를 암호화하거나 해독하는 알고리즘에 사용되는 숫자 또는 변수입니다
●●●키 교환 (2 단계)●●●
키 교환 (2 단계)은 IKE 협상의 두 번째 단계입니다 빠른 모드라고도하는 2 단계는 암호화 및 메시지 인증 알고리즘을 협상하여 보안 통신에 사용할 수있는 필요한 공유 키를 설정합니다 2 단계 커뮤니케이션은 1 단계 협상과 같은 방식으로 보호됩니다
●●●LDAP●●●
경량 디렉토리 액세스 프로토콜의 약어 LDAP는 사용자 및 그룹 정보를 확인하는 일반적인 방법을 제공하는 X500 디렉토리 권장 사항을 사용하는 디렉토리 서비스 프로토콜입니다 LDAP는 다른 네트워크 리소스에 대한 정보를 제공하기 위해 확장 될 수도 있습니다
●●●기본 모드●●●
기본 모드는 인증 (1 단계) 유형 중 하나이며 보안 통신이 설정 될 때까지 공개하지 않고 ID를 보호합니다
●●●10●●●●●●
MD5는 128 비트 메시지 소화를 생성하는 해싱 방법 중 하나입니다
●●●10●●●●●●
완벽한 전진 비밀을위한 약어 PFS는 인터넷 키 교환 (IKE) 협상 중 추가 절차로, 빠른 모드 키가 생성 될 때마다 독립적 인 키 자료 교환이 필요합니다 PFS는 메인 모드 이후에 실행되어 인증을 설정하고 QuickMode 이전에 키를 설정합니다 빠른 모드의 각 키 세트는 서로 독립적이며 기본 모드의 키 자료에 다시 연결할 수 없습니다 PFS는 완전히 전진하며 역 방향 방법이 없습니다
●●●사전 공유 키●●●
자동 키 관리 프로토콜을 사용한 주요 교환을위한 인증 방법 중 하나 일반적인 주요 방법
●●●응답자●●●
응답자 VPN 협상을받는 사람
●●●11(토토 커뮤니티) ●●●●●●
보안 협회의 약어 VPN 커뮤니케이션을 위해 파트너와 설립하기위한 논리적 연결 SA에는 암호화 알고리즘, 메시지 인증 알고리즘, 관련 데이터 암호화 키 및 보안 통신에 필요한 메시지 인증 키가 포함되어 있습니다
●●●SA LIFE●●●
SA Life는 키가 유효한 기간을 나타냅니다 몇 초, KB 또는 둘 다로 측정됩니다
●●●SHA-1●●●
SHA-1은 160 비트 메시지 다이제스트를 생성하는 해싱 방법 중 하나입니다
●●●12●●●●●●
보안 매개 변수 인덱스의 약어 숫자 외에도 SPI는 IP 주소와 SA를 고유하게 식별하는 보안 프로토콜로 구성됩니다 SPI는 패킷 헤더의 일부로 협상 중에 사용할 키를 지정합니다
●●●TCP/IP●●●
전송 제어 프로토콜/인터넷 프로토콜에 대한 약어 TCP/IP는 다양한 아키텍처 및 운영 체제의 컴퓨터가 인터넷을 통해 통신 할 수있는 네트워크 프로토콜입니다
●●●13(토토 커뮤니티) ●●●●●●
Triple-Des는 2 ~ 3 개의 대칭 키와 여러 경로를 사용하는 암호입니다
●●●터널 모드●●●
터널 모드를 사용하면 전송시 패킷 헤더를 캡슐화하는 VPN (Virtual Private Network)을 통해 IP 통신 패킷을 전송할 수 있습니다
●●●14●●●●●●
균일 자원 로케이터에 대한 약어 URL은 인터넷의 특정 리소스를 나타내는 주소입니다 인터넷 통신 프로토콜 이름 및 호스트 이름 외에도 포트, 디렉토리 및 파일 이름도 포함되어 있습니다 예를 들어, 1) http://wwwmycompanycom/ 및 2) wwwmycompanycom/, 1) 프로토콜 이름은 있지만 2) 2) HTTP를 사용하여 연결하려는 브라우저의 경우 사용하십시오
●●●14●●●●●●
가상 사설 네트워크의 약어 |
