Cisco 1700 Series용 VPN 모듈

Cisco 1700 시리즈 라우터 용 VPN(Virtual Private Network) 모듈은 가상 사설망(VPN) 용 플랫폼을 최적화 해주는 제품입니다. VPN은 인터넷 같은 공공망에 보안, 관리성, QoS 같은 사설망의 이점들을 제공해 주는 한편 비용은 낮춰주고 유연성은 증대시켜 줍니다. VPN 모듈은 공공 IP 네트워크에 있어서의 정보의 보호기능, 무결성, 확실성 등의 확보를 위한 업계 표준인 IP Secirity(IPSec)의 구현을 통해 VPN 보안을 처리하고 있습니다.

1720, 1721, 1751, 및 1760 모델이 있는 Cisco 1700 시리즈는 새로운 중소기업과 소규모 지사용의 모듈형 액세스 라우터로써, 인터넷 데이터 및 음성 애플리케이션을 위한 라우팅, 방화벽, VPN 기능의 풍부한 통합 패키지를 제공하고 있습니다. VPN 모듈과 Cisco IOS® Firewall Feature Set을 갖춘 Cisco 1700 시리즈는 소규모 사무실과 타 원격 사무실, 이동기기 사용자, 본사 인트라넷 및 파트너의 엑스트라넷 (Extranet) 을 상호 연결해 주는 완벽한 IPSec/VPN 솔루션이 되고 있습니다.

VPN 모듈은 Cisco 1700 본체의 슬롯에 장착 가능하며, DES (Data Encryption Standard) 및 3DES 알고리즘을 이용하여 전-이중(full-duplex) T1/E1 직렬 연결에 적합한 속도(1514 바이트 패킷에서 초당 4메가비트)로 데이타를 암호화합니다.이 모듈은 플랫폼에 사용될 경우, 이동기기 사용자나 타 사이트에 100개의 암호화된 터널을 동시발생 세션으로 지원합니다.


그림 1
:Cisco 1700 시리즈 용 VPN 모듈



암호화 이외에도 이 모듈은, 해싱, 키 교환(key exchange), 보안 연관 저장 등 다양한 타 IPSec 관련 작업들을 처리할 수 있기 때문에 Cisco 1700 메인 프로세서 및 메모리가 라우터의 음성, 방화벽 기능들을 수행할 수 있도록 여유를 제공하고 있습니다.

Cisco 1700 시리즈 라우터의 방화벽 및 VPN 기능들의 관리를 위해서는 Cisco ConfigMaker가 기본 구성 및 모니터링에 적합하고 사용하기 편리한 GUI (Graphical User Interface)가 제공됩니다. 대규모의 배치에 사용되는 종합 관리 툴로는 Cisco Secure Policy Manager가 있습니다.

Cisco 1700 시리즈 및 VPN 모듈은 Cisco 7200 VPN 라우터 및 Cisco 3000 VPN Concentrator, 그리고 Cisco 2600, 3600, 7500용 모듈/어댑터를 비롯한, 확장가능한 고성능의 IPSec/VPN 솔루션 계열에 속한 제품입니다.

기능 요약

  • 3DES를 4 Mbps (1514-바이트 패킷)까지 가속화
  • 최고 100개 까지의 동시발생 세션 제공(IPSec 터널)
  • 데이터 보호를 위해 3DES 또는 DES 구현
  • 승인용으로 RSA 서명 및 Diffie-Hellman 알고리즘 지원
  • 데이터 무결성을 위해 보안 해쉬 알고리즘 1 (SHA-1) 또는 Message Digest 5 (MD5) 해싱 알고리즘 사용

기능

시스코는 IPSec 및 관련 프로토콜인 RFCs 2401-2410를 기술한 RFC(Requests for Comments ) 전 세트를 완벽하게 지원하고 있습니다. 특히 시스코는 다음 기능들을 지원합니다.

  • IPSec-IPSec는 사설망에 참가하는 피어(peer)들 사이의 데이터 신뢰도, 무결성, 확실성을 제공하기 위해 암호화 기술을 이용하고 있습니다. 시스코는 완전한 ESP (Encapsulating Security Payload) 및 AH (Authentication Header) 지원을 제공하고 있습니다.
  • IKE- IKE (Internet Key Exchange)는 인터넷 보안 연관사항 관련 키 관리 프로토콜인 ISAKMP/Oakley를 기반으로 해서 보안 연관 관련 관리 기능을 제공합니다. IKE는 IPSec 트랜잭션 내에서의 각 피어를 인증하며, 보안 정책을 교섭하고, 세션 키의 교환을 담당합니다.
  • 인증 관리 - 시스코는 장치 인증을 위한 X.509v3 인증 시스템 및 인증 기관과의 커뮤니케이션 프로토콜인 SCEP(Simple Certificate Enrollment Protocol)를 완벽하게 지원하고 있습니다.Verisign과 Entrust Technologies를 비롯한 몇몇 업체들은 Cisco SCEP를 지원하고 있으며, 시스코 장치들과 호환됩니다.
  • DES 및 3DES-DES 및 3DES 암호화는 매우 프로세스 집중적이며, IPSec 터널에 예정된 모든 패킷을 필요로 하는 작업입니다. Cisco 1700 시리즈 용 VPN 모듈은 메인 프로세서가 다른 작업을 할 수 있도록 여유를 제공하면서 동시에 최대 4 Mbps의 속도로 데이터를 DES나 3DES로 암호화할 수 있습니다.
  • RSA 및 Diffie-Hellman-IPSec 터널이 구축될 때는 항상 RSA 및 Diffie-Hellman이 사용됩니다. RSA, 보다 정확하게 RSA-서명은 IPSec가 교섭되기 전, 피어 장치들이 IKE SA를 인증하는데 이용됩니다. RSA-서명은 디지탈 인증입니다. 사용될 IPSec 폴리시 교섭을 비롯해 IKE SA에서의 데이터 보호용 공유된 비밀 암호화 키를 만들어 내는데는 Diffie-Hellman이 사용되고 있습니다. Cisco 1700 시리즈는 소프트웨어에서는 RSA를 구현하고 있는 반면 Diffie-Hellman은 모듈을 이용하고 있습니다. 이러한 아키텍처는 매 초마다 여러개의 IPSec 터널을 생성할 수 있습니다.
  • 보안 강화-하드웨어 기반의 암호작성은 소프트웨어 기반의 솔루션에 비해 키 보안 강화 등 보안상 몇 가지 장점이 있습니다. Cisco 1700 시리즈 및 VPN 모듈은 아직까지는 인증되지는 않았지만 FIPS 140-1 Level 2 보안을 충족시킬 수 있도록 설계되었습니다.

Cisco 1700 시리즈 용 VPN 모듈 용 소프트웨어

VPN 모듈은 Cisco 1700 시리즈 IOS® 소프트웨어의 Releases 12.1(1)XC, 12.1(2)T, 및 이후 버전에서 지원됩니다. IPSec 3DES 소프트웨어에는 Cisco 1700 시리즈 IOS 소프트웨어의 모든 IPSec 기능이 들어 있으며3DES 및 DES (56-bit) 모두를 지원합니다. IPSec 56 소프트웨어에는 동일한 IPSec 기능들이 들어 있지만 지원은 DES (56-bit) 만 합니다.예를 들어, 12.1(2)T의 Cisco 1700 시리즈 IOS IP Firewall Plus IPSec 3DES 소프트웨어에는 IPSec 풀 패키지, 3DES 및 DES, 방화벽, 및 기타 기능들이 들어있습니다.
VPN 모듈이 설치된 Cisco 1700 시리즈 라우터는 Cisco 1700 시리즈 IOS 소프트웨어(12.1(1)XC, 12.1(2)T, 및 이후 버전)의 어떤 기능에서도 실행되나, 모듈은IPSec 기능 세트에서만 사용할 수 있습니다. 예를 들어, 12.1(2)T의 Cisco 1700 시리즈 IOS IP 용 소프트웨어는 VPN 모듈이 설치된 Cisco 1700 시리즈 라우터에서 실행되지만 IPSec용으로는 지원되지 않으며 VPN 모듈의 기능들을 활용할 수 없습니다.

VPN 모듈에 대한 수출 제한

VPN 모듈용 DES 및 3DES 소프트웨어는 미국 정부의 암호화 제품 수출 규제 대상입니다. 모듈 자체는 규제 대상이 아닙니다. 미국 규제법에 의하면 DES 및 3DES 소프트웨어 수신자들은 성명 및 주소를 기록하게 되어 있습니다. 시스코는 DES 및 3DES 소프트웨어 주문 절차에 있어 이 규제를 따르고 있습니다. 보다 자세한 정보는 http://www.cisco.com/wwl/export/crypto/ 를 참조 바랍니다.

사양

제품 번호 및 설명

  • MOD1700-VPN:Cisco 1700 시리즈 VPN 모듈
    표준형 (IOS IPSec)
  • IPSec (RFCs 2401-2410)
  • DES/3DES (RFC 2406)를 사용한 IPSec ESP(Encapsulating Security Payload)
  • MD5 또는 SHA (RFCs 2403-2404)를 이용한 IPSec AH(Authentication Header)
  • IKE(Internet Key Exchange) (RFCs 2407-2409)

    크기 및 중량


  • 2.25 인치 (5.72 cm)
    높이
  • 0.70 인치. (1.78 cm)
    길이
  • 3.75 인치. (9.53 cm)
    중량
  • 0.035 kg (35.5g)

    환경 요건

  • 작동 온도:32 에서 104° F (0 to 40° C)
  • 비작동 온도:-4 에서 149° F (-20 to 65° C)
  • 상대 습도:10 에서 85% 비응축 작동; 5 에서 95% 비응축, 비작동 안전성
    규제 준수, 안전성, EMC, 통신, 네트워크 승인
  • Cisco 1720 또는 1750 라우터에 설치 경우VPN 모듈은 라우터 자체의 표준(규제 준수, 안전성, EMC, 통신, 네트워크 승인)을 변경시키지 않습니다. Cisco 1720 및 1750 라우터에 대해서는 데이터시트를 참조바랍니다.
2007/05/04 01:20 2007/05/04 01:20

트랙백 주소 :: http://thinkit.or.kr/network/trackback/320

댓글을 달아 주세요