AWS실습

• 내용

  • 클라이언트 VPN 엔드포인트 생성
  • VPC1에서 생성한 client, server CA 활용

• 실습

  1. SG 생성

     

  2. client vpn endpoint 생성

  

  

  1. 대상 네트워크 연결

     

     • private subent 지정

1. 권한 부여 규칙 생성

   

   • private subent IP 입력

2. AWS_VPN_Client 설치

   https://aws.amazon.com/ko/vpn/client-vpn-download/

3. 클라이언트 구성 다운로드

   

4. downloaded-client-config.ovpn 수정

   • 메모장 연결

     

     • cert : /issued client1.lhh.crt 인증키 입력
     • key : /private client1.lhh.key 인증키 입력

5. AWS VPN Client 프로필 추가

   

   • 수정한 downloaded-client-config.ovpn 파일 삽입 후 프로필 추가

6. 결과

   • AWS VPC Client interface

   

   • ping test

     

   • window → private ec2 ssh 접속

     

     

암호화 정리

• 암호화

  • 대칭키
    • 잠정 : 속도가 빠름
    • 단점 : 키를 공유하고 있어 보안 문제
    • 알고리즘 : aes
  • 공개키/개인키
    • 장점 : 키를 공유하고 있지않아 보안상 대칭키보다 좋음
    • 단점 : 속도가 느림
    • 알고리즘 : rsa, ecc

• 인증키

  • ssh
    • 인증 방식
      • 패스워드
      • 공개키/개인키
    • 데이터 암호화
      • 대칭키(세션 키)
        • 대칭키 교환을 위해 공개키/개인키를 사용하여 보안 문제를 해결
  • telnet
    • 보안 문제로 현재는 ssh를 주로 사용

• CA(Certificate Authority)

  • 공개키 인증서를 검토 및 관리
  • 동작

    • R1 — CA — R3

          I————-I
      

    • R1, R3는 각각 개인키/공개키를 갖고 있다 가정, R3 → R1 통신

      1. R3는 R1에게 자신의 인증서를 전송
      2. R1은 CA에게 인증서를 전송하여 신뢰 확인
      3. R1은 R3에게 자신의 인증서를 전송
      4. R3는 CA에게 인증서를 전송하여 신뢰 확인

DHCP

• 설명