정보기술-보안기술-IT 네트워크 보안-제5부:가상사설망을 이용한 네트워크를 통한 안전한 통신
信息技术安全技术信息技术网络安全第5部分:使用虚拟专用网保护跨网络通信的安全
发布日期:
2007-11-30
该规格提供了有关使用虚拟专用网(VPN,Virtual Private Network)连接的安全方面的详细方针,以便相互连接网络,并将远程用户连接到网络。这是以KS X ISO/IEC 18028-1中提供的网络管理方针为基础构建的。它的目标是,在使用VPN连接时,对提供网络安全所需的技术控制的选择和实施,以及因此对监视VPN安全的相应后续网络负责的个人。规格提供VPN概览,提出VPN安全目标,概括总结VPN安全要求。该规格为安全VPN的选择、安全VPN的实现以及VPN安全的网络监控提供了指南。此外,还提供了VPN使用的通常技术和协议的相关信息。
이 규격은 네트워크를 상호접속하고 또한 네트워크에 원격 사용자들을 접속하기 위하여 가상사설망 (VPN, Virtual Private Network) 접속들을 이용하는 보안 측면에 관한 상세한 방침을 제공한다. 이것은 KS X ISO/IEC 18028-1에서 제공된 네트워크 관리 방침을 기초로 구축한다. 이것은 VPN 접속을 이용할 때 네트워크 보안을 제공하기 위하여 필요한 기술적 통제들의 선택과 구 현에 대하여 그리고 이에 따라서 VPN 보안을 감시하는 해당 후속 네트워크에 대하여 책임을 지는 개인들을 활용 대상의 목표로 한다. 규격은 VPN의 개관을 제공하고 VPN 보안 목표들을 제시하며, VPN 보안 요구사항들을 요약 정리 한다. 이 규격은 안전한 VPN의 선택에 대하여, 안전한 VPN의 구현에 대하여 그리고 VPN 보안의 네 트워크 감시에 대한 지침을 제공한다. 또한 VPN에 의해 사용되는 통상적인 기술들과 프로토콜들에 관한 정보를 제공한다.