[스터디] Strongswan ePDG WiKi,
2021. 4. 1. 10:25URL 대시보드
Ubuntu 18.04에서 StrongSwan을 사용하여 IKEv2 VPN 서버 구축하기
velog.io/@cadenzah/vpn-ikev2-strongswan
..
ePDG의 역할
보안상 문제가 있는 Untrust 액세스망을 Trust하게 만들고자 UE와 ePDG간에(이 둘 사이에 Untrust한 망 즉, Wi-Fi망이 위치함) 인증(EAP-AKA)을 하고 터널(IPsec)을 생성하는 것입니다. 그리고 이를 통해 Trust하게 된 UE는 ePDG를 거쳐 EPC(P-GW)로 연결시켜 주는 것입니다.
어떻게 Trust하게 될가?
(www.nokia.com/blog/epdg-expanding-your-mobile-services-footprint/)
요약하기
ePDG는 operators(사업자)들이 그들의 유저 모바일 경험을 제어하는 걸 도와준다. 유제들은 그들의 앱이 seamlessly(원활하게) 동작하기를 기대한다 그리고 그들의 트랜잭션들이 보호받기를 원한다. 하지만 저것들은 항상 쉬운게 아니다 네트워크가 복잡할때 말이다.
모바일 operator(사업자)는 셀룰러 네트워크를 구축하는 좋은 일했다. 요즘 그들의 확장하는 네트워크들은 전달할 수 있다 evolved data service들을 voice messaging 그리고 miltimedia 같은 걸 어떤 스마트폰들에게. 그리고 그것들 중 최고는 그들의 subscribers가 즐길 수 있다 알려진 ㄴ유저 경험을.
.. 중략
저처럼 많은 가입자들은 신뢰할 수있는 셀룰러 네트워크에서와 마찬가지로 신뢰할 수없는 네트워크에서도 동일한 사용자 경험을 기대합니다. 대부분의 스마트 폰 및 태블릿 사용자는 일부 주거용, 공용 및 기업용 Wi-Fi 핫스팟과 같은 신뢰할 수없는 액세스의 보안 상태 (또는 보안 부족)를 인식하지 못합니다.
혹시 아래의 사실을 알고 있습니까? 바로 2012년 EU 무선 데이터 트래픽의 71퍼센트가 전달되었다라는 걸. 타블렛과 스마트폰에게, WiFi 상으로 말이죠. 이것은 놀랍지않습니다. 많은 디바이스들이 기본적으로 Wi-Fi 연결을 사용하므로 말이죠. 그리고 European Commision에 따르면 이 비율은 향후 3년 동안 계속 증가할 것 입니다.
당신이 상상할 수 있듯이, 이 상상할 수 있듯이 이러한 Wi-Fi 지원 장치와 거의 유비쿼터스 Wi-Fi 액세스의 확산은 "hop-on-any-Wi-Fi"옵션이 엄청난 기회를 의미 할뿐만 아니라 이동 통신 사업자에게 벅찬 도전임을 의미합니다. 세계에서.
지금까지, 모바일 사업자(이동 통신 사업자, operators)는 Wi-Fi를 인터넷 액세스를 위한 오프로드 기능으로 보는 경향이 있었습니다. 그러나 데이터 서비스 포트폴리오를 계속 개발함에 따라 이는 변경되어야 합니다.
Embracing the Evolved Packet Data Gateway(진화 된 패킷 데이터 게이트웨이 수용)
voice, messaging, 보안 CRM-protected video 전달 그리고 보안 (자녀 보호 및 맬웨어 방지 등)을 포함하는 서비스들은 현재 셀룰러 radio access networks(무선 액세스 네트워크)를 통해 이동 통신사의 서비스 LAN에서 제공됩니다.
지금 그들을 필요합니다. 제공되는걸 말이죠. 다른 access network의 통해 -- WiFi가 여기에 포함됩니다. 이것은 큰 기회입니다.
이 확장된 서비스 footprint(지상 수신 범위)을 지원하기 위해 모바일 산업과 사업자(operator)들은 ePDG 기능을 수용하고 있습니다. 3GPP에 의해 정의된 ePDG는 신뢰할 수 없는 서비스를 제공하고 필요한 경우 신뢰할 수 있는 비-3GPP 액세스 네트워크를 통한 서비스 제공을 위한 훌륭한 옵션입니다.
ePDG 기능이 그들의 패킷코어 안에 통합이 되면 모바일 operators(사업자)는 사용자 경험에 대한 통제권을 되찾고 브랜드 인식을 보호 할 수 있습니다. 구독자를 위해 이것은 관리된 유저 경험의 보장을 의미한다. (보호된 트랜잭션을 따라서) 그리고 세션 연속성 - (이것은 그들이 신뢰할 수있는 셀룰러 네트워크에서 당연하게 여기는 것.)
'해킹보안' 카테고리의 다른 글
[암호학] 디피-헬먼 키 교환 (Diffie-Hellman key exchange) (0) | 2021.05.11 |
---|---|
How to Set up an IKEv2 VPN Server with StrongSwan on Ubuntu 18.04 (0) | 2021.04.02 |
IKE protocol (0) | 2021.01.25 |
[네트워크용어]PDN (0) | 2020.12.01 |
[미완성] IPsec, IKE 등등 (0) | 2020.05.20 |