가상 사설망(VPN)이란?
가상 사설망(VPN)이란 인터넷과 같은 공중망(Public Network)을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한 망으로 공중망 내에서 마치 단일 회사만 사용하는 전용선처럼 사용하는 기술을 말한다.
VPN은 터널링 프로토콜과 보안과정을 거쳐 내부 기밀을 유지하여 보안성이 우수하고 외부의 위협으로부터 보호할 수 있도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공한다.
- 터널링(Tunneling): 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것으로 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하며, 사설망과 같은 보안 기능을 지원한다.
- 터널링되는 데이터를 페이로드(Payload)라고 하며, 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송된다.
VPN 프로토콜의 종류
(가) PPTP(Point to Point Tunnel Protocol)
① 지원계층: 2계층(Data Link Layer)
② 특징
- 마이크로소프트社가 설계한 프로토콜
- Window NT 4.0에서 처음으로 제공
- PPP(Point-to-Point Protocol)의 패킷을 IP 패킷으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링 기법
- 하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능
(나) L2F(Layer 2 Forwarding)
① 지원계층: 2계층(Data Link Layer)
② 특징
- 시스코(Cisco Systems)社에서 제안한 프로토콜
- 원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성함
- 원격지 사용자의 Home Site에서 주소를 할당하며 Home Site의 게이트웨이에서 사용자 인증을 수행
- 하나의 터널에 여러 개의 연결을 지원하여 다자간 통신을 가능하도록 함
- PPP(Point-to-Point Protocol)를 사용하며, RADIUS와 TACACS+ 프로토콜을 통해 인증을 수행
(다) L2TP(Layer 2 Tunneling Protocol)
① 지원계층: 2계층(Data Link Layer)
② 특징
- 마이크로소프트와 시스코(Cisco Systems)社에서 제안한 프로토콜
- L2F에 기반을 두고 PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜
- IP, IPX, AppleTalk 프로토콜을 지원하며, X.24, ATM, FrameRelay등의 WAN 기술도 지원
(라) IPSec(IP Security)
① 지원계층: 3계층(Network Layer)
② 특징
- IP망에서 안전한 전송을 위한 표준화된 3계층 터널링 프로토콜로 IP 계층의 보안을 위해 IETF에 의해 제안되어 VPN 구현에 가장 널리 사용
- 네트워크상의 IP 계층에서의 보안에 중점을 두었으며, 사설 및 공중망을 사용하는 TCP/IP 통신을 보다 안전하게 유지하기 위한 IP 데이터그램의 인증, 무결성과 기밀성 등을 제공
- IP 계층에서 직접 서비스를 제공하므로 상위 계층 프로그램의 변경이 불필요
- 암호화된 패킷은 일반적인 IP 패킷과 동일한 형태를 갖기 때문에 네트워크 장비의 내부 설정값 변경 없이 쉽게 라우팅 가능
'정보보안 > 네트워크' 카테고리의 다른 글
| Zenmap (GUI for nmap) 사용하기 (1) | 2021.05.13 |
|---|
