728x90
반응형
VPN(Virtual Private Network)
- 공중망(인터넷)을 이용하여 사설망(기업 전용 네트워크)과 같은 효과를 얻기 위한 컴퓨터 시스템과 프로토콜의 집합이다.
- 보안성이 우수하고 사용자 인증, 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 Access 권한을 제어한다.
- 사용자가 접속하고자 하는 사이트에 사용자 IP주소가 아닌 VPN 업체에서 제공하는 IP주소를 이용해 접속한 후 VPN 업체에가 다운로드받은 자료를 사용자에게 전달하는 방식이다
① SSL VPN
- SSL VPN의 가장 큰 특징은 웹브라우저만 있으면 언제 어디에서나 사용이 가능하다는 것이다. 기존 VPN은 항상 추가적인 VPN 소프트웨어를 PC에 설치해야만 사용 가능했지만, SSL VPN은 소프트웨어 설치가 필요 없기 때문에 편의성이 향상되었다.
- 웹브라우저와 웹 서버 간에 SSL 협상 과정을 한 후에 세션키를 생성하고 세션키로 암호화하여 터널링을 구현하는 것이다.
▶ SSL VPN 특징
| 구분 | 설명 |
| 장점 |
|
| 단점 | SSL 자체의 부하(암복호화 지연) |
▶ SSL VPN 보안 서비스
| 보안서비스 | 설명 |
| 인증(Authentication) |
|
| 무결성(integrity) | 함께 키를 사용하는 MAC 기법을 사용하여 데이터 변조 여부 확인 |
| 기밀성(Confidentiality) | 대칭키 암호 사용 |
| 부인봉쇄(Non-repudia-tion) | 부가적인 SW를 사용하여 응용 계층에서 메시지에 대한 전자서명 허용 |
② IPSEC(IP Security) VPN
- 보안에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다. 즉, 인터넷상에서 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다.
▶ IPSEC 터널링 모드
- IPSEC의 전송 모드는 데이터에 대해서 암호화를 수행하지만 IP 헤더에 대해서는 암호화를 수행하지 않는다. 하지만 터널 모드는 보안 IPSEC 헤더를 추가하고 IP 헤더와 데이터 모두를 암호화한다.
▶ IPSEC VPN 전송 모드
| 종류 | 설명 |
| 터널 모드 | VPN과 같은 구성으로 패킷의 출발지에서 일반 패킷이 보내지면 중간에서 IPSec을 탑재한 중계 장비가 패킷 전체를 암호화(인증)하고 중계 장비의 IP주소를 붙여 전송 |
| 전송 모드 | 패킷의 출발지에서 암호화(인증)를 하고 목적지에서 복호화가 이루어지므로 End-to-End 보안을 제공 |
▶IPSEC VPN 인증과 암호화를 위한 Header
| 종류 | 설명 |
| AH |
|
| ESP |
|
③ PPTP VPN(Point-to-Point Tunneling Protocol) VPN
- PPP의 Packet을 IP Packet으로 Encapsulation하여 IP 네트워크에 전송하기 위한 터널링 기법이다.
- 2계층 데이터 링크에서 동작한다.
④ L2TP VPN(Layer 2 Tunneling Protocol)
- L2F 프로토콜과 PPTP 프로토콜과의 호환성을 고려하여 만들어진 터널링 프로토콜이다.
- 2계층 데이터 링크에서 동작한다.
728x90
반응형
'Network' 카테고리의 다른 글
| Network - HTTP 상태코드 정리(Status Code) (0) | 2022.10.05 |
|---|---|
| Network - TCP 프로토콜의 구조와 특징(에러제어, 흐름제어, 혼잡제어) (0) | 2022.10.03 |