[네트워크보안개론] VPN (Virtual Private Network)

VPN (Virtual Private Network)

터널링

● 터널링

- 인터넷을 사적이고 안전한 네트워크의 일부로 사용하게 하는 기술

● 캡슐화

- 터널 장비를 지날 때 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화 수행

VPN (Virtual Private Network)

● VPN

- 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 

  데이터를 전송할 수 있도록 구성된 네트워크

- 인터넷을 이용하여 고비용의 사설망을 대체하는 효과

- 터널링의 대표적인 보안 장비

● Internal Network

- 기업 내부에서 데이터 통신을 하기 위한 네트워크

- 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대 회선(Leased Line) 사용

- 가격이 고가인 것이 단점

--> 임대 회선과 비슷한 수준의 기밀성을 제공하려면 VPN 사용 및 암호화 필요

VPN에서 사용하는 암호화 프로토콜 PPTP, L2TF, IPSec, SSL등이 있음

※ VPN 에서 사용하는 암호화 프로토콜

- PPTP (Point-to-Point Tunneling Protocol) : PPP 패킷을 인터넷 상의 IP 패킷 내에 캡슐화하여 통과 시키기 

                                                         위한 터널링 프로토콜

> 특징

1. PPP의 확장 - PPTP는 PPP 프로토콜에서 제공하는 기능을 그대로 이용

2. 터널링을 위해 TCP 연결 과정 사용

3. 데이터 암호화 기능 없음

- L2TP (Layer 2 Tunneling Protocol) : PPP 패킷을 캡슐화 하는 터너링 프로토콜

> 특징

1. 터널링을 위해 양 끝점을 상호 인증/인식 시켜주는 것. 그 터널을 통해 PPP 패킷이 수송

2. 기밀성을 제공하지 않기 때문에 IPSec과 함께 사용

3. 인증서를 통해 인증서비스 제공

- IPSec (IP Security) : 네트워크 계층 상에서 IP 패킷 단위로 '인증', '암호화', '키관리'를 하는 프로토콜

> 인증과 암호화를 제공하기 위해 두가지 프로토콜 정의

1. AH (인증 헤더, Authentication Header) : 데이터의 보존성과 IP 패킷 인증을 통해 메시지 인증, 

무결성 검증 제공

2. ESP (캡슐화된 보안 페이로드, Encapsulating Security Payload) : 메시지 인증, 무결성 검증, 기밀성 제공

                                                                                    --> 암호화를 통해 기밀성을 제공함

> 특징

1. 인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줌

2. 응용 소포트웨어 변경 필요 없음

> IPSec에 의해 제공되는 서비스

1. 접근 제어

2. 메시지 인증

3. 개체 인증

4. 기밀성

5. 재전송 공격 방지

- SSL (Secure Socket Layer) : 브라우저와 웹 서버 사이의 통신을 위한 세션 기반 프로토콜

> 기능

1. 상호 인증

2. 메세지 압축

3. 메세지 인증

> 특징

1. 인증 구조

2. 키 교환 방식

3. 대칭키 암호화 방식

4. 해쉬 알고리즘

● VPN 이용 사례

- 해외 여행을 가서도 국내 게임 서버 이용

- 집에서도 회사 내의 서버에 보안 상태로 접근

- 원격의 두 지점을 내부 네트워크처럼 이용