| 비교 기준 | PPTP | L2F | L2TP | IPsec |
|---|---|---|---|---|
| 개요 | Microsoft에서 개발한 VPN 프로토콜 | Cisco에서 개발한 VPN 프로토콜 | PPTP와 L2F의 결합으로 개발된 VPN 프로토콜 | 네트워크 계층 보안 프로토콜 |
| 계층 | 데이터 링크 계층 | 데이터 링크 계층 | 데이터 링크 계층 | 네트워크 계층 |
| 암호화 | MPPE(Microsoft Point-to-Point Encryption) 사용 | 암호화 지원X, 별도의 암호화 프로토콜과 결합해 사용 | 암호화 옵션 제공, IPSec과 결합해 사용 가능 | IPSec은 암호화 및 인증을 제공 |
| 인증 | PAP, CHAP, MS-CHAP, MS-CHAP v2 등 다양한 인증 방식 지원 | PAP, CHAP, MS-CHAP 등 다양한 인증 방식 지원 | PAP, CHAP, MS-CHAP, MS-CHAP v2, EAP 등 다양한 인증 방식 지원 | IPSec은 인증 및 암호화를 제공 |
| 데이터 캡슐화 | PPP 프레임 내에 캡슐화 | PPP 프레임 내에 캡슐화 | PPP 프레임 내에 캡슐화 | IP 패킷 내에 캡슐화 |
| 트래픽 형태 | TCP 포트 1723을 사용하여 트래픽 전송 | UDP 포트 1701을 사용하여 트래픽 전송 | UDP 포트 1701을 사용하여 트래픽 전송 | UDP 포트 500, 4500을 사용하여 트래픽 전송 |
| 네트워크 접근 제어 | 제한적인 네트워크 접근 제어 지원 | 제한적인 네트워크 접근 제어 지원 | 제한적인 네트워크 접근 제어 지원 | 강력한 네트워크 접근 제어 지원 |
| 보안 | 암호화 강도가 낮아 취약점이 존재 | 암호화 지원X, 별도의 암호화 프로토콜과 결합해 사용 | 암호화 옵션 제공, IPSec과 결합해 사용 가능 | 강력한 암호화 및 인증을 제공 |
| 성능 | 암호화 과정에서 오버헤드 발생으로 인한 성능 저하 | 암호화 지원X, 별도의 암호화 프로토콜과 결합해 사용 | 암호화 옵션 제공, IPSec과 결합해 사용 가능 | 강력한 암호화 및 인증을 제공하면서도 성능 저하가 적음 |
| 호환성 | 대부분의 플랫폼에서 지원 | Cisco 장비와의 호환성이 좋음 | 대부분의 플랫폼에서 지원 | 대부분의 플랫폼에서 지원 |
설명
-
PPTP (Point-to-Point Tunneling Protocol):
- 계층: 데이터 링크 계층
- 암호화: MPPE를 사용하여 암호화
- 인증: PAP, CHAP, MS-CHAP, MS-CHAP v2 지원
- 보안: 낮은 암호화 강도로 인해 취약점 존재
-
L2F (Layer 2 Forwarding):
- 계층: 데이터 링크 계층
- 암호화: 암호화 기능 없음, 별도의 암호화 프로토콜과 결합해 사용
- 인증: PAP, CHAP, MS-CHAP 지원
- 보안: 암호화 기능이 없어 보안이 낮음
-
L2TP (Layer 2 Tunneling Protocol):
- 계층: 데이터 링크 계층
- 암호화: 암호화 옵션 제공, IPSec과 결합하여 사용
- 인증: PAP, CHAP, MS-CHAP, MS-CHAP v2, EAP 지원
- 보안: 암호화 옵션을 통해 보안 강화 가능
-
IPsec (Internet Protocol Security):
- 계층: 네트워크 계층
- 암호화: 강력한 암호화 및 인증 제공
- 인증: 인증 및 암호화 제공
- 보안: 강력한 보안 제공, 성능 저하가 적음
DevSecOps ⚙️ + CTF🚩