1️⃣ VPN

Virtual Private Network의 약자로, 물리적으로 전용선이 아닌 공중망을 이용해 논리적으로 직접 연결한 것처럼 망을 구성하는 것

Tunnel : 논리적으로 직접 연결된 것처럼 만들어 주는 통로

• VPN을 이용하면 터널을 이용해서 직접 연결한 것 처럼 동작
• 터널링 기법만 제공해도 VPN 구성이 가능하지만 인터넷과 같은 공중망을 전용선과 같은 사설망처럼 사용하기 위해서 도입하기 때문에 강력한 보안을 제공해야 한다
  • IPSEC 나 SSL 과 같은 암호화 기법 도입

---

💠 전용회선과 VPN

• 인터넷 망이 아닌 전용회선으로 직접 연결할 때도 전용 회선을 통해 VPN을 추가로 구성하는 경우가 있다
• 전용회선 : 종단 간 직접 연결
  • 회선 자체에는 데이터가 그대로 흐르므로 암호화가 되지 않음
• 보안을 강화하기 위한 목적으로 전용회선에도 VPN을 추가로 구성하기도 한다.

---

💠 VPN 구현

• Host to Host: 두 호스트 간에 직접 VPN 터널을 연동하는 기법으로 실제 잘 사용하지는 않음

• Network to Network: 본사-지사 같은 특정 네트워크를 가진 두 종단을 연결하는 경우(Hybrid Cloud 구현 시 사용)로 IPSEC 스택을 이용

• Host to Network : 일반 사용자가 일반 인터넷 망을 통해일반 사용자가 일반 인터넷 망을 통해 사내망으로 연결하는 경우

  • IPSEC 나 SSL 프로토콜이 많이 사용된다.

---

최근에는 warning.or.kr 사이트를 우회하는 방법이나 특정 국가에서 결제해야 하는 직구 상품 덕에 다양한 VPN 서비스가 사용되고 있는데 클라우드 방식으로 브라우저 익스텐션 과 같은 편리한 방법으로 VPN 서비스를 제공하기도 한다

---

💠 회피공격

회피공격 : 공격자가 시도한 공격이 보안 장비에서는 공격으로 판단되지 않고 정상적인 통신으로 확인되지만 실제로 그 공격이 공격 타겟인 피해자에 도착할 경우 공격으로 동작하는 것

예시)

• IPS 에서는 ATTACK 이라는 단어가 들어가면 공격으로 판단하도록 설정되어 있는 경우
  ATTACK 이라는 단어를 보낼 때 한 글자씩 떼어서 보내던가 순서를 변경해서 보낸 후 단말에 도착하면 조립해서 공격을 시도하는 등의 방식을 이용