VPN

minhee·2020년 5월 20일
csw
0

CSW-컴퓨터공학 스터디

목록 보기
4/13

VPN = Virtual Private Network

일단 VPN에 알아보기 전에 사전 지식을 쌓아봅시다!

사설망과 공중망

사설망

사설망이란 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크입니다. 사설 IP 주소 공간을 이용하는 네트워크이며 RFC 1918 RFC 4193 표준을 준수합니다. 이러한 주소는 가정, 사무실, 기업 랜에 쓰입니다. 예시로는 회사 내부의 네트워크나 행정전상망에 쓰인다고 합니다. 사설망은 일정한 통신 품질과 보안을 제공합니다.

공중망

공중망은 사설망과 대칭되는 개념으로 불특정 다수의 사용자에게 서비스를 제공하는 통신망으로 우리가 흔히 쓰고 있는 인터넷이 대표적인 공중망이라고 볼 수 있습니다.

VPN

인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술로 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크 정의입니다.
요약하자면 공중망 안에서 구축되는 논리적인 전용망이라고 할 수 있습니다.
VPN은 폐쇄망이기 때문에 전송 데이터가 외부에 노출되지 않는다는 장점이 있지만 모든 장비가 호환되지 않는다는 단점이 있습니다.

VPN 터널링 프로토콜

VPN 연결을 구성하는 요소 중 가장 중요한 요소입니다.

  • VPN 연결 지점 간에 오가는 데이터 패킷을 암호화
  • VPN 터널의 생성 및 관리
  • 암호화 키 관리 수행

순서

  1. 데이터가 전송 네트워크를 통과할 수 있도록 하는 라우팅 정보를 포함한 헤더와 개인 데이터를 캡슐화
  2. 캡슐화된 프레임은 헤더에 추가되어 있는 라우팅 정보를 기반으로 공중망을 경유하여 터널의 엔드 포인트로 전송
  3. 목적지 도달 후 디캡슐화

PPTP(Point-to-Point Tunneling Protocol)

  • 원격 사용자와 사설망 사이의 보안 접속을 제공하는 터널링 프로토콜

  • TCP/IP를 그대로 이용하며 외부인이 접근할 수 없는 별도의 가상사설망 구축

  • 서버에 접속한 후 인증을 받으면 VPN 터널이 생성되어 연결

  • 외부에서 사내의 서버에 접속하기 위하여 이용

  • 마이크로소프트 윈도우, 안드로이드 등 다양한 OS에서 제공

  • 옛날에는 제일 많이 구현하는 방식이었지만 암호화를 제공하지 않기 때문에 보안을 위해서는 더이상 사용하지 않는 방식이다.

L2TP(Layer 2 Tunneling Protcol)

  • IP 네트워크 뿐만 아니라 IP 전송계층이 없는 WAN 구간에서도 사용 가능

  • 프레임 릴레이, X25 등 많은 네트워크 지원

PPTP방식과 L2TP 방식의 차이는 PPTP 방식은 하나의 터널을 사용하지만 L2TP 방식은 여러개의 터널 사용이 가능합니다. 또한 L2TP는 데이터 기밀성 및 데이터 무결성에 관련하는 것들을 제공하는 점이 PPTP와 차이점이다.

IPse

  • 데이터 송신자의 인증을 허용하는 인증헤더와 송신자의 인증 데이터 암호화를 함께 지원하는 보안 페이로드 캡슐화의 두 종류의 보안 서비스를 제공합니다.
    인증헤더: 데이터 무결성과 인증 및 재사용 방지를 위한 헤더
    보안 페이로드 캡슐화: 데이터의 무결성과 인증 및 기밀성을 제공

기능 제공

  • 기밀성
  • 무결성: 도청자가 메세지를 위조하거나 변조를 방지한다.
  • 데이터 근원지 인증
  • 리플레이방지: 실제 송신자가 송신한 메세지를 도청자가 가로채서 실제 송신자인 것처럼 재전송하는 것을 방지한다.

전송(Transport) 모드

  • IP 페이로드만 암호화되고 IP 헤더는 변하지 않는다.

  • 패킷에 작은 바이트(byte)만 더해지는 장점이 있다.

  • 공용 네트워크상에서 패킷의 마지막 출발지와 목적지를 식별할 수 있으므로 QoS 등이 가능하다.

  • 클라이언트가 패킷에 대한 암호화, 복호화를 수행한다.

  • IP 헤더가 암호화되지 않으므로 Layer 4 이상에서는 트래픽을 분석할 수 있다.

터널(Tunnel) 모드

  • IP 헤더와 페이로드가 모두 암호화되며 새로운 패킷의 페이로드가 된다.

  • 라우터가 IPsec 프록시처럼 동작하게 하고 라우터가 호스트 대신에 암호화를 수행한다.

  • 출발지의 라우터가 패킷을 암호화하고 IPsec을 통해 전달한다.

  • 목적지의 라우터는 IPsec을 통해 전달된 패킷을 복호화 된다.

  • 단말이 IPsec을 수정할 필요가 없으며 트래픽을 분석할 수 없다는 장점이 있다.

profile
minhee
이전 포스트

컴퓨터 부팅시 운영체제가 작동하는 과정과 시스템 호출

다음 포스트

CISC와 RISC

0개의 댓글