ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • VPN(가상사설망), L2TP, PPTP, IPSEC, SSH, SSL
    > Information Security/Telecommunication 2013. 1. 25. 16:05

    VPN(Virtual Private Network)


    가상 사설망.

    미국에서 시작되었으며,  US Sprint와 AT&T에 의해 급속히 확산되었다.

    VPN이란 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스.

    인터넷망을 전용선처럼 사용할 수 있도록 특수통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 전용선에 비해 20∼80% 이상의 비용을 줄일 수 있다. 즉, 고가의 통신망을 사용하지 않고도 기업 수준의 서비스를 원격지의 이용자/사무질까지 확장하는 개념이다.

    [출처 - 네이버 지식백과]

    주로 기업 간에 안전하게 데이터를 전송하기 위해 사용되며, 암호화와 인증서비스를 제공한다.
    공중망을 통해 송신단에서 데이터를 암호화하고, 수신단에서 복호화 하는 구조이다.


    > VPN에 의해 제공되는 서비스

    - 인증, 무결성, 기밀성을 제공하기 위해 Tunnel Mode의 IPsec을 사용함.
    (IPSec의 Tunnel Mode는 아래의 IPSec부분 설명을 참고)


    VPN 프로토콜의 종류

    OSI 레이어 계층에 따라 다음과 같이 나뉜다.

     SSL/SSH

     Application(L4~7)

     IPSec

     Network (L4)

     L2TP, PPTP

     Datalink (L2)





    1. L2TP, PPTP


    (1) L2TP(Layer Two Tunneling Protocol) : 계층 2 터널링 통신규약


    - L2F프로토콜과 PPTP 프로토콜을 결합한 형태

    - PPP 지원

    - 기밀성을 제공하지 않기 때문에 IPSec과 함께 사용

    - 인증서를 통해 인증서비스 제공



    (2) PPTP(Point - to Point Tunneling Protocol)


    - MS사의 RAS(원격접근서비스)에 기반

    - 컴퓨터와 컴퓨터가 1대 1방식으로 데이터 전송 -> 양방향 tunnel 형성

    - RC4알고리즘(암호화)으로 기밀성을 제공

    - PPP인증을 통해 사용자 인증 제공



    2. IPSec

    네트워크 계층인 인터넷 프로토콜에서 보안성을 제공해 주는 표준화된 기술로 데이터 송신자의 인증을 허용하는 인증 헤더(AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP(Encapsulating Security Payload) 등 두 종류의 보안 서비스가 있으며, 보안 게이트웨이 간의 보안 터널을 제공하는 터널모드와 종단 호스트 간의 보안 터널을 제공하는 트랜스포드 모드를 제공함.

    [출처-네이버 지식백과]

    IPSec은 인증과 암호화를 제공하기 위해 다음과 같은 두가지 프로토콜을 정의한다.

    - AH(Authenticatinon Header) : 데이터의 보존성과 IP패킷 인증을 통해 메시지 인증, 무결성 검증 제공

    이 때 HMAC_MD5_96, HMAC_SHA_1_96과 같은 암호 알고리즘이 사용됨.

    -> 시퀀스 넘버를 통해 Replay Attack에 대응할 수 있다.


    - ESP(Encapsulating Security Payload) : 메시지 인증, 무결성 검증, 기밀성 제공

    -> 암호화를 통해 기밀성을 제공한다.


    > IPSec에 의해 제공되는 서비스

    - 접근 제어(Access Control)

    - 메시지 인증(Message Authentication)

    - 개체 인증(Entity Authentication)

    - 기밀성(Confidentiality)

    - 재전송 공격 방지(Replay Attack Protection)


    > IPSEC 모드

    : 보안 게이트 웨이 간의 연결 상태에 따라 다음과 같이 2가지 모드로 나뉜다.

    1) Tunnel Mode

    터널모드에서는 IP 패킷 전체를 캡슐화하여 보호한다.



    2) Tranport Mode

    전송모드에서는 IP헤더를 보호하지 않는다. 단지 전송 계층으로부터 오는 정보(payload)만 보호(캡슐화)한다. 주로 end-to-end의 보호가 필요할 때 사용한다. 



    3. SSH, SSL


    http://zrungee.tistory.com/147


    SSH와 SSL에 관한 포스팅은 위 링크에서 확인할 수 있다.





    728x90
    반응형
Designed by Tistory.