VPN(Virtual Private Network, 가상사설망) 이란?
인터넷과 같은 공중망(Public Network)을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한 망으로 공중망 내에서 마치 단일 회사만 전용선처럼 사용하는 기술을 말한다.
공중망을 공유하기 때문에 낮은 비용으로 전용선과 같은 수준의 서비스를 제공하므로 많은 기업에서 사용하고 있다.
VPN은 터널링 프로토콜과 보안과정을 거처 내부 기밀을 유지하여 보안성이 우수하고 외부로부터 안전하도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공한다.
터널링(Tunneling) : 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것으로 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하고 있으며, 사설망과 같은 보안 기능을 지원한다.
터널링되는 데이터를 페이로드(Payload)라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송된다.
VPN 프로토콜 종류
PPTP(Point to Point Tunnel Protocol)
> 2계층 프로토콜
> MicroSoft사 설계
> PPP(Point-to-Point Protocol)의 패킷을 IP패킷으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링 기법
> 하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능
L2F(Layer 2 Forwarding)
> 2계층 프로토콜
> Cisco 제안 프로토콜
> 원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성함
> 원격지 사용자의 home site에서 주소를 할당하며 home site의 게이트워이에서 사용자 인증을 함
> 하나의 터널에 여러 개의 연결을 지원하여 다자간 통신을 가능하도록 함
> PPP 사용
L2TP(Layer 2 Tunneling Protocol)
> 2계층 프로토콜
> L2F 기반, PPTP와의 호환성을 고려하여 만들어진 터널링 프로토콜
> IP, IPX, AppleTalk 프로토콜에 대해 지원되며 X.24, ATM, FrameRelay 등의 WAN 기술도 지원한다.
IPsec(IP Security)
> 3계층 프로토콜
> IP망에서 안전한 전송을 위한 표준화된 3계층 터널링 프로토콜
> IP계층의 보안을 위해 IETF에 의해 제안되어 VPN 구현에 가장 널리 사용
> 네트워크 상의 IP계층에서의 보안에 중점
> IP 데이터그램의 인증, 무결성과 기밀성 등 제공
> IP 계층에서 직접 서비스를 제공하기 때문에 상위 계층 프로그램의 변경이 필요없음
> 암호화된 패킷은 보통의 IP패킷과 동일한 형태를 갖기 때문에 네트워크 장비의 내부 변경 없이 네트워크를 통해 라우팅 가능
'네트워크' 카테고리의 다른 글
[Network] FTP란? - 리눅스에서 바라본 FTP (0) | 2018.11.13 |
---|---|
포트 스캐닝 (Port Scanning) (1) | 2018.11.01 |
[Network] 네트워크 용어 - UDP 프로토콜 이란? (0) | 2018.10.31 |
[Network] TCP 프로토콜 이란? (0) | 2018.10.30 |
[Network] IP보안 - IPsec (IP Security) 란? (0) | 2018.10.24 |
[Network] 네트워크 용어 - ICMP 란? (0) | 2018.10.18 |
[Network] 네트워크용어 - SNMP 란? (2) | 2018.10.16 |
[OSI 7Layer] Data Link Layer 데이터링크 계층 (L2) (0) | 2018.08.23 |