가상 사설망 (VPN: Virtual Private Network)
가상 사설망이란 인터넷과 같은 Public Network을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한망
공중망 내에서 마치 단일 회사만 사용하는 전용선처럼 사용하는 기술
공중망을 공유하기 때문에 낮은 비용으로 전용선과 같은 수준의 서비스를 제공하므로 많은 기업에서 사용
VPN은 터널링 프로토콜과 보안과정을 거쳐 내부 기밀을 유지하여 보안성이 우수하고 외부로부터 안전하도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공
- 터널링
송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것으로 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하고 있으며, 사설망과 같은 보안 기능을 지원
터널링되는 데이터를 payload라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송
VPN 프로토콜 종류
계층 |
프로토콜 |
2계층(data link) |
PPTP, L2F, L2TP |
3계층(network) |
IPsec |
4계층(trasport) |
SSL/TLS |
- PPTP (Point to Point Tunnel Protocol)
마이크로소프트사가 설계
Window NT4.0에서 처음 제공
PPP(Point-to-Point Protocol)의 Packet을 IP Packet으로 캡슐화하여 네트워크에서 전송하기 위한 터널링 기법
하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능
- L2F (Layer 2 Forwoarding)
시스코 사에서 제안
원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성
원격지 사용자의 home site에서 주소를 할당하며 home site의 게이트웨이에서 사용자 인증을 함
하나의 터널에 여러 개 연결을 지원하여 다자간 통신 가능
PPP를 사용하며, 인증으로 RADIUS와 TACACS+를 이용
- L2TP (Layer 2 Tunneling Protocol)
마이크로소프트와 시스코에서 제안
L2F에 기반을 두고 PPTP와의 호환성을 고려해 만들어진 터널링 프로토콜
IP, IPX, AppleTalk 프로토콜에 대해 지원되며 X.24, ATM, FrameRelay 등의 WAN 기술도 지원
- IPsec (IP Security)
IP망에서 안전한 전송을 위한 표준화된 3계층 터널링 프로토콜로 IP계층의 보안을 위해 IETF에 의해 제안되어 VPN 구현에 가장 널리 사용
네트워크상의 IP 계층에서의 보안에 중점을 두었으며, 사설 및 공중망을 사용하는 TCP/IP 통신을 보다 안전하게 유지하기 위한 IP 데이터그램의 인증, 무결성, 기밀성 제공
IP 계층에서 직접 서비스를 제공하므로 상위 계층 프로그램 변경 필요X
암호화된 패킷은 보통의 IP 패킷과 동일한 형태를 갖기 때문에 네트워크 장비의 내부 변경 없이 네트워크를 통해 쉽게 라우팅 가능