IT보안따라잡기
VPN 정의 본문
VPN(Virtual Private Network)이란?
- 공중 네트워크를 통해 회사 또는 단체가 외부에 드러나지 않도록 통신할 목적으로 쓰이는 사설 통신망
- 인증과 데이터를 암호화하여 비용 절감 및 보안성을 강화시킴
- 공중망에서 구축되는 논리적인 전용망
- ISP(인터넷 서비스 공급자)가 요청을 수신 및 목적지로 리다이렉션
사설망과 공중망(Public Network)의 차이
사설망(Private Network)
- 물리적으로 폐쇄된 회선을 이용해, 네트워크 장비를 자체적으로 구축
- 한 집단의 목적에 의한 자체 네트워크
- 특정 회사나 조직이 소유하고 독점적으로 사용하는 네트워크
- RFC 1918, RFC 4193 표준을 준수
- 보안성은 높지만, 많은 비용이 소비됨
공중망(Public Network)
- 사설망과 대칭되는 개념으로 불특정 다수 사용자에게 서비스를 제공하는 통신망
- 전화 통신처럼 모든 사용자에게 빌려주고 공개
- ADSL, ISDN, 다이얼업 모뎀 등이 존재
- 인터넷이 대표적인 공중망
- 비용은 저렴하지만, 보안성이 안좋음
OSI 7계층으로 보는 VPN
2계층(DataLink)
PPTP(Point-to-Point Tunneling Protocol)
- PPP의 확장 개발된 프로토콜
- PPP의 터널을 제공하며, PPP의 경우 라우팅이 불가능
- 인터넷을 통한 새로운 수준의 강화된 보안 및 멀티 프로토콜 통신 기능이 추가
- TCP/IP를 기존처럼 이용하면서도 외부인의 접근을 차단하는 VPN을 운용할 수 있는 프로토콜
- VPN을 통한 전송은 새로운 EAP(Extensible Authentication Protocol)로 인증을 위해 사용
- 따라서 단일 LAN 내의 회사 사이트에서 데이터를 전송하는 것만큼 안전성을 보장
- MS-CHAPv2 인증방식이 큰 문제가 될 가능성과 함께 L2TP/IPsec에 비해 비교적 보안이 취약
- IP주소가 필요하며, 전화 접속 연결이 필요없지만, ISP와 전화 접속을 통한 인터넷 액세스의 경우 터널링 설정 전 필요
L2TP(Layer 2 Tunneling Protocol)
- 마이크로소프트사의 PPTP와 시스코의 L2F(Layer 2 Forwarding) 프로토콜이 결합
- IETF(국제 인터넷 표준화 기구)가 산업 표준으로 제정한 터널링 프로토콜
- IP, IPX, NetBEUI 트래픽을 암호화한 후, IP 헤더로 캡슐화시켜 전송
- L2TP의 경우 트래픽에 개인 정보 및 암호화를 제공하지 않아 IPSec 프로토콜과 함께 사용
- PPP에서 제공하는 데이터 암호화 기법 및 IPsec 암호화 기법 모두 사용 가능 (L2TP/IPSec)
- L2TP/IPSec의 결합 형태에서 DES(Data Encryption Standard) 알고리즘을 사용
- DES(Data Encryption Standard)에 대한 하나의 56비트 키 또는 3DES에 대한 세 개의 56비트 키를 사용
* NetBEUI
- LAN 내 컴퓨터들이 상호 통신할 수 있도록 해주는 약속된 규격인 NetBIOD의 확장판
- 프레임 형식을 규정하는 프로토콜