가상 사설망 (VPN, Virtual Private Network)

가상 사설망 (VPN, Virtual Private Network)

• 인터넷을 사용해 기업의 시스템에 접근할 수 있는 안전한 네트워크 경로를 제공하는 기술이다.
  기업 전용 네트워크를 사용하는 것이 가장 안전하지만 전용 네트워크 구축에는 많은 비용이 발생한다. 또한 연결 사용에 시간과 공간의 제약도 발생한다.
• USB를 사용한 인증과 패스워드를 사용하는 인증 2-Factor 인증을 제공한다.
• 클라이언트와 서버 간에 암호화를 거쳐 메시지를 주고받기 때문에 스니핑 공격으로부터 안전하다. (터널링)
• 어떠한 터널링 기술을 사용하냐에 따라 IPSEC VPN, SSL VPN 등으로 나뉜다.

SSL VPN

• 기존 VPN은 추가적인 VPN 소프트웨어를 설치해야 하지만 SSL VPN은 웹 브라우저만 있으면 바로 사용이 가능하다.
• 터널링을 수행할 때 SSL으로 암호화를 수행한다.  즉, 웹 브라우저와 웹 서버 간에 SSL 핸드 쉐이킹 후 세션 키를 생성하고 세션 키로 암호화하여 터널링을 구현한다.
• Netscape에서 서버와 클라이언트 간 안전한 통신과 웹 상에서 거래 활동을 보호하기 위해 개발되었다.
• 서버와 클라이언트 간 인증으로 RSA와 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소켓 채널을 통해 전송하는 방식이다.
• 대칭키 암호화와 비대칭키 암호를 혼합하여 사용한다.
• 상호 인증과 무결성을 위한 메시지 인증 코드(MAC), 기밀성을 위한 암호화 등을 제공함으써 안전한 데이터 통신을 제공한다.

IPSEC VPN

• 보안에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다.
• 가상적인 전용 회선을 구축하여 스니핑 등의 행위를 방지한다.

IPSEC 전송 방법

• 전송 모드 : 데이터에 대해 암호화를 수행하지만, IP 헤더에 대해서는 암호화를 수행하지 않는다.
  패킷의 출발지에서 암호화를 하고 목적지에서 복호화를 하므로 종단간 보안을 제공한다
• 터널 모드 : 보안IPSEC 헤더를 추가하고 IP 헤더와 데이터 모두를 암호화한다.
  VPN과 같은 구성으로 패킷의 출발지에서 일반 패킷이 보내지면 중간에서 IPSEC을 탑재한 중계 장비가 패킷 전체를 암호화하고 중계 장치의 IP 주소를 붙여 전송한다.

PPTP VPN

• PPP(Point-to-Point Protocol)의 패킷을 IP 패킷으로 캡슐화하여 IP 네트워크에 전송하기 위한 터널링 기법
• 2 계층에서 동작한다
• Microsoft의 RAS(Remote Access Service)에 기반한다
• L2TP VPN
• L2F프로토콜과 PPTP 프로토콜의 호환성을 고려하여 만들어진 터널링 프로토콜
• 2 계층에서 동작한다.