오늘은 가상사설망의 원리 및 장단점에 대해 알아보겠습니다. 가상사설망은 Virtual Private Network의 약자로 흔히 VPN이라고 우리가 부릅니다. 가상사설망이란 기업이나 개인이 인터넷망을 이용하여 경제적이면서도 사설망과 같이 안전하게 통신할 수 있는 보안솔루션을 의미합니다. 통신 상대자끼리 암호화된 채널을 이용하여 외부에서의 데이터 도청이나 변조 방지가 가능합니다. 그럼 가상사설망에 대해 좀 더 알아보도록 하겠습니다.
가상사설망 특징
가상사설망은 인터넷의 개방적이고 분산된 하부구조로 사용이 가능합니다. 또한, ISP에 POP(Point of Presence)로 연결됩니다. 전송되는 데이터에 암호화(Encryption)와 인증(Authentication) 등의 보안기능을 제공합니다.
가상사설망 기능
가상사설망은 공중망에서의 개인정보 유출, 데이터의 절취, 그리고 데이터의 변조 등 위협으로부터 기밀성을 제공하여 가장 안전한 네트워크를 제공해주는 기능을 갖고 있습니다.
가상사설망 기술
가상사설망 기술에는 크게 3가지 기술로 나뉠 수 있습니다. 아래의 내용을 통해 자세히 살펴보겠습니다.
1) 터널링 기술
End-to-End 전용회선 연결과 같은 효과가 있고 두 종단간 사이에 가상적인 터널을 형성하는 기술입니다. 암호화와 인증을 제공하고 각 네트워크 계층별로 터널링 프로토콜이 존재합니다.
2) 키(Key)관리기술
VPN 서비스를 위해 필요한 보안사항들을 협상하는 데 사용되는 키 관리 프레임워크 기술입니다. 가장 대표적인 것이 ISAKMP, OAKLEY 등이 있습니다.
3) VPN 관리기술
효과적이고 안정적으로 VPN 서비스를 지원하는 기술이며 QoS를 보장하는기술을 말합니다.
가상사설망 장단점
가상사설망의 가장 큰 장점은 폐쇄망이기 때문에 전송데이터가 외부에 노출되지 않습니다. 이 외에도 신규 노드 확장 시 쉽고 빠르게 구축할 수 있기 때문에 네트워크 확장이 용이하며 전송회선 비용이 절감되는 효과가 있습니다. 반면, 단점으로는 공중망이기 때문에 대역폭 보장이 어려우며 모든 장비가 호환되지 않는다는 단점이 있습니다.
터널링 프로토콜 특징 및 비교
터널링이란 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위하여 일종의 파이프를 구성하는 기술을 말합니다. 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하고 있으며 보안 기능을 지원합니다. 터널링 되는 데이터를 페이로드(Payload)라고 부르며 터널링 구간에서 페이로드는 전송되는 데이터로만 취급이 되며 그 내용은 변하지 않습니다. 터널링에 대한 각각의 프로토콜에 대해 비교하면 다음과 같습니다. 아래의 표에서 간단하게 다뤄보겠습니다.
| PPTP | L2TP | IPSEC | Sock v5 | |
| 표준화 | Microsoft | RFC2661 | RFC2401-2410 | RFC 192, 1929, 1961 |
| 제공계층(OSI) | 2계층 | 2계층 | 3계층 | 5계층 |
| 모드 | Client-Server | Client-Server | Peer-to-Peer | Client-Server |
| 제공하는 프로토콜 | IP, IPX, NetBEUI, Etc | IP, IPX, NetBEUI, etc | IP | TCP/UDP, IP |
| 사용자 인증 | X | X | X | O |
1) PPTP(Point-to-Point Tunneling Protocol)-2계층
PPTP는 MS사가 개발한 방법으로IP, IPX 또는 NetBEUL 트래픽을 제안한 레이어 2 터널링 프로토콜로 이동 사용자가 홈서버에 접속하도록 구성되었습니다. 원격 사용자 인증을 위하여 PPP를 사용하고 PPP 패킷 인캡슐레이션을 위해 GRE(Generic Routing Encapsulation)를 사용합니다. 클라이언트는 변하지 않고 터널 끝점이 자주 변할 때 유용합니다.
2) L2TP(Layer 2 Tunneling Protocol)-2 계층
PPTP(Microsoft)와 L2F(Cisco)의 장점을 수용하여 결합한 프로토콜입니다. 2 계층 프로토롤이며 L2 레이어 업계 표준입니다. 하나의 터널 안에 여러 세션이 가능합니다. L2TP는 IP, IPX 또는 NetBEUL 트래픽을 암호화하고 IP 헤더로 캡슐화하여 인터넷 X.25 FR, ATM을 경유하여 전송합니다. 주로 원격 다이얼업 사용자가 공중망을 통하여 터널링을 통하여 사설망에 연결 가능하도록 하는 기능을 제공합니다.
3) Sock v5
Sock v5는 세션레이어에서 프록시 프로토콜로 사용이 되며 Sock v4의 확장 형태라 할 수 있습니다. 클라이언트 인증, 암호화, 프록시 등 보안 기능이 추가되었습니다. 응용계층에서 필터링을 지원하며 SSL/TLS 결합 사용이 가능합니다. 2, 3 계층 터널링 프로토콜에 비해 뛰어난 액세스 제어 기능을 제공하며 Extra VPN에 적합합니다.
요약
여기까지 기상사설망의 원리 및 장단점에 대해 알아보았습니다. VPN의 가장 큰 장점은 무엇보다 외부에서도 가장 안전한 네트워크를 제공받을 수 있다는 장점이 아닐까 싶습니다. 꼭 사무실이 아니더라도 VPN이 있으면 재택이나 외부 장소를 통해 기존의 환경 그대로 연결해서 작업할 수 있기 때문에, 많은 곳에서 업무용 도로 사용되고 있습니다. VPN을 이용하여 환경 구축 시에 오늘의 포스팅 내용을 참고하시어 적용하시길 바랍니다.
'컴퓨터학개론' 카테고리의 다른 글
| 메일의 개념 및 전자우편 관련 프로토콜 (0) | 2022.01.28 |
|---|---|
| 최근 네트워크 보안솔루션 총정리 (0) | 2022.01.27 |
| 침입차단시스템의 주요기능과 종류 (0) | 2022.01.26 |
| OECD 정보보호 가이드라인 10가지 항목 총정리 (0) | 2022.01.25 |
| 재난복구계획 프로세스 총정리 (0) | 2022.01.25 |
댓글