가상 사설망(Virtual Private Network, VPN)
인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술로 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크
공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다.
사설망 ( Private Network )
특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크를 의미
공중망 ( Public Network )
불특정 다수의 사용자에게 서비스를 제공하는 통신망으로 우리가 흔히 쓰고 있는 인터넷이 대표적인 공중망
VPN 터널링 프로토콜
VPN 연결 지점간에 오가는 데이터 패킷의 암호화, VPN 터널의 생성 및 관리, 그리고 암호화 키 관리를 수행
터널링 프로토콜은 데이터가 전송 네트워크를 통과할 수 있도록 하는 라우팅 정보를 포함한 헤더와 개인데이터를 캡슐화한다. 캡슐화된 프레임은 헤더에 추가되어 있는 라우팅 정보를 기반으로 인터넷과 같은 공중망을 경유하여 터널의 엔드포인트로 전송되고 목적지에 도달하면 디캡슐화 되어 최종 목적지로 향하게 된다.
VPN 터널링 프로토콜로는 PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol), IPsec(IP Security) 등
- Layer 2 (데이터링크 계층) 기반의 VPN
. CPE-VPN : PPTP, L2TP 등
. PP-VPN : MPLS 기반 (MPLS-VPN) 등
- Layer 3 (네트워크계층) 기반의 VPN
. CPE-VPN : IPSec 등
. PP-VPN : 가상 라우터 기반 방식 등
- Layer 5 (세션계층) 기반의 VPN
. CPE-VPN : SOCKv5 등
ㅇ 터널링 프로토콜에 따른 구분
- Layer 2 터널링 방식 (데이터링크 계층) : PPTP, L2TP, MPLS 등
- Layer 3 터널링 방식 (IP 계층) : IPSec, GRE 등
- Layer 4 터널링 방식 (전송 계층) : SSL/TLS, SSH, SOCKS v5 등
PPTP(Point-to-Point Tunneling Protocol)
PPTP는 PPP(Point-to-Point) 접속을 확장하여 원격 사용자와 사설망 사이의 보안 접속을 제공하는 Layer 2 터널링 프로토콜로 마이크로소프트, 3Com 등이 공동으로 제안
서버에 접속한 후 인증을 받으면 VPN 터널이 생성되고 이를 통해 VPN 연결이 가능해진다. 주로 외부에서 사내의 서버에 접속하기 위해 널리 이용되며 Microsoft Windows, 안드로이드 등 다양한 OS에서 기본적으로 제공
IP 헤더 | L2TP | L2TP 페이로드 |
'Security > Network' 카테고리의 다른 글
| [ Network ] MAC Flapping 현상 (0) | 2016.10.25 |
|---|