VPN(Virtual Private Network)

1. VPN(Virtual Private Network)의 개요

 1-1. VPN(Virtual Private Network)의 정의

  - 터널링(Tunneling)기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크 기법

 

 1-2. VPN(Virtual Private Network)의 특징

  1) 비용절감 : 전용망에 비해 50%의 비용 절감

  2) 안정성 : 암호화 기법을 활용한 가상의 터널을 통해 안정성 제공

  3) 편리성 : SSL VPN의 경우 웹 브라우저를 활용하여 편리성 제공

  4) 기업간연동 : 기업간의 협업 시에 기업간의 연동 가능

 

2. VPN(Virtual Private Network) 개념도 및 구현기술

 2-1.  VPN(Virtual Private Network)의 개념도

 

 2-2.  VPN(Virtual Private Network) 개념도의 구현기술

 1) SA(Security Association) : 데이터 송수신간에 비밀데이터(인증, 암호화)를 교환할 때 사전에 암호 알고리즘, 키 교환방법, 키 교환 주기 등의 정보를 저장

 2) 암호화 :  기밀성 보장을 위한 메커니즘

 3) Database : 

   - SPD(Security Policy Database): 목적지IP주소, 포트 등 패킷에 대한 정책

   - SAD(Security Association Database) :데이터 교환 전 통일 되어야 할 요소

     (암호 알고리즘, 키 교환방법, 키 교환주기 등)

 4) IKE(Internet Key Exchange Protocol) : 데이터를 주고 받기 전에 암호를 풀 수 있는 키

 5) Tunnel 모드 : IP 헤더를 붙여서, IP 데이터그램 전체를 캡슐화하고 호스트간 터널에 이용

 6) Transport 모드 : 데이터 전체를 캡슐화 하고 새로운 IP 헤더를 추가하여 게이트웨이(라우터) 간의 터널 형성

 7) 인증기술 : 데이터 인증과 송신자의 신분 확인 후 액세스 권한 부여

 

3. 주요 VPN(Virtual Private Network) 서비스

구분	PPTP	L2TP	IPSEC	SOCKET V5
표준화 여부	Microsoft	RFC 2661	RFC 2401~2412	RFC 1928, 1929, 1961
제공 계층	2계층	2계층	3계층	5계층
모드	Client-Server	Client-Server	Peer-to-Peer	Client-Server
제공 프로토콜	IP, IPX, NetBEUI외	IP, IPX, NetBEUI외	IP	TCP, UDP
사용자 인증	없음	없음	없음(부분적 가능)	가능
데이터 암호화	없음 (PPP의 PAP/CHAP 활용)	없음 (PPP의 PAP/CHAP 활용)	패킷 단위 제공	메시지 단위 제공
키 관리	없음	없음	ISAKMP/Oakley, SKP	GSS-API/SSL
터널링	Single PPP Tunnel Per Connection	Multi PPP Tunnel Per Connection	Multi PPP Tunnel Per SA	Session
적용 VPN 모델	원격접속 VPN	원격접속 VPN	인트라넷 VPN 및 원격접속 VPN	엑스트라넷 VPN