가상 사설망 (VPN - Virtual Private Network)

* VPN : 공중망에서 이기종 네트워크 간 터널링, 인증, 암호화를 적용하여 보안과 QoS(Quality of Service)를 제공하는 가상의 사설 네트워크

- Tunneling 프로토콜을 통해 Payload를 암호화, 사용자 인증, 사용자 액세스 권한 제어, 주소 및 라우터 체계 비공개 기능 등을 제공

 

 

 

* VPN 구현 유형

구현 유형	내용
LAN to LAN	- 지정된 지점의 네트워크 간 VPN을 통해 구성 - 하드웨어 VPN을 이용하여 고속으로 암호화 수행
LAN to Client	- 원격지의 개인과 기업 네트워크 간 연결 - 위치가 지정되지 않은 사용자가 주로 사용 - SSL VPN이 주로 사용

 

 

 

* 프로토콜에 따른 VPN 터널링

계층	프로토콜
OSI 2 Layer ( DataLink )	* MPLS (Multi Protocol Label Switching - 라벨(고정된 4Byte 데이터)를 이용) * L2F (Layer 2 Forwarding - Cisco의 제안 방식) - PPP를 사용하여 원격지 ISP 장비에서 접근 서버측의 터널 서버로 L2F 터널 생성 - 인증으로 RADIUS와 TACACS+ 사용 - L2F 가상 터널은 Direct-dial PPP/RAS 세션을 생성 - 원격지 사용자의 Home Site에서 주소 할당 및 Home site의 GW에서 사용자 인증 * PPTP (Point to Point Tunnuling Protocol - MS의 제안 방식) - Windows NT4.0에서 최초 제공 - PPP의 Packet을 IP Packet으로 캡슐화 후 IP 네트워크에서 전송하는 터널링 기법 - 1:1 통신만 지원이 가능 * L2TP (Layer 2 Tunneling Protocol - MS, Cisco 각 장점을 혼합) - L2F에 기반을 두고, PPTP와의 호환성을 고려하여 만든 터널링 프로토콜 - IP, IPX, AppleTalk 프로토콜에 대한 지원 가능 - X.24, ATM, FrameRelay 등의 WAN 기술도 지원
OSI 3 Layer ( Network )	* IPSEC (IP Security Protocol - 가장 많이 사용되는 VPN 중 하나) - IETF에서 제안되어, IP Datagram 인증, 무결성, 기밀성 등을 제공 - IP 계층에 직접 서비스 제공하여, 상위 계층 프로그램의 변경이 불필요 - 암호화 패킷은 IP 패킷과 형태가 동일하여, 네트워크 장비의 내부 변경 없이 라우팅 가능 * VTP (Virtual Tunneling Protocol - 프레임 릴레이를 수행)
OSI 4 ~ 7 Layer ( Session/Presentation/Application )	* SSL VPN (Secure Socket Layer VPN - SSL을 통해 웹서버를 이용한 VPN 통신으로 가장 많이 사용되는 VPN 중 하나)