VPN(가상사설망)

VPN

가상사설망이라 불리우며, 공중망을 이용해서 사설망과 같은 효과를 얻기위한 프로토콜의 집합을 말합니다.
접근제어를 위해 보안서비스이며, 비연결 무결성을 보장 합니다. 보안성이 우수한 편이고 사용자 인증 등을 제공합니다.

주요기능

터널링 : 터널이 형성되는 양쪽(클라이언트, 서버) 에 전송되는 패킷을 추가해서 암호화 키 교환 과정을 수행 후에 암호화를 통해 메시지를 주고 받는 형태를 말합니다.

암호화 및 인증 : 대칭키 암호화 및 공개키 암호화 방식을 함께 사용하고 MAC 또는 해시함수를 이용해서 메시지를 인증합니다.

2계층 프로토콜

L2F : CISSO에서 제안해서 원격 사용자의 홈사이트에 주소가 할당 되고, 사용자 인증은 홈사이트의 게이트에서 이루어집니다. 접속서버는 주어진 도메인과 사용자 ID가 VPN 사용자인지 아닌지만을 검증합니다.

PPTP : MS 에서 개발해서 PPTP라는 터널에 다이얼업 PPP 패킷을 캡슐화해서 사용합니다. 두 게이트 웨이 또는 사용자와 게이트웨이 사이에서 사용자 패스워드 확인을 통한 인증과 암호화된 통신을 지원하기 위해 개발되었습니다.

L2TP : L2F와 PPTP가 결합된 프로토콜로 다이얼업 사용자 인증을 사용합니다. 

3계층 프로토콜

IPSEC : 인증, 무결성, 기밀승 공격에 대해 취약한 인터넷, IP망에서 안전한 통신을 실현하는 프로토콜입니다.

동작모드
- 전송모드 : IP 페이로드만 암호화를 하며, 패킷의 출발지에서 암호화 인증을 하고 목적지에서 복호화가 이루어지도록 하는 보안을 제공합니다.
- 터널모드 : IP 페이로드 및 헤더까지 패킷 전체를 암호화하고 패킷의 출발지에서 일반 패킷이 보내지면 중계장비가 전체를 암호화하고 중계장비의 IP를 붙여서 전송합니다.

암호화기능
AH(Authentication Header) - 무결성, 인증을 제공하고 MAC 기반입니다. 인증시 Key값과 IP 패킷의 데이터를 입력한 인증값을 계산하여 인증 필드에 기록하고 수신자는 같은 키를 이용해서 인증값을 검증합니다. ( 인증 데이터와 순서번호를 갖고 송신자를 확인)
ESP(Encapsulation Security Payload) - 기밀성, 무결성, 인증을 제공하고 스니핑을 방지합니다. 전송자료를 암호화 하여 전송하고 수신자가 받은 자료를 복호화 하여 수신합니다. AH와 다르게 암호화를 제공합니다.

SSL/TLS

Netscape사가 웹 보안을 위해서 처음 개발하였으며, 현재 가장 많이 사용되고 있는 암호 통신 방법입니다. 웹브라우저만 있으면 어디서든 사용이 가능하고, 특정 암호기술에 의존하지 않고 Cipher Suite를 변경하여 강력한 알고리즘을 사용합니다.

서버와 클라이언트 간 인증으로 RSA(비대칭키), DSS(전자서명) 알고리즘, X.509 공개키 인증서를 사용하고 실제 암호화 된 정보는 새로운 암호화 소켓 채널을 통해 전송하는 방식입니다. (OSI 4~7계층 동작)

443포트를 사용하고 기밀성, 무결성, 인증의 보안서비스를 제공합니다.