[정보보안기사 PART 05] 네트워크 보안 - VPN

[정보보안기사 PART 05] 네트워크 보안 - VPN

---

Section 30 VPN

 

1. VPN(Virtual Private Network)

 

(1) 개요

1) 등장배경

 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인한다

 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망은 비용을 포함하여 여러 가지 한계를 갖는다.

 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문제나 데이터를 전달하기에는 부족한 점이 있었다.

 

2) VPN의 정의

 공중 네트워크를 이용하여 사설 네트워크가 요구하는 서비스를 제공할 수 있도록 네트워크를 구성한 것이기 때문에 가상 사설 네트워크라고 한다.

 즉, 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용할 수 있게 해주는 기술 혹은 네트워크를 통칭한다.

 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 액세스 권한 제한 등의 기능 제공

 

3) 특징

 - 투명성 제공

 - IPSec이나 TLS/SSL 등의 보안 프로토콜을 네트워크 관리자의 구성이 아닌 사용자의 요구로 적용시킬 수 있다.

 - 추가적인 구축비용 부담 적다

 - 서비스 품질, 보안, 확장성, 정책 적용, 다른 네트워크와의 연동, 성능에 대한 최소 요구사항

 

4) VPN 구현 기술

 - 터널링

 - 암호화 및 인증

 - 접근제어

 

(2) VPN의 분류

1) 구성 형태에 따른 분류

 - Intranet VPN

 - Extranet VPN

 - Remote Access VPN

 

(3) VPN의 구성

1) 터널링

 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것

 터널링되는 데이터를 페이로드라고 부르며 터널링 구간에서 페이로드는 그저 전송되는 데이터로 취급

 터널리 지원하는 프로토콜 PPTP, L2TP, L2F, MPLS, IPSec 등이 있다.

 

2) SSL(Secure Sockets Layer) VPN

 -  IPSec VPN에 비해 설치 및 관리가 편리하고 비용 절감도 가능

 - 클라이언트와 서버 사이의 안전한 통신 채널 관리를 담당

 - 데이터를 암호화와 인증을 통해 송수신 경로의 안전성 보장

 - PKI의 공개키/개인키를 이용한 웹사이트 통신 보안 가능

 

3) 인증

 - 데이터 인증 : MD5, SHA-1 등과 같은 해시 알고리즘을 이용

 - 사용자 인증 : Peer-Peer 방식, 클라이언트-서버 방식

 

 

 

2. IPSec(IP Security Protocol)

 

(1) 개요

1) 기본 개념

 IP 계층의 보안 프로토콜로서 호스트와 호스트 간, 호스트와 보안 게이트웨이 간, 보안 게이트웨이와 보안 게이트웨이 간의 경로를 보호하기 위한 프로토콜

 인증 헤더, 프로토콜과 ESP 프로토콜을 사용하여 보안 연계 서비스 제공

 IPv4와 IPv6를 지원

 

2) 특징

 IPSec는 네트워크 계층 보호를 위해 널리 사용되고 있는 표준이다.

 IPSec는 강력한 암호화와 인증 방식을 가지며, 두 컴퓨터 사이의 터널화된 통신을 가능하도록 한다.

 IPSec 보안은 기능적 영역을 3가지 분야로 나눌 수 있는데, 그것은 인증, 기밀성, 키관리 이다.

 

3) IPSec 서비스

- 접근 제어

- 비연결 무결성

- 데이터 발신처 인증

- 재전송 패킷의 거부

- 기밀성

- 제한된 트래픽 흐름의 기밀성

 

(2) AH(Authentication Header, 인증 헤더) 프로토콜

1) AH 보안 서비스

 - 무결성

 - 인증

 - 재전송 공격에 대한 보호

 

(3) ESP(Encapsulating Security Payload) 프로토콜

1) ESP 보안 서비스

 IP ESP 프로토콜은 IP 데이터그램에 암호화 기능을 부가한 것

  - 기밀성

  - 재전송 공격 방지 서비스

  - 제한된 트래픽 흐름 기밀성

  - 무결성

  - 인증

 

(4) AH와 ESP의 비교

1) AH vs ESP

 

(5) 보안 연계(SA, Security Association, 보안 연관)

 AH 프로토콜과 ESP 프로토콜을 이용하여 다양한 보안 서비스를 제공하기 위하여 보안 프로토콜 각각에 대한 보안 매개변수집합을 정의하는 역할

 

 

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.