VPN 개념과 특징(터널링) 프로토콜(IPSec)

VPN : Virtual Private Network

: Public(인터넷) 망을 논리적으로 Private 네트워크로 사용
[ 일종의 LAN - 물리적 통제 가능한 네트워크 ] 

 

Virtual Private Network 특징

- 보안 서비스 기술 
: 내부 사설망을 외부로부터 스스로 보호하고, 사용자 인증 통한 접근통제

- 데이터 인증 및 암호화 기술 
: 사설망 간의 트래픽을 무결성, 기밀성 유지 위해 모든 트래픽에 인증 메커니즘 적용하거나 정보 유출 방지 위해 암호화

- 터널링 기술 Tunneling
: 기존 공개 네트워크에서 가상의 사설망 구성을 위해, 기존 네트워크에서 정보 이동 가능하도록 데이터를 캡슐화 후, 다시 풀어내어 논리적으로 두 네트워크를 연결하는 망연계 기술

 

- IPSec [IPv4, IPv6 모두 활용]

: G(ateway) to G, G to E(nd-point) 형태 
 [게이트웨이의 예 라우터 > 보안이 결합된 라우터 SG: Secure Gateway]

네트워크 계층에 보안 서비스를 제공하며 패킷 단위에 적용되며 IP수준(L3) 보안
응용 프로그램에 대한 의존성 없고 IP기반 통신을 모두 보호할 수 있다는 장점

IPSec Protocol

- ISAKMP [Internet Scurity Association Key Management Protocol]
:보안 협상 및 암호화 키를 관리하는 메커니즘 제공 

- IP AH (Authentication Header)
: AH는 데이터의 원본 인증 및 무결성 위해  

- IP ESP(Encapsulation Security Payload)
: ESP는 데이터의 기밀성, 원본 인증 및 기밀성 위해