[IT]VPN 동작 원리

반응형

VPN

💡 공용망을 마치 전용선처럼 사용하기 위한 기술로서 터널링을 통해 논리적인 연결을 생성하고 인증/암호화/접근제어를 통해 보안성을 제공하는 네트워크 기술을 VPN (Vritual Private Network)이라고 합니다. VPN이란? 에서 VPN의 기초적인 내용을 다뤘습니다.

VPN 구현방식

VPN은 구현 방식에 따라 각각의 장 단점을 가지고 있습니다. 실무에서 사용 시 각 장 단점에 따라 운영 방식이 변경 될 수 있으니 어디까지나 참고용으로 보시길 권장드립니다.

VPN 전용장비

VPN용으로 제작된 전용의 하드웨어 장비를 이용하여 구축

목적 : 대역폭 증가, 고속통신 제공

장점 : 확장이 용이 함

단점 : 별도의 H/W 혹은 S/W까지 구매해야 함으로 구축비용이 높음

Router를 이용한 VPN 구현

Router 또는 Access Server에서 지원되는 VPN 기능을 이용하여 구축

장점 : 별도의 장비를 구입하거나 네트워크 토폴로지의 변화 없이 구축 할 수 있음

단점 : Router 성능에 따라 VPN 성능이 결정 Router의 보안 취약점이 VPN에 영향을 미침

Firewall을 이용한 VPN 구현

Firewall 에서 지원하는 VPN 기능을 이용하여 구축

장점 : 별도의 장비를 구입할 필요가 없고 관리 및 유지보수가 용이

단점 : 병목현상 발생 가능

터널링 (Tunneling)

VPN에 대해 언급했듯 공용망을 전용선처럼 사용하기 위한 기술로 터널링을 통해 논리적인 연결을 생성한다고 설명하였습니다.

터널링 : 물리적으로 떨어진 특정 출발지와 목적지를 논리적으로 하나의 Line으로 연결하는 기술

• 프로토콜이 호환되지 않은 네트워크를 통해 데이터를 전달
• 터널로 전달되는 데이터를 암호화하여 특정 목적지와 주고 받는 데이터의 보안을 증가

터널링을 간단하게 표현하자면 다음과 같습니다.

이미지만 봤을 때 그냥 외부통신과 별다를것이 없다고 느껴지지만 사용되는 프로토콜에서 차이가 생깁니다.

• Passenger Protocol
• 원본 데이터를 담고 있는 protocol
• Encapsulation protocol (tunneling protocol)
• 특정 출발지에서 목적지까지 데이터를 전달하기 위해 추가로 (De)Encapsulation을 수행하는 프로토콜
• Layer 2 : PPTP, L2TP, L2F..등
• Layer 3 : Cisco GRE, 표준 GRE, IPSec 등
• Carrier Protocol
• 터널링 프로토콜로 재 Encapsulation 된 데이터의 물리적인 출발지와 목적지 정보를 지정하기 위해 추가되는 프로토콜 터널링된 데이터를 물리적인 네트워크로 전송하기위해 사용
• 모든 장비에서 지원하는 범용적인 Layer3 프로토콜을 사용 (IP Protocol)

VPN 종류와 특징

대표적인 VPN 종류와 특징에 대해 알아보겠습니다.

 

1. IPsec (Internet Protocol Security)

• 특징:
  • 보안: IPsec은 네트워크 계층에서 데이터를 암호화하고 인증합니다.
  • 구성 요소: AH(Authentication Header)와 ESP(Encapsulating Security Payload) 두 가지 주요 프로토콜로 구성됩니다.
  • 사용 사례: 사이트 간 VPN 및 원격 접근 VPN에 자주 사용됩니다.
  • 호환성: IP 기반 네트워크에서 광범위하게 사용됩니다.

2. PPTP (Point-to-Point Tunneling Protocol)

• 특징:
  • 간편성: 설정 및 구현이 비교적 쉽습니다.
  • 속도: 암호화가 비교적 약해 속도가 빠릅니다.
  • 보안: 보안 수준이 낮아 최근에는 많이 사용되지 않습니다.
  • 사용 사례: 과거의 간단한 VPN 솔루션으로 주로 사용되었습니다.

3. L2TP (Layer 2 Tunneling Protocol)

• 특징:
  • 보안: 자체적으로는 암호화를 제공하지 않지만, 종종 IPsec과 함께 사용하여 강력한 보안을 제공합니다.
  • 구성: L2TP는 데이터 링크 계층에서 터널링을 제공합니다.
  • 호환성: 다양한 운영체제에서 지원됩니다.

4. OpenVPN

• 특징:
  • 보안: SSL/TLS 암호화를 사용하여 높은 수준의 보안을 제공합니다.
  • 유연성: 다양한 포트를 사용하고, TCP 및 UDP를 모두 지원합니다.
  • 오픈 소스: 오픈 소스 프로젝트로, 커뮤니티에서 적극적으로 개발 및 지원됩니다.
  • 사용 사례: 개인 및 기업용 VPN 솔루션으로 널리 사용됩니다.

5. SSTP (Secure Socket Tunneling Protocol)

• 특징:
  • 보안: SSL 3.0을 사용하여 암호화된 통신을 제공합니다.
  • 통과성: 방화벽 및 NAT 통과가 용이하여 네트워크 환경에 덜 민감합니다.
  • 윈도우 통합: 마이크로소프트가 개발하여 윈도우 환경에 최적화되어 있습니다.

6. IKEv2 (Internet Key Exchange version 2)

• 특징:
  • 보안: IPsec과 함께 사용되어 강력한 보안을 제공합니다.
  • 성능: 연결 복원 기능이 뛰어나 모바일 환경에서 유리합니다.
  • 안정성: 빠른 재연결과 안정적인 연결을 제공합니다.
  • 사용 사례: 모바일 장치에서의 VPN 연결에 주로 사용됩니다