-
VPNInfrastructure 2020. 5. 28. 16:35
VPN
VPN 기능
기밀성(confidentiality) 유지
데이터를 제 3자가 볼 수 없도록 암호화하고, 수신측에서 복호화한다.
무결성(integrity) 확인
데이터가 제 3자에 의해 변조되지 않았음을 확인한다.
인증(authentication)
VPN을 통해 통신하는 상대방이 맞는지 확인한다.
재생 방지(anti-replay)
해커가 중간에서 데이터를 캡쳐했다가 전송하는 재생 공격을 차단하는 기능이다.
본사와 지사 또는 원거리에서 떨어져있는 네트워크 구간을 일직선으로 연결해 사설 주소를 이용한 통신이 가능하도록 하는 기술이다. 해당 통신 시에는 데이터를 ESP 헤더로 감싸 데이터에 대한 암호화, 해싱, 인증이 가능하도록 하는 기술로 인터넷을 통한 안전한 데이터 통신이 가능하도록 해 주는 기술이다.
해시 함수 : 단방향성 함수, 임의의 데이터 블록을 취하고 고정 길이 비트를 반환한다.
IPsec VPN
IETF에서 권고하는 IPsec 기술 기준을 준수해 만든 VPN이다. 주로 본사와 지사 간의 통신에 사용된다. VPN 게이트웨이는 내부에서 수신한 평문을 VPN 패킷으로 만들어서 상대 VPN 게이트웨이로 전송한다. VPN 패킷을 만들기 위해서는 주로 ESP(Encapsulating Security Payload)를 사용한다. 데이터의 인증, 무결성, 기밀성 및 재생 방지 기능을 제공한다. 데이터의 암호화는 DES, AES가 있다. 인증 방식은 PSK, RSA 등이 있으며, 무결성 확인 방식은 SHA-1, MD5가 있다.
SSL VPN
IEFT에서 이를 표준화하여 TLS라고 이름지었다. HTTPS는 SSL을 이용해 HTTP 트래픽을 보호하는 기술이다. 주로, 전자상거래 등 브라우저를 이용한 인터넷 통신에서 많이 사용한다.
'Infrastructure' 카테고리의 다른 글
NFS, Dynamic PAT 등을 활용한 실습 (0) 2020.05.29 Subnetting (0) 2020.05.28 HSRP (0) 2020.05.28 GRE (0) 2020.05.28 ACL (0) 2020.05.28