목차

1. 터널링 이해
2. 캡슐화(터널링)
3. VPN(Virtual Private Network)
4. 터널링 구현 기술
5. 암호화 기술
6. VPN 주요 기능
7. PPTP
8. L2TP(Layer 2 터널링
9. Voluntary 터널링
10. IPSec

본문내용

터널링 이해
- 터널링(Tunneling)
• 인터넷을 통한 두 네트워크를 한 네트워크처럼 안전하게 만드는 기술
- 캡슐화(패킷)

캡슐화(터널링)
• 터널링 장비를 지날 때 2, 3계층 정보를 벗겨내지 않고 캡슐화 수행
• 장비A로 유입된 패킷을 캡슐화하고 이를 터널링 장비B가 디 캡슐화하여 다음 네트워크로 전달

<중 략>

-Voluntary 터널링
• client-initiated 터널링
• client가 직접 Network Server(LNS)와 터널을 형성  end-to-end tunnel 형성
• client에 PPTP/L2TP 프로토콜이 탑재되어야 함
-Compulsory 터널링
• ISP-initiated 터널링
• ISP(Internet Service Provider)의 LAC가 client를 대신해서 터널을 생성
• client에 터널링 프로토콜이 제공되지 않은 경우
• ISP 사이트에서 VPN service를 제공해 주는 경우
• LAC-LNS간 터널이 형성
IPSec
• IP 계층을 기반으로 하여 보안 프로토콜을 제공하는 개방형 구조의 프레임워크
• 보안기능  IP의 취약점을 보완
• 전송모드 & 터널 모드

-보안
• 기밀성  DES, 3DES, SEED, AES
• 무결성 및 인증성  MD5, SHA-1
-구성요소
• AH 프로토콜
• ESP 프로토콜
• SAD(Security Association Database) & SPD(Security PolicyDatabase)
• 키 관리 메커니즘(IKE) – Internet Key Exchange protocol
-AH(Authentication Header)
• IP 데이터그램에 비연결형 무결성과 데이터 근원지 IP패킷 인증을 제공하기 위해 사용
-ESP(Encapsulating Security Payload)
• 표준화된 IP레벨의 패킷 암호화 프로토콜
• IPv4, IPv6에 사용
-SPD(Security Policy Database)

참고 자료

없음