VPN (Virtual Private Network) 가상사설망
VPN은 인터넷 등 기존 네트워크 내에 새로운 가상 네트워크를 만드는 기술이다.
즉, 공중망(인터넷)을 통해 가상으로 확장시킨 사설 네트워크를 말한다.
공중망을 마치 확장된 전용 사설망처럼 사용하면서 암호화를 병용하여 사적인 트래픽을 안전하게 통과시켜 준다.
예를 들어, 기업이나 집단에서 컴퓨터들을 이어주는 사설 네트워크를 만들 때
일일이 전선으로 연결하기는 어렵거나 돈이 많이 들고, 물리적으로도 보안에 취약하기 때문에 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 이루는 것이 VPN이다.
보통, 특수목적으로 내부인들만 볼 수 있게 구축하는 경우에는 해당되는 컴퓨터들끼리 전용선으로 연결하여 제 3자가 접근하지 못하게 구축되는 서버를 사용한다.
그런데 사용자 모두가 같은 장소에서만 작업을 하는 것이 아니라, 집이나 출장지에서도 작업을 해야 할 수도 있다.
이런 경우 모든 직원의 가정에 있는 컴퓨터나 출장지에 있는 컴퓨터를 전용선으로 묶을 수도 없으니 인터넷 회선을 규격을 통해 마치 개인 전용선같이 끌어쓰는 게 가상사설망이다.
허용된 접속지인지 여부를 확인하는 인증도 필요하게 되고, VPN 접속은 암호화 등의 처리가 필요하므로 이론상으로 통신 속도가 느려지는 경향이 있다.
VPN은 맨 위에 그림과 같이 '터널 기술'이 중요하다.
터널이란 어떤 통신회선 내에 만들어 낸 가상 통신회선이다.
이와 같은 터널을 여러개 만들면 통신회선 한 개를 여러개의 가상화 통신회선으로 이용할 수 있게 된다.
인터넷을 사용하는 VPN에서는
PPTP, L2TP와 같은 터널 프로토콜이 이용된다.
이 터널 프로토콜들은 터널을 만들어내는 기능이 있지만 암호화하는 기능은 없다.
여기에 IPSec 등의 암호화 프로토콜을 같이 사용하여 터널을 사용한 통신을 암호화 해준 뒤 보안을 유지한다.
IPSec (IP Security)은 네트워크 계층 상에서 IP 패킷 단위로 인증, 암호화, 키관리를 하는 프로토콜이다.
다음은 IPSec의 주요 구성요소이다.
| IKE
( Internet Key Exchange Protocol ) 암호화를 하기 위한 암호키를 교환하는 프로토콜
| ESP | |
| ( Encapsulated Security Payload ) | (캡슐화된 보안 페이로드) 데이터를 암호화해서 주고받는 구조 |
| AH | |
| ( Authentication Header ) | (인증 헤더) 인증과 조작 검사를 하는 구조 |