[Network] VPN

- PN(Private Network)

PN은 사설 네트워크 가리킵니다. 사설 네트워크는 특정 조직이나 개인이 소유하고 관리하는 네트워크로, 일반적으로 인터넷과는 분리되어 있습니다. PN은 조직 내에서 내부 통신이나 데이터 공유를 위해 사용됩니다. 이는 보안과 데이터의 기밀성을 유지하면서 효율적인 내부 통신을 가능하게 합니다.
 

- VPN(Virtual Private Network)

VPN은 가상 사설 네트워크를 의미합니다. VPN은 인터넷을 통해 사용자들이 안전하게 데이터를 전송하고 액세스하는 데 사용되는 암호화된 터널입니다. VPN을 사용하면 사용자는 인터넷을 통해 데이터를 전송할 때 보안과 개인 정보 보호를 강화할 수 있습니다.

• 보안 서비스 기술 : 내부 사설망을 외부로부터 스스로 보호하고, 사용자 인증을 통한 접근통제가 가능해야 한다.
• 데이터 인증 및 암호화 기술: 사설망 간의 Traffic을 무결성과 기밀성을 유지하기 위해서, 모든 Traffic에 인증 메커니즘을 적용하거나, 정보 유출의 방지를 위해서 암호화할 수 있어야 한다.
• 터널링 기술: 기존의 공개 네트워크에서 가상의 사설 망을 구성하기 위해서, 기존 네트워크에서 정보 이동이 가능하도록 정보를 캡슐화하고, 다시 풀어 내어 논리적으로 두 네트워크를 연결하는 기술(망연계)이다.

VPN은 다음과 같은 목적으로 사용됩니다:

• 보안 강화: VPN은 데이터를 암호화하여 외부에서의 엿들을 방지합니다. 이는 인터넷 연결을 통해 데이터를 안전하게 전송하고 개인 정보를 보호하는 데 도움이 됩니다.
• 원격 액세스: VPN을 사용하면 사용자는 원격 위치에서도 회사 내부 네트워크에 연결할 수 있습니다. 이는 원격 근무자나 이동 중인 직원들에게 업무 환경에 접근할 수 있는 편의성을 제공합니다.
• 지리적 제한 우회: VPN은 사용자가 인터넷에 연결될 때 지리적으로 제한된 콘텐츠에 접근할 수 있도록 도와줍니다. 이는 지리적으로 제한된 콘텐츠나 서비스에 접근할 수 있는 유용한 도구가 될 수 있습니다.

 

- IPSec

IPSec (Internet Protocol Security)는 인터넷 프로토콜(IP) 기반의 네트워크에서 보안 서비스를 제공하기 위해 사용되는 프로토콜 스위트(Protocol Suite: 네트워크 통신에서 사용되는 다양한 프로토콜들의 집합)입니다. 패킷 단위에 적용이 되며, 현재 사용 중인 IPv4, IPv6를 모두 지원합니다. IPSec는 데이터의 기밀성, 무결성, 인증 및 데이터 원본 인증을 보장하기 위해 네트워크 통신을 암호화하는 데 사용됩니다.  IPSec은 GtoG(망대망) VPN 구현을 위해서 현재 가장 많이 사용되고 있는 방식으로 다음과 같은 서비스를 제공합니다.

• Access control(접근제어): 인증, 권한 부여 및 권한 검증 등을 통해 사용자가 허가되지 않은 리소스에 액세스하는 것을 방지
• Connectionless integirity(비연결성 무결성): 데이터가 전송 중에 손상되거나 변경되지 않았는지 확인하는 것을 의미
• Data original authentication(데이터 원본 인증): 데이터가 송신자로부터 유효하게 생성되었는지 확인하는 것을 의미
• Protection against replay(재생 방지): 중복된 데이터나 이전에 전송된 데이터를 악의적으로 반복하여 전송하는 공격을 방지하는 메커니즘
• Confidentiality(기밀성): 데이터의 비밀 유지를 의미

IPSec는 다음과 같은 프로토콜로 구성됩니다:

1. 인증 헤더(AH, Authentication Header): Authentication Header. AH는 IP 패킷의 무결성과 인증을 보장하기 위해 사용됩니다. 패킷의 원본 인증 정보와 패킷 내용에 대한 해시 값을 포함하여 패킷을 보호합니다. 또한 무결성 재연공격 방지 기능을 제공합니다.
2. 암호화 페이로드(ESP, Encapsulating Security Payload): Encapsulation Security Payload. ESP는 IP 패킷의 암호화와 인증을 제공합니다. 패킷의 데이터를 암호화하고, 암호화된 데이터의 무결성을 보장하기 위해 인증 정보와 암호화 키를 사용합니다. (데이터의 원본 인증 및 무결성 재연공격 방지 기능을 제공)
3. 보안 협상 프로토콜(ISAKMP/IKE): Internet Security Association Key Management Protocol. IPSec 구성을 위한 보안 협상과 키 교환(암호화 키들을 관리)을 수행하는 프로토콜입니다. 클라이언트와 서버 간에 보안 매개변수 및 키를 교환하여 IPSec 연결을 설정하고 관리합니다.

IPSec는 다양한 환경에서 보안 요구 사항을 충족하기 위해 사용됩니다. IP수준(L3) 보안을 제공하여 응용프로그램에 대한 의존성이 없고 IP 통신을 모두 보호할 수 있다는 장점이 있습니다. 주요 응용 사례에는 다음이 포함됩니다:

• 원격 액세스 VPN(Virtual Private Network): IPSec는 원격 사용자들이 안전하게 조직의 네트워크에 액세스할 수 있는 VPN 연결을 구축하는 데 사용됩니다.
• 사이트 간 VPN: IPSec를 사용하여 여러 지점이나 사무소를 안전하게 연결하여 안전한 데이터 통신을 구현합니다.
• 보안된 VoIP(Voice over IP): IPSec는 음성 통화를 암호화하여 보안적으로 안전한 VoIP 통신을 제공합니다.
• 무선 네트워크 보안: IPSec는 무선 네트워크에서 데이터의 안전한 전송을 보장하기 위해 사용됩니다.

 

- VPN Tunneling

VPN 터널링(VPN Tunneling)은 가상 사설 네트워크(VPN)를 통해 안전하게 데이터를 전송하기 위한 기술입니다. 이는 인터넷과 같은 공용 네트워크를 통해 데이터를 안전하게 전송하기 위해 사용됩니다.
VPN 터널링은 두 지점 간의 연결을 가상적인 터널로 설정하여 데이터를 암호화하고 안전하게 전송합니다. 이는 다음과 같은 과정으로 이루어집니다:

1. 터널 설정: VPN 클라이언트(사용자)와 VPN 서버 간에 터널을 설정합니다. 이 터널은 가상적인 연결로, 사용자와 서버 간에 암호화된 통신을 가능하게 합니다.
2. 데이터 암호화: 사용자의 데이터는 터널을 통해 전송되기 전에 암호화됩니다. 이는 데이터의 기밀성을 보호하기 위해 사용됩니다. 대칭키 암호화나 공개키 암호화 등의 암호화 기술이 사용될 수 있습니다.
3. 터널을 통한 데이터 전송: 암호화된 데이터는 VPN 터널을 통해 안전하게 전송됩니다. 이 터널은 공용 네트워크(인터넷)를 통과하면서도 데이터의 무결성과 기밀성을 보존합니다.
4. 데이터 복호화: 수신측의 VPN 서버에서는 암호화된 데이터를 복호화하여 원본 데이터로 복원합니다. 이는 데이터의 무결성을 확인하고, 사용자에게 제공하기 전에 필요한 처리를 수행하는 단계입니다.

VPN 터널링은 사용자와 서버 사이에 안전한 통신 경로를 제공하여 데이터의 보안과 개인 정보 보호를 강화합니다. 이를 통해 인터넷을 통해 전송되는 데이터의 도청, 변경, 중간자 공격 등을 방지할 수 있습니다. VPN 터널링은 원격 접속, 원격 작업, 데이터 공유 등 다양한 용도로 사용되며, 기업에서는 원격 근무자의 보안 연결을 구축하는 데 많이 활용됩니다.