이터 패킷을 캡술화(encapsulation)하여 전송하는 것이다. 이러한 터널링을 위한 프로토콜은 계층별로 여러 가지가 있으나 현재 네트워크 계층의 IPsec(IP Security Protocol)이 표준으로 자리잡아 가고 있다. IPsec은 인터넷망에서의 보안문제인 인증, 무결성, 기밀성, 리플레이 방지 등을 제공하기 위해서 만들어진 것으로서 VPN터널링을 위한 보안 서비스 제공에 적절하다. IPsec 프로토콜의 구성요소는 다음과 같다.
1) 보안 프로토콜
AH(Authentication Header) : 인증과 무결성을 보장
ESP(Encapsulation Security Payload) : 무결성과 기밀성을 제공
2) 데이터관리 기술
SPD(Security Policy Database) : 보안정책
SAD(Security Association Database) : 각종 보안관련 사항
3) Key 관리 메카니즘
IKE(Internet Key Exchage) protocol : 키교환 프로토콜
2. 암호화(Encryption)
터널링과 함께 VPN 구현기술 중 중요한 또 한 가지가 암호화 기술이다. 암호화는 말 그대로 통신되는 데이터를 암호화해 전송하는 것으로 사전에 약속된 키(Key)로 암호를 해독하는 사용자를 제외한 어느 누구도 데이터를 볼 수 없게 하겠다는 것이다.
암호화는 IPsec의 구성요소 중 기밀성과 무결성을 제공하는 ESP(Encapsulation Security Payload)에서 주로 하게되는데 암호화 방식은 DES와 Triple-DES 암호알고리즘이 사용된다.
Ⅵ. 가상사설망(VPN)의 특징
① 각 기업의 자신들의 사설망을 구축하지 않고 이미 광범위한 네트워크를 구성하고 있는 ISP(internet service provider)의 인터넷망을 이용하여 자신의 기업이 요구하는 가상의 사설망을 구축
② 구축된 가상 사설망에 대한 관리 및 운영에 대하여서는 ISP에서 담당.
③ 따라서 각 기업은 ISP의 POP(point of presence)이 있는 곳에서는 어디에서나 기업내부로의 접근이 가능
④ ISP는 이와 같이 공용의 인터넷을 통하여 전달되는 정보에 대하여 안전성을 보장받고자 암호화를 통한 정보 보호를 제공함
⑤ 인터넷상의 일정 대역폭을 할당받아 정보 전송속도를 보장(Quality of Service)
Ⅶ. 가상사설망(VPN)의 장단점
1. 장점
- Internet을 사용하여 지역적인 위치에 제한 없이 Network를 확장 시킬 수 있다(Scalability).
- 신규 Node 확장 시 쉽고 빠르게 구축할 수 있다(Portability).
- 전화 접속 비용을 줄일 수 있다(Cost saving).
- 전용회선 비용을 줄일 수 있다(Cost saving).
- 이동 사용자들에게 안전하게 Network에 접속할 수 있는 수단을 제공한다(근무환경 개선).
- RAS 장비와 Network 장비 유지보수 비용을 줄일 수 있다.
2. 단점
- 공중망을 사용하기 때문에 대역폭을 보장할 수 없다.
- 아직 모든 VPN 장비가 서로 호환되지 않는다.
참고문헌
* 권영만, 기상정보시스템의 개선을 위한 가상사설망 모형에 관한 연구, 서울과학기술대학교, 2003
* 권윤주 외 1명, 가상 사설망의 현황과 보완책, 한국정보처리학회, 2000
* 김승남 외 1명, 배타적 회선 기반의 가상사설망, 강원대학교기초과학연구소, 2008
* 마쯔종 외 2명, 가상사설망(VPN)시스템의 보안성 품질평가모델 개발, 한국정보처리학회
* 신순자, 가상사설망(VPN)기술동향 및 전망, 한국정보문화진흥원, 2000
* 피터전, 가상사설망 VPN, 네버스탑, 2011