https://cwpack0730.tistory.com/66
[NetWork] SSL VPN 개념과 유형
VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다.
cwpack0730.tistory.com
앞서 SSL VPN에 대해 알아보았다.
(VPN의 기본 개념과 SSL VPN은 해당 글을 참고 바랍니다.)
SSL VPN과 함께 많이 사용하는 IPSEC VPN에 대해 진행해 보도록 하겠다.
IPSEC VPN
IPSEC 이라는 용어에서 IP는 인터넷 프로토콜을, SEC는 보안을 의미한다.
즉, IPSEC은 인터넷 네트워크에서의 안전한 연결을 설정하기 위한 통신 규칙 모음을 말하며,
사용자가 개인 네트워크에 연결된 것처럼 인터넷에 액세스할 수 있게 해준다.
IPSEC 프로토콜
IPSEC은 하나의 프로토콜이 아닌 프로토콜의 모음이다.
구성은 다음과 같다.
- 인증 헤더(Authentication Header, AH) : AH 프로토콜은 데이터 패킷이 신뢰할 수 있는 소스에서 왔으며 데이터 변조 확인을 보장한다.(마치 변조 방지 씰 같이..)
하지만 헤더는 어떠한 암호화도 제공하지 않고 데이터를 숨기는데 도움이 되지 않는다. - 캡슐화 보안 페이로드(Encryption Security Payload, ESP) : 페이로드란 암호화된 데이터가 저장되는 공간이다.
전송모드를 사용하지 않는 한 패킷의 IP 헤더와 페이로드를 암호화한다.
(ESP는 각 데이터 패킷에 자체 헤더와 트레일러를 추가함) - 보안 연결(Security Association, SA) : 키 협상 및 알고리즘에 사용되는 프로토콜의 집합을 의미한다.
보안 프로토콜 각각에 대한 보안 매개변수를 정의하며 보안 방법을 적은 계약서라고 생각하면 된다.
(가장 일반적인 SA 프로토콜로는 Internet Key Exchange(IKE)가 있음)
IPSEC 동작 원리
IPSEC 암호화 연결은 다음과 같이 진행된다.
- 키 교환 : 장치 간 키를 교환하여 키를 설정한다.
- 패킷 헤더 및 트레일러 : 인증/암호화 정보를 포함한 헤더를 데이터 패킷에 추가한다. 페이로드를 따르는 트레일러도 추가한다.
- 인증 : 인증을 진행하여 신뢰할 수 있는 소스인지를 검증한다.
- 암호화 : 각 패킷 내 페이로드와 IP 헤더를 암호화한다. 즉, 데이터를 안전하게 비공개로 유지한다.
- 전송 : 암호화된 패킷을 하나 이상의 네트워크를 통해 목적지로 전송한다. IPSEC 트래픽은 TCP가 아닌 UDP를 더 많이 사용한다는 점에서 일반적인 IP 트래픽과 차이가 난다.
(IPSEC은 방화벽을 통과할 수 있는 IPSEC 패킷을 허용하기 때문에 UDP를 사용한다.) - 암호 해독: 통신의 다른 쪽 끝에서 복호화되고 애플리케이션(브라우저 등)이 제공된 데이터를 사용할 수 있게 된다.
IPSEC 두 가지 모드
| 터널(Tunnel) 모드 |
| 터널 모드에서는 전체 원본 IP 패킷이 캡슐화되어 새 IP 패킷의 페이로드가 됩니다. IPSec 터널 모드는 권한이 없는 당사자로부터의 데이터 보호를 강화하므로, 퍼블릭 네트워크의 데이터를 전송하는 데 적합합니다. 컴퓨터가 페이로드와 헤더를 포함한 모든 데이터를 암호화하고, 데이터에 새 헤더를 추가합니다. |
| 전송(Transport) 모드 |
| IPSec 전송 모드는 데이터 패킷의 페이로드만 암호화하고 IP 헤더를 원래 형식으로 유지합니다. 암호화되지 않은 패킷 헤더를 통해 라우터는 각 데이터 패킷의 대상 주소를 식별할 수 있습니다. 따라서 IPSec 전송은 두 컴퓨터 간의 직접 연결을 보호하는 경우처럼, 가깝고 신뢰할 수 있는 네트워크에서 사용됩니다. |
요약정리
IPSEC VPN은 VPN 게이트웨이(서버) 장비 2 대를 서로 연결함으로써 네트워크와 네트워크를 연결하는 VPN이다.
작동방식
IPSEC은 장치 간 암호화된 연결을 구성하는데 함께 사용되는 프로토콜 그룹이다.
IPSEC VPN은 IP 패킷을 암호화하고 그 출처를 인증하는 방식으로 작동한다.
IPSEC VPN과 SSL VPN의 차이점
큰 차이로는 각 프로토콜의 엔드포인트이다.
IPSEC VPN은 사용자가 전체 네트워크와 모든 애플리케이션에 원격 연결이 가능한 반면
SSL VPN은 네트워크의 특정 시스템 또는 애플리케이션에 터널링된 액세스를 제공한다.
그리고 OSI 모델에서 작동하지만 다른 계층에서 적용된다.
IPSEC은 네트워크 및 전송계층에 적용되는 반면 SSL VPN은 애플리케이션 계층의 데이터를 암호화한다.
IPSEC 장점
L2TP/IPSEC 프로토콜은 수동으로 설정하기 쉽고, 가장 안전한 VPN 프로토콜인 OpenVPN보다 속도가 빠르다.
그리고 IPSEC은 승인된 수신자만 암호 해독을 허용하기 때문에 암호화가 효과적이다.
'DevOps > Network_네트워크' 카테고리의 다른 글
| [VPN] FortiGate(Fortinet) SSL-VPN 설정 (0) | 2023.07.18 |
|---|---|
| [NetWork] SSL VPN 개념과 유형 (0) | 2023.07.17 |
| [NetWork] Alteon L4 로드밸런싱 (0) | 2023.03.16 |
| [NetWork] Alteon L4 기본 설정 (0) | 2023.03.15 |
| 서버 티밍(teaming) & 본딩 (bonding) - 서버 랜카드 이중화 방식 (0) | 2023.02.17 |
