I. 전송 데이터의 캡슐화를 통한 보안기능, Tunneling의 개요
가. 터널링(Tunneling)의 정의
- 통신망 상의 두 점 간의 통신이 되도록 하위 계층 통신 규약의 패킷을 상위 계층 통신규약으로 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 전송하는 기술
II. 터널링의 구현과정 및 방법방법
가. 터널링의 구현과정
 |
나. 터널링의 구현방법
|
TCP/IP 계층 |
프로토콜 |
내용 |
|
데이터링크 계층 |
PPTP |
- Point-To-Point Tunneling Protocol - PPP 확장 개발된 프로토콜(보안 강화, 멀티프로토콜통신) - TCP/IP를 그대로 이용, 외부인은 접근불가 VPN을 별도 운용 - 새로운 EAP를 사용하여 뛰어난 안정성 보장 |
|
L2TP (Layer 2 Tunneling Protocol) |
- PPTP + L2F = ITEF가 산업 표준으로 제정한 프로토콜 - IP, IPX, NetBEUI 트래픽을 암호화한 다음, IP 헤더로 캡슐화해 전송 - L2TP와 IPSec 결합형태에서 연결은 DES알고리즘을 사용 |
|
|
MPLS |
- Multi Protocol Label Switching - IP 패킷 앞에 Label을 붙여 Label 스위칭을 통해 전송 |
|
|
네트워크 계층 |
IPSec (IP Security Protocol) |
- TCP 3계층에서 이루어지는 Tunneling, Ipv6 보안 프로토콜 - 인증 허용 AH와 송신자의 인증과 데이터 암호화를 함께 지원하는 ESP, 키교환을 위한 IKE로 보안서비스 제공 - AH가 추가돼 캡슐화, ESP 헤더가 삽입되면 IP패킷 암호화 |
|
전송 계층 |
SSL (Secure Socket Layer) |
- IPSec 단점인 설치 복잡, 플랫폼 별 낮은 호환성 보완 - Client와 Server간 Handshake을 통한 암호화 프로토콜 - 사용자 영역 프로토콜(5계층)이기에 커널 수정 없이 단순히 웹 브라우저만 있으면 사용 가능 |
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 연결함정(Connection Trap) (0) | 2021.03.07 |
|---|---|
| 전자서명 (0) | 2021.02.28 |
| SSL(Secure Socket Layer) (0) | 2021.02.28 |
| IPSec(IP Security) (0) | 2021.02.28 |
| 이상탐지(Anomaly Detection) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
| IPS(Intrusion Protection System) (0) | 2021.02.28 |
| IDS(Intrusion Detection System) (0) | 2021.02.28 |
댓글