VPN 구현 기술

 

(가) 터널링

상용망상에서 전용망과 같운 보안효과를 주기 위한 기법으로 VPN 내의 두 호스트 간에 가상경로를 설정해 주어 사용자에게 투명한 통신서비스를 제공 또한 터널링되는 데이터를 페이로드라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송한다. 

 

(나) 암호화 및 인증

VPN에서는 기밀성 제공을 위해 대칭키 암호(DES, RC5, SEED, AES 등)를 사용한다.

암호화에 사용되는 대칭키는 공개키 암호방식(RSA, ElGamal 등)을  사용한 키 교환을 통해 공유된다. 

메시지 인증은 MAC 또는 해시함수를 이용하여 무결성을 보장

 

(다) 접근제어

필터링은 세밀하게 접근제어를 결정할 수 있지만 암호화하지 않은 IP 패킷 정보에서만 필터링 수행이 가능

암호화된 패킷에는 적용이 불가

 

즉 데이터 기밀성, 무결성, 데이터 근원 인증 및 접근 통제를 제공함.