본문으로 바로가기

[정보 보안] 터널링, VPN

category Security/네트워크 보안 2025. 9. 23. 13:07
728x90

 

2025.06.24 - [전공수업/정보보안] - 정보보안 기말고사 내용 정리

 

정보보안 기말고사 내용 정리

[ 네트워크 보안 ]접근통제 3단계: 식별, 인증, 인가 접근통제 기법1. 강제적 접근제어(MAC): 주체 권한에 근거2. 임의적 접근제어(DAC): 개인/그룹에 근거 접근권한을 다른 사용자에게 부여3. 역할기

djjin02.tistory.com

 

 

* 터널링(Tunneling)

터널링에서의 패킷 캡슐화

 

터널링은 두 네트워크를 한 네트워크처럼 안전하게 사용할 수 있게 만드는 기술이다.

기본 원리는 데이터를 캡슐화(Encapsulation) 해서 외부 네트워크를 지나가도록 하는 것이다.

 

동작 과정은 아래와 같다.

  1. 원래 데이터(2계층, 3계층 정보 포함)를 새 패킷 안에 감싼다.
  2. 외부 네트워크(인터넷 등)를 안전하게 통과한다.
  3. 목적지 터널링 장비에서 캡슐을 벗겨내고 원래 데이터를 복원한다.

터널링에서는 위 그림과 같이 터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화를 수행한다. 즉, 데이터가 외부에서 보이지 않게 포장하여 전달되는 것이 터널링이다.

 

 

* VPN (Virtual Private Network, 가상 사설망)

  • TCP/IP 기반으로 사설망 기능을 제공하기 위한 기술
  • 터널링을 활용해 공용망(인터넷) 위에 사설망을 구축하는 기술
  • 쉽게 말해, 인터넷 속에 또 하나의 안전한 네트워크를 만드는 것이라고 할 수 있다.
  • 방화벽, 침입탐지 시스템과 함께 사용되는 가장 일반적인 보안 솔루션 중 하나
  • VPN은 한 달에 3만 원으로 이용할 수 있는 인터넷 회선을 임대 회선처럼 사용할 수 있게 해주는 솔루션
  • 이를 위해서는 VPN이 임대 회선과 비슷한 수준의 기밀성을 제공해야 하는데 여기에는 암호화가 필요
  • 터널링 프로토콜 기술 사용
    • VPN에서 사용하는 암호화 프로토콜에는 PPTP, L2TF, IPSec, SSL 등이 있다.

 

VPN을 이용한 외부에서의 접근

 

VPN을 이용한 터널링

  • VPN의 용도 ① 해외에서 국내 서버 이용
    • 대부분의 온라인게임은 그 나라의 IP 주소만 사용해 접속 가능하다.
    • 국내에 VPN 장비를 마련해 두면 VPN 장비에 접속해 국내 IP 주소를 할당받아 국내 게임 서버에 접근 가능하다.
  • VPN의 용도 ② 집에서도 회사 내부망 안전 접속
    • 대부분 유동 IP 주소를 사용하므로 외부에서 접속할 경우 해킹에 노출될 위험이 높다.
    • VPN을 이용하면 회사 밖에서도 회사 서버에 보안 상태로 접속이 가능하다.
    • 네트워크 트래픽이 암호화되어 사용자는 VPN 인증과 함께 방화벽을 통한 서비스 통제, 접근 대상 서비스 인증을 거치므로 임의 접근보다 훨씬 높은 수준의 보안을 유지할 수 있다.

 

 

* VPN 실습

토폴로지

  • 사설망 1: 192.168.1.0/24
    • VPC01: 192.168.1.2 , D/G 192.168.1.1
    • Router02 e0/0: 192.168.1.1
  • 사설망 2: 192.168.2.0/24
    • VPC02: 192.168.2.2 , D/G 192.168.2.1
    • Router03 e0/1: 192.168.2.1
  • 인터넷 (중앙 Router0)
    • R02 ↔ R01: 1.0.0.2 – 1.0.0.1
    • R03 ↔ R01: 2.0.0.2 – 2.0.0.1

 

1. PC 설정

 

 

2. 외부 라우터 인터페이스 설정 (중앙 라우터)

 

 

3. 사설 네트워크의 라우터 설정 

1) Router02 (좌측 라우터)

 

(1) 인터페이스 설정 

 

 

(2) 터널링 설정

 

 

(3) 기본 경로 설정 (중앙 라우터로)

ip route 0.0.0.0 0.0.0.0 1.0.0.1

  • 목적지 네트워크: 0.0.0.0/0 → 모든 네트워크 (디폴트 라우트)
  • 다음 홉: 1.0.0.1 → Router0 (인터넷 역할을 하는 중앙 라우터)

즉, “알 수 없는 모든 목적지 네트워크는 Router0으로 보내라”는 뜻이다.

 

 

(4) 사설망 2로 가는 경로 설정 (터널 통해 전달)

ip route 192.168.2.0 255.255.255.0 172.16.1.2

  • 목적지 네트워크: 192.168.2.0/24 (사설망 2, 즉 VPC2가 있는 네트워크)
  • 다음 홉: 172.16.1.2 (터널 반대쪽 Router03의 터널 IP)

즉, “사설망 2로 가는 트래픽은 터널을 통해 Router03에게 보내라”는 뜻이다.
이 설정이 없으면 Router02는 192.168.2.0 대역을 어디로 보내야 할지 몰라서 패킷을 버리게 된다.

 

 

sh ip int br 명령으로 Tunnel1이 up 된 것 확인

 

 

2) Router03 (우측 라우터)

 

(1) 인터페이스 설정 

 

 

(2) 터널링 설정

 

 

(3) 사설망 1로 가는 경로 설정 (터널 통해 전달)

 

 

(4) 기본 경로 설정 (중앙 라우터로)

 

 

4. ping 테스트

VPC끼리 통신 성공

 

끝..

 

728x90
LIST

'Security > 네트워크 보안' 카테고리의 다른 글

Cisco ASA Firewall (2) - 실습환경 구성  (0) 2025.09.26
Cisco ASA Firewall (1) - PNET에서 Cisco ASA 초기 설정 및 ASDM 접속 실습  (0) 2025.09.24
[정보 보안] DoS 공격 - Ping of Death, SYN Flooding, Teardrop, Land, Smurf  (0) 2025.09.19
[정보 보안] DNS 스푸핑  (0) 2025.09.19
[정보 보안] ARP Redirect(ARP 스푸핑)  (0) 2025.09.18
댓글 , 엮인글
우리는 우리가 생각하는 것이 됩니다
블로그 이미지 KIMJOORI 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바