NAT와 VPN

NAT 이란?

 : 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 IP주소를 변환하는 것이다.

사용 이유

• 사설 IP주소를 정적인 하나의 공인 IP 주소로 바꾸기 위해
• 사설 IP주소를 회사가 가질 수 있는 공인 IP 주소들 중에서 어떤 하나와 사상되도록
• 사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로 바꾸기 위해
• 공인 IP 주소를 사설 IP 주소중 하나로 연결 

VPN 이란?

공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한 네트워크이다. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있또록 구성된 네트워크.

• 
  
• 사설망(Private Network) : 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크를 의미한다.
• 공중망(Public Network) : 사설망과 대칭되는 개념으로 불트정 다수의 사용자에게 서비스를 제공하는 통신망으로 우리가 흔히 쓰고 있는 인터넷

VPN 터널링 프로토콜

1. PPTP(Point-to-Point Tunnelng Protocol)

 : PPP(Point-to-Point) 접속을 확장하여 원격 사용자와 사설망 사이의 보안 접속을 제공하는 Layer2 터널링 프로토콜. TCP/IP를 그대로 이용하면서 외부인이 접근할 수 없는 별도의 가상 사설망을 구축할 수 있도록 해주는 프로토콜이다.

2. L2TP(Layer 2 Tunneling Protocol)

 : L2TP는 마이크로소프트가 제안한 PPTP와 Cisco가 제안한 L2F(Layer 2 Forwarding) 프로토콜을 결합한 것으로 PPTP의 장점과 L2F의 장점을 하나로 모으자는 의도에서 개발한 프로토콜이다. 

PPTP는 IP기반의 네트워크만 지원하는 반면 L2TP는 패킷 중심의 지점간 연결이기만 하면 통신이 가능하다.

L2TP는 P, 프레임 릴레이 PVC, X.25 VC(virtual circuit), ATM VC에서 사용할 수 있다.

PPTP는 두 지점 사이에 하나의 터널만 가능하지만 L2TP는 두 지점 사이에 여러개의 터널을 사용할 수 있으며 터널을 사용할 수 있으며 터널에 따른 QoS를 적용할 수 있다.

PPTP와 달리 PPP데이터 그램을 암호화하지 않으므로 암호화에는 IPsec(IP Security)를 사용하는데 이러한 L2TP와 IPsec의 조합을 L2TP/IPsec 이라고 한다.

3. IPsec(IP security)

 : IPsec은 VPN 터널링의 업계 표준 프로토콜로 강력한 사용자 인증과 암호화를 제공하는 Layer3 프로토콜이다. IETF IPsec Working Group에 의해 제안되었으며 데이터 송신자의 인증을 허용하는 인증헤더(AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 보안 페이로드 캡슐화의 두종류의 보안 서비스를 제공한다.

AH(Authentication Header) 

 : 인증 헤더는 IP 데이터그램에 데이터 인증, 강력한 무결성 및 재생 보호 기능을 제공합니다.

 AH는 IP 데이터그램의 많은 부분을 보호 하여 IP헤더와 전송헤더 사이에 삽입된다.

ESP(Encapsulating Security Payload)

 : ESP(보안 페이로드 캡슐화) 모듈은 ESP가 캡슐화 하는 컨텐츠에 대한 기밀성을 제공한다. 또한 ESP는 AH가 제공하는 서비스도 제공한다.

ESP는 AH가 제공하는 서비스도 제공한다.