Tunneling, Tunneling Protocol   터널링, 터널링 프로토콜

(2016-10-01)

보안 채널, Security Channel

Top > [기술공통]
[기초과학]
[파동/광학/음향]
[방송/멀티미디어/정보이론]
[전자/전기/제어]
[통신/네트워킹]
[정보기술(IT)]
[기계/재료/공업일반]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]

Top > [기술공통]
[기초과학]
[파동/광학/음향]
[방송/멀티미디어/정보이론]
[전자/전기/제어]
[통신/네트워킹]
[정보기술(IT)]
[기계/재료/공업일반]
[표준/계측/품질]
[기술경영]
통신/네트워킹 > [통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

1. 터널링

  ㅇ [ 데이터통신 분야 ]
     - 데이터 스트림인터넷 상에서 가상의 파이프를 통해 전달시키는 기술
        . 패킷 내에  터널링할 대상을 캡슐화시켜 목적지까지 전송

  ㅇ [ 양자 터널링, pn 접합 ]  ☞ 터널 다이오드 참조
     - 낮은 에너지를 갖는 입자가, 에너지가 높으나 공간폭이 작은 포텐셜 장벽을 횡단


2. [데이터통신]  터널링 기법
 
  ㅇ 두 노드 또는 두 네트워크 간에 가상의 링크(VPN 등)를 형성하는 기법
     - 하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반

  ※ 일반적으로 터널링 기법은,
     - 대부분 보안 채널의 역할을 하므로, 암호화 기법 적용이 일반적임
     - 엄격하게 계층화프로토콜들을 심지어 뒤집어 감싸서 만들 수 있음
        . 오버레이 네트워크 구성도 가능하게 함


3. [데이터통신]  주요 인터넷 터널링 보안 방식Layer 2 터널링 방식 (데이터링크 계층) :  PPTP, L2TP, MPLS 등
     - PPP 확장에 의한 터널링 구현 : PPTP, L2TP 등 (단, 데이터 암호화 기능 없음)
        . PPTP : MS社에서 개발하고, RFC 2637로 표준화
           .. 암호화를 위해 IPSec을 함께 사용해야 함
        . L2TP : PPTP 기능을 개선하여, 표준화(RFC 2661,3931) 됨
           .. 암호화를 위해 MS社의 MPPE를 함께 사용해야 함
           .. 초기 VPN 구현에 광범위하게 사용되었으나, 지금은 IPSec,SSL/TLS 등에 의해 대체
     - 망 기반의 터널링 구현 : MPLSLayer 3 터널링 방식 (IP 계층)         : IPSec, GRE 등
     - GRE   : 터널링 있으나 암호화 없음,
               데이터 암호화 필요시에 `GRE + IPSec`로 결합시켜 보안성 확보
     - IPSec : 암호화 및 터널링 모두 있음 

  ㅇ Layer 4 터널링 방식 (전송 계층)       : SSL/TLS, SSH, SOCKS v5 등
     - 클라이언트/서버 내 두 응용 간에 세션 단위로 터널링 설정됨
        . 주로, TCP(때론, UDP) 보안 채널을 형성함

     

  ※ 터널링에 의한 VPN 구현 형태
     - 네트워크네트워크 터널링 방식 구현 : VPN 구성이 가능한 GRE 등을 주로 활용
     - 사설망에 원격 접속 구현               : PPTP, L2TP, SSL/TLS


[네트워크보안] 1. IP 가상사설망 2. 상태반영검사(SPI) 3. 패킷 필터링 4. 터널링
[링크 레벨 보안] [IP 레벨 보안] [전송 레벨 보안] [시스템 보안] [네트워크/프로토콜 분석]
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌