Tunneling, Tunneling Protocol   터널링, 터널링 프로토콜

(2024-08-28)

보안 채널, Security Channel


1. 터널링

  ㅇ [ 데이터통신 분야 ]
     - 데이터 스트림인터넷 상에서 가상의 파이프를 통해 전달시키는 기술
        . 패킷 내에  터널링할 대상을 캡슐화시켜 목적지까지 전송

  ㅇ [ 양자 터널링, pn 접합 ]  ☞ 터널 다이오드 참조
     - 낮은 에너지를 갖는 입자가, 에너지가 높으나 공간폭이 작은 포텐셜 장벽을 횡단


2. [데이터통신]  터널링 기법
 
  ㅇ 두 노드 또는 두 네트워크 간에 가상의 링크(VPN 등)를 형성하는 기법
     - 하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반

  ※ 터널링 기법의 특징(용도) 例)
     - (보안성)
        . 대부분, 보안 채널의 역할을 하므로, 암호화 기법 적용이 일반적임
     - (네트워크 구성 다양성)
        . 오버레이 네트워크 구성도 가능
        . IPv4/IPv6 변환 기술 
        . 엄격하게 계층화프로토콜들을 뒤집어 감싸서 만들 수도 있는 등
     - (사설 네트워크와 공용 네트워크 연결)
        . VPN 등
     - (네트워크 트래픽 우회)
        . 특정 네트워크 제한이나 방화벽을 우회하기 위해 사용하는 등


3. [데이터통신]  주요 인터넷 터널링 보안 방식Layer 2 터널링 방식 (데이터링크 계층) :  PPTP, L2TP, MPLS 등
     - PPP 확장에 의한 터널링 구현 : PPTP, L2TP 등 (단, 데이터 암호화 기능 없음)
        . PPTP : MS社에서 개발하고, RFC 2637로 표준화
           .. 터널링 외 암호화를 추가하려면, IPSec을 함께 사용해야 함
        . L2TP : PPTP 기능을 개선하여, 표준화(RFC 2661,3931) 됨
           .. 터널링 외 암호화를 추가하려면, MS社의 MPPE를 함께 사용해야 함
           .. 초기 VPN 구현에 광범위하게 사용되었으나, 지금은 IPSec,SSL/TLS 등에 의해 대체
     - 망 기반의 터널링 구현 : MPLSLayer 3 터널링 방식 (IP 계층)         : IPSec, GRE 등
     - GRE   : 터널링 있으나 암호화 없음
        . 데이터 암호화 필요시에, `GRE + IPSec`로 결합시켜 보안성 확보
     - IPSec : 암호화 및 터널링 모두 있음 

  ㅇ Layer 4 터널링 방식 (전송 계층)       : SSL/TLS, SSH, SOCKS v5 등
     - 클라이언트/서버 내 두 응용 간에 세션 단위로 터널링 설정됨
        . 주로, TCP(때론, UDP) 보안 채널을 형성함

     

  ※ 한편, 터널링에 의한 VPN 구현 형태
     - 네트워크네트워크 터널링 방식 구현 : VPN 구성이 가능한 GRE 등을 주로 활용
     - 사설망에 원격 접속 구현               : PPTP, L2TP, SSL/TLS

[네트워크보안]1. IP 가상사설망   2. 상태반영검사(SPI)   3. 패킷 필터링   4. 터널링  

[Tunneling]1. Tunneling 기술   2. L2TP   3. PPTP   4. IPSec   5. GRE   6. SSL/TLS   7. SSH  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)          편집 후원          편집 이력 (금일 2건)
  1. Top (분류 펼침)      :     1,591개 분류    6,512건 해설