Tunneling, Tunneling Protocol   터널링, 터널링 프로토콜

(2019-11-27)

보안 채널, Security Channel


1. 터널링

  ㅇ [ 데이터통신 분야 ]
     - 데이터 스트림인터넷 상에서 가상의 파이프를 통해 전달시키는 기술
        . 패킷 내에  터널링할 대상을 캡슐화시켜 목적지까지 전송

  ㅇ [ 양자 터널링, pn 접합 ]  ☞ 터널 다이오드 참조
     - 낮은 에너지를 갖는 입자가, 에너지가 높으나 공간폭이 작은 포텐셜 장벽을 횡단


2. [데이터통신]  터널링 기법
 
  ㅇ 두 노드 또는 두 네트워크 간에 가상의 링크(VPN 등)를 형성하는 기법
     - 하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반

  ※ 일반적으로 터널링 기법은,
     - 대부분 보안 채널의 역할을 하므로, 암호화 기법 적용이 일반적임
     - 엄격하게 계층화프로토콜들을 심지어 뒤집어 감싸서 만들 수 있음
        . 오버레이 네트워크 구성도 가능하게 함


3. [데이터통신]  주요 인터넷 터널링 보안 방식Layer 2 터널링 방식 (데이터링크 계층) :  PPTP, L2TP, MPLS 등
     - PPP 확장에 의한 터널링 구현 : PPTP, L2TP 등 (단, 데이터 암호화 기능 없음)
        . PPTP : MS社에서 개발하고, RFC 2637로 표준화
           .. 터널링 외 암호화를 추가하려면, IPSec을 함께 사용해야 함
        . L2TP : PPTP 기능을 개선하여, 표준화(RFC 2661,3931) 됨
           .. 터널링 외 암호화를 추가하려면, MS社의 MPPE를 함께 사용해야 함
           .. 초기 VPN 구현에 광범위하게 사용되었으나, 지금은 IPSec,SSL/TLS 등에 의해 대체
     - 망 기반의 터널링 구현 : MPLSLayer 3 터널링 방식 (IP 계층)         : IPSec, GRE 등
     - GRE   : 터널링 있으나 암호화 없음
        . 데이터 암호화 필요시에, `GRE + IPSec`로 결합시켜 보안성 확보
     - IPSec : 암호화 및 터널링 모두 있음 

  ㅇ Layer 4 터널링 방식 (전송 계층)       : SSL/TLS, SSH, SOCKS v5 등
     - 클라이언트/서버 내 두 응용 간에 세션 단위로 터널링 설정됨
        . 주로, TCP(때론, UDP) 보안 채널을 형성함

     

  ※ 한편, 터널링에 의한 VPN 구현 형태
     - 네트워크네트워크 터널링 방식 구현 : VPN 구성이 가능한 GRE 등을 주로 활용
     - 사설망에 원격 접속 구현               : PPTP, L2TP, SSL/TLS



Copyrightⓒ   차재복 (Cha Jae Bok)    " 정보통신 및 과학기술 지식을 간결하게 정리,체계화시키고 있습니다. "