Tunneling, Tunneling Protocol   터널링, 터널링 프로토콜

(2018-12-02)

보안 채널, Security Channel

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
인터넷/데이터통신 >   1. 데이터통신망
  2. 인터넷
  3. 데이터 네트워크 설계
[데이터 단위]
[프로토콜/계층]
[데이터 링크]
[TCP/IP]
[라우팅]
[인터넷 QoS]
[인터넷 관리]
[인터넷 응용]
[인터넷 기타]
[패킷교환(PSN)]
[인터넷 관련 기관]
인터넷 응용 > [NetBIOS]
[DNS]
[가상단말]
[FTP]
[전자메일]
[VoIP]
[웹기술]
[VPN]
[무선인터넷]
[전자상거래]
[개인 컨텐츠]
[인터넷 기타 응용]
VPN >   1. VPN 이란?
  2. IP-VPN
  3. MPLS-VPN
[Tunneling]
Tunneling   1. Tunneling 기술
  2. L2TP
  3. PPTP
  4. IPSec
  5. GRE
  6. SSL/TLS
  7. SSH

1. 터널링

  ㅇ [ 데이터통신 분야 ]
     - 데이터 스트림인터넷 상에서 가상의 파이프를 통해 전달시키는 기술
        . 패킷 내에  터널링할 대상을 캡슐화시켜 목적지까지 전송

  ㅇ [ 양자 터널링, pn 접합 ]  ☞ 터널 다이오드 참조
     - 낮은 에너지를 갖는 입자가, 에너지가 높으나 공간폭이 작은 포텐셜 장벽을 횡단


2. [데이터통신]  터널링 기법
 
  ㅇ 두 노드 또는 두 네트워크 간에 가상의 링크(VPN 등)를 형성하는 기법
     - 하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반

  ※ 일반적으로 터널링 기법은,
     - 대부분 보안 채널의 역할을 하므로, 암호화 기법 적용이 일반적임
     - 엄격하게 계층화프로토콜들을 심지어 뒤집어 감싸서 만들 수 있음
        . 오버레이 네트워크 구성도 가능하게 함


3. [데이터통신]  주요 인터넷 터널링 보안 방식Layer 2 터널링 방식 (데이터링크 계층) :  PPTP, L2TP, MPLS 등
     - PPP 확장에 의한 터널링 구현 : PPTP, L2TP 등 (단, 데이터 암호화 기능 없음)
        . PPTP : MS社에서 개발하고, RFC 2637로 표준화
           .. 터널링 외 암호화를 추가하려면, IPSec을 함께 사용해야 함
        . L2TP : PPTP 기능을 개선하여, 표준화(RFC 2661,3931) 됨
           .. 터널링 외 암호화를 추가하려면, MS社의 MPPE를 함께 사용해야 함
           .. 초기 VPN 구현에 광범위하게 사용되었으나, 지금은 IPSec,SSL/TLS 등에 의해 대체
     - 망 기반의 터널링 구현 : MPLSLayer 3 터널링 방식 (IP 계층)         : IPSec, GRE 등
     - GRE   : 터널링 있으나 암호화 없음,
               데이터 암호화 필요시에 `GRE + IPSec`로 결합시켜 보안성 확보
     - IPSec : 암호화 및 터널링 모두 있음 

  ㅇ Layer 4 터널링 방식 (전송 계층)       : SSL/TLS, SSH, SOCKS v5 등
     - 클라이언트/서버 내 두 응용 간에 세션 단위로 터널링 설정됨
        . 주로, TCP(때론, UDP) 보안 채널을 형성함

     

  ※ 한편, 터널링에 의한 VPN 구현 형태
     - 네트워크네트워크 터널링 방식 구현 : VPN 구성이 가능한 GRE 등을 주로 활용
     - 사설망에 원격 접속 구현               : PPTP, L2TP, SSL/TLS


[네트워크보안] 1. IP 가상사설망 2. 상태반영검사(SPI) 3. 패킷 필터링 4. 터널링
[링크 레벨 보안] [IP 레벨 보안] [전송 레벨 보안] [시스템 보안] [네트워크/프로토콜 분석]

 
        최근수정     요약목록     참고문헌