VPN 심화 (IPSec, SSL, NAT Traversal)

VPN 심화 (IPSec, SSL, NAT Traversal)

VPN 구현에 사용되는 핵심 프로토콜(IPSec, SSL/TLS)의 동작 원리와 NAT 환경에서의 VPN 통신 문제 해결 기법을 포괄하는 심화 내용

IPSec VPN

• •네트워크 계층(L3) 보안 프로토콜
• •AH (Authentication Header): 무결성+인증, 암호화 없음
• •ESP (Encapsulating Security Payload): 무결성+인증+암호화
• •모드: 전송 모드(호스트 간/페이로드만 암호화) vs 터널 모드(게이트웨이 간/전체 패킷 캡슐화)
• •IKE (Internet Key Exchange): SA 협상, 키 교환, Phase 1(ISAKMP SA) + Phase 2(IPSec SA)

SSL/TLS VPN

• •응용 계층(L4-L7) 보안, 웹 브라우저로 접속 가능
• •클라이언트리스(웹 포털) 또는 전체 터널링
• •방화벽/NAT 통과 용이(443 포트), 원격 접속에 적합

SSL Offloading

• •SSL/TLS 암복호화를 로드밸런서/전용 장비에서 처리
• •백엔드 서버 부하 감소, 인증서 중앙 관리
• •SSL Termination(L7) vs SSL Bridging(재암호화)

NAT Traversal (NAT-T)

• •NAT 환경에서 IPSec 통신을 가능하게 하는 기술
• •ESP 패킷을 UDP 4500포트로 캡슐화
• •NAT가 ESP 프로토콜 번호를 처리 못하는 문제 해결

비교: IPSec VPN(L3/게이트웨이/전체트래픽) vs SSL VPN(L4-7/웹기반/유연)

연관: 암호화, 인증, 방화벽, 원격 접속, 터널링