Encapsulating Security Payload ESP 1 ESP 2 ESP

Encapsulating Security Payload (ESP) 1. ESP 개요 2. ESP 패킷 형식 3. ESP 적용 모드 4. 암호화 알고리즘 5. 인증 알고리즘 6. 출발패킷처리(Outbound Packet Processing) 7. 도착패킷처리(Inbound Packet Processing ) 8. 감사(Auditing) 2007 -01 정보보호응용 2

암호화 알고리즘 n 암호 알고리즘- CBC mode l 3중 DES l RC 5 l IDEA l CAST l Blowfish n 해쉬함수 l HMAC-MD 5 -96 l HMAC-SHA-1 -96 2007 -01 정보보호응용 6

VPN 특징 (2/2) n Tunneling l The “Virtual” in VPN l 사용자의 VPN 응용 프로그램으로부터 ISP와 Internet infra를 숨 기는 것 n 다양한 Security Services l The “Private” in VPN l VPN 상의 두 사용자간에 있는 tunnel이 private link인 것처럼 보 이게 하는 것 2007 -01 정보보호응용 29

VPN 프로토콜 LAN-to-LAN VPN 인터넷 기업 LAN 1 기업 LAN 2 VPN 장비 Remote Access VPN Mobile Worker 2007 -01 정보보호응용 33

Layer 2 Tunneling 방식 n Voluntary Tunneling(자발적 터널링) l Client-initiated Tunneling l Client가 직접 Tunnel 서버와 Tunnel 형성 end-to-end Tunnel l 클라이언트에 PPTP/L 2 TP 가 탑재되어 있어야 함 l 동시에 TCP/IP를 이용하여 다른 Internet 호스트에 접근 가능 n Compulsory Tunneling(강제적 터널링) l ISP-initiated Tunneling l ISP Remote Access Switch가 Client 대신 Tunnel 형성 l ISP가 VPN 제공하는 경우 주로 사용 l 말단 사용자에게 투명성 제공 l 초기연결 링크가 Tunnel 밖에서 일어나므로 attack 위험 2007 -01 정보보호응용 34

Layer 2 Tunneling 방식 Voluntary Tunneling 인터넷 client 1 Server client 2 Compulsory Tunneling 인터넷 client 1 2007 -01 정보보호응용 server RAS client 2 35

PPTP (Point-to-Point Tunneling Protocol) n 2 계층 프로토콜 n Microsoft에서 제안 n 원격 사용자 인증 위해 PPP(Point-to-Point Protocol) 사용 n 원격 사용자와 Private Network 사이에 Secure Connectivity 제공 n PPP 패킷 Encapsulation을 위해 GRE(Generic Routing Encapsulation) 사용 n 다양한 프로토콜 지원 (IP, IPX, Net. BEUI, …) 2007 -01 정보보호응용 36

PPTP & L 2 TP 구조 PPP PPTP PPP L 2 TP ESP Protocol Encryption algorithm Authentication algorithm AH Protocol Encryption algorithm Authentication algorithm DOI Generic Routing Encapsulation Key Management PPTP 구조 L 2 TP 구조 2007 -01 정보보호응용 38