가상 사설 네트워크라고 부른다. 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용 할 수 있게 해주는 기술, 네트워크를 총칭.

VPN의 기능

1) 데이터 기밀성 : 제3자가 그 내용을 파악하지 못하도록 암호화하여 전송
2) 데이터 무결성 : 내용이 변경되지 않았음을 보증, 암호화 및 전자서명 이용
3) 데이터 근원 인증 : 수신한 데이터가 해당 송신자에게서 전송된 것임을 확인
4) 접근 통제 : 인증된 사용자만 접근 허용

VPN의 암호화

- VPN에서는 대칭키 암호(DES, RC5, SEED, AES 등) 사용

- 사용되는 대칭키는 공개키 암호화 방식(RSA, ElGamal 등)을 사용한 키 교환을 통해 공유

   (데이터 기밀성)

- 메시지 인증은 MAC 또는 해시함수를 이용 수신된 메시지가 해당 출처에서 왔고 변경되지 않았다는 것을 확인함. (데이터 무결성, 데이터 근원 인증)

- 사용자 인증은 보안서버로부터 인증을 받아야 접속이 허가됨. (공유키, 공개키, 인증서, 전자서명 등) + (접근통제)

PPTP / L2TF / IPSec /SSL

2계층            3계층

---------------------------------------------------------------------------------------------

IP망에서 표준화된 3계층 터널링 프로토콜을 의미

AH와 ESP를 통해 IP 데이터그램의 인증과 무결성, 기밀성을 제공

IPSec의 두가지 모드

- 전송모드 : IP 페이로드를 암호화하여 IP헤더로 캡슐화ㅣ

- 터널모드 : IP 패킷을 모두 암호화하여 전송

AH : 데이터와 순서번호를 보유, 데이터 무결성을 보장하는 헤더, 암호화 기능 없음

ESP : IP 페이로드를 암호화하여 데이터 기밀성을 제공(제3자 공개 X)