[개념] 터널링 (Tunneling)

터널링

터널링은 두 네트워크를 한 네트워크처럼 안전하게 만드는 기술이다.

 

출처 : 네트워크 해킹과 보안

터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2 계층이나 3 계층 정보를 벗겨내지 않고 캡슐화를 수행한다. 터널링 장비 A로 유입된 패킷을 캡슐화하고 캡슐화된 패킷은 터널링 장비 B에서 받아 디캡슐화하여 다음 네트워크로 전달한다.

 

 

 

VPN (Virtual Private Network)

VPN은 방화벽, 침입 탐지 시스템과 함께 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 보통 한 달에 3만 원으로 이용할 수 있는 인터넷 회선을 임대 회선처럼 사용할 수 있으며, 기업 내부에서 많이 사용된다.

 

기업에서 사용되는 만큼, 기업의 업무 정보는 외부로 유출되면 안 되는 경우가 많기에 기밀성을 제공해야 하는데, 이때 암호화가 사용된다.

VPN에서 사용하는 암호화 프로토콜에는 PPTP, L2TF, IPSec, SSL 등이 있다.

 

VPN 사용 용도

1. 해외여행을 하면서 국내 게임 서버를 이용할 때

 해외여행을 가면 우리나라의 게임 서버를 이용할 수 없는데, 국내에 VPN 장비를 마련해 두면 장비에 접속하여 국내 IP 주소를 할당받아 서버에 접근이 가능하다.

 

2. 집에서 회사 내의 서버에 보안 상태로 접근할 때

 VPN을 이용하면 회사 밖에서도 회사 서버에 접근이 가능하다. 회사에 VPN 장비를 마련하고 외부에서 장비로 인증을 한 뒤에 내부 시스템에 접속하는 방식이다. 이렇게 하면 네트워크 트래픽이 암호화되어 사용자는 VPN 인증과 함께 방화벽을 통한 서비스 통제, 접근 대상 서비스 인증을 거쳐 임의 접근보다 높은 수준의 보안을 유지할 수 있다.

 

3. 원격의 두 지점을 내부 네트워크처럼 이용할 때

출처 : 네트워크 해킹과 보안

 VPN은 인증 없이 터널링을 제공하기도 한다. 위의 그림처럼 본점과 지점을 VPN으로 연결하면 양쪽 사용자는 중간에 VPN 장비가 있다는 것을 느끼지 못한다. 이때 VPN 장비가 라우터처럼 동작하기도 하지만 필요에 따라 두 VPN 사이에 각각 라우터를 설치하기도 한다.

 

 

 

은닉채널 (Covert Channel)

은닉채널은 1973년 램프슨에 의해 정의된 용어로 표면적인 목적 외의 정보나 은닉 메시지를 전송하기 위한 것이다. 은닉메시지는 다른 사람은 볼 수 없고 송수신자만 알 수 있도록 암호화가 되어 있지만, 은닉 채널 자체가 암호화는 아니다.

 

ackcmd를 이용해 은닉 채널의 원리를 설명해 보자

출처 : 네트워크 해킹과 보안

 

ackcmd 툴은 ACK 패킷만 이용하여 세션이 성립되지 않는다. '세션이 성립되지 않는다는 것'은 방화벽이나 운영체제에 연결 기록이 남지 않음을 말한다. 세션 없이 ACK만을 이용해 클라이언트와 서버가 주고받는 형태는 위의 그림과 같다.

 

이때, ACK 패킷을 주고 받는 것처럼 보이지만 실제로는 ACK 패킷 안에 숨겨진 데이터를 주고 받는 것이다.

 

 

 

 

은닉채널은 데이터를 숨겨 방화벽을 우회하는 데 사용할 수도 있다. 

출처 : 네트워크 해킹과 보안

공격자는 공격 서버에 목적지 포트를 80으로 설정하고 임의의 출발지 포트로 보낸다. 그러면 방화벽에서는 목적지 포트가 80인 패킷을 허용하고, 공격 대상은 출발지 포트가 80이고 목적지 포트가 임의의 포트인 패킷을 응답으로 돌려보낸다.

 

ackcmd는 공격자가 공격 대상 서버의 웹 서비스를 이용할 때 발생하는 것과 유사한 형태로 ACK 패킷을 발동시켜 서로 통신을 수행하게 된다.

 

 

 

---

네트워크 해킹과 보안

본 내용은 위의 교재를 바탕으로 작성되었습니다.

 

 

포스트 이미지는 Unsplash의 무료 이미지를 사용하였습니다.

 

공부한 내용을 복습할 겸 블로그에 개념을 정리하게 되었는데

내용 상 문제가 되는 부분이 있을 시 알려주시면 수정 또는 비공개로 돌리겠습니다.