70. PPTP 와 SSTP - 보안의 기본

PPTP( Point to Point Tunneling Protocol ) 와 SSTP ( Secure-Socket Tunneling Protocol )는 둘 다 MS 가 개발한 VPN 프로토콜이다.

이 두 프로토콜은 윈도우즈에 표준으로 내장되어 있기 때문에 소프트웨어 추가 등의 과정 없이 바로 이용할 수 있다.

* PPTP (Point-to-Point Tunneling Protocol)

PPP 를 암호화 등으로 확장한 프로토콜이다.

PPTP 는 윈도우 95의 OSR2(OEM Service Release 2)부터 표준 내장된 VPN 프로토콜이다.

시판 라우터에서도 사용되고 있고, 오픈 소스로 구축된 PPTP 도 있다.

PPTP 에 채택되어 있는 RC4 는 암호 강도가 약하기 때문에 통신 내용이 해독될 위험이 있다.

그래서 최근의 OS 에서는 PPTP 의 지원을 종료하는 제품도 있다.

따라서 언젠가는 보다 안전한 다른 VPN 프로토콜로 대체할 것을 검토해야 한다.

* SSTP (Secure-Socket Tunneling Protocol)

SSTP 는 윈도우 Vista Service Pack 1 이후 및 윈도우 서버 2008 이후 버전에서 지원하는 VPN 프로토콜이다.

SSL/TLS 를 사용하여 암호 통신을 하므로 강한 암호 알고리즘을 채택할 수 있고, TCP 프로토콜을 사용하기 때문에 PPTP 만큼 네트워크 구성의 제약이 엄격하지 않다.

MS 가 야심적으로 만든 SSL-VPN 프로토콜이라 할 수 있다.

SSTP 에는 인증을 필요로 하는 프록시 서버를 경유하여 VPN 연결을 하는 기능이 없다.