가상 사설망 VPN
공중 네트워크를 통해 한 회사나 몇몇 단체가
내용을 외부 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다.
가상 사설망의 등장배경:
기업 업무환경의 변화에 기인함, 본사와 다수의 지사 관계, 또한 지사는 국내 지사와 국외 지사로 확장됨, 이들이 하나의 네트워크 구축을 위해 전용선 설치하고 운용 관리 하는데에는 많은 비용이 듬, 그러타고 기존의 인터넷 네트워크를 이용하게 되면 보안에 문제가 생김, 이러한 이유가 가상 사설망이 등장한 계기가 되었음.
|
VPN 접속방식 |
|
|
Site-to-Site VPN |
인트라넷 기반 VPN으로 알려져 있습니다. Site-to-Site의 경우는 항시 VPN연결로 사용자가 지사나 본사의 네트워크를 항시 연결되어 있는 것 처럼 느낄수 있습니다. |
|
Site-to-Client VPN |
외부업무를 보다가 회사의 인트라넷 또는 ERP 서버등을 접속할 때마다 클라이언트 방식으로 접속을 하는 VPN방식입니다. 접속 전용 클라이언트가 있으며, 항시 연결이 아닌 필요할 때 마다 인증을 통해 연결하는 방식입니다. Local User 계정등으로 접속할 수 있지만, 기업은 Directory 서버를 통해 RADIUS 연결 방식을 주로 사용합니다. |
암호화 방식
IPsec (Internet Protocol Security)
IPsec 암호화 기술은 인터넷을 통해 데이터의 안전한 전송을 위해 VPN을 만드는데 사용됩니다.
IPsec은 다음과 같은 기능을 제공합니다.
-기밀성(Confidentiality): 전송 전에 암호화 된 패킷
-무결성(Integrity): 목적지 피어에서 패킷을 인증하여 전송 중에 데이터가 변조되지 않았는지 확인합니다.
-인증(Authentication): 모든 IPSEC 보호 패킷의 원본을 인증합니다.
-리플레이방지(Anti-replay): 패킷 캡처 및 재생 방지
SSL
SSL VPN의 등장으로 Clientless (클라이언트리스) VPN이 등장하게 됩니다.
사용자는 VPN을 접속하기위해 전용 클라이언트 및 소프트웨어를 깔아야만 하고 설치, 관리 및 유지보수의 어려움이 있게 되었습니다.
인터넷 브라우저가 익숙하 유저들에게는 SSL VPN 등장으로 관리자의 이점이 매우 많아지게 되었습니다.
SSL(Secure Sockets Layer)은 웹서버와 웹브라우저간의 안전한 통신을 위해 넷스케이프에서 만든 프로토콜입니다.
인터넷 연결의 편리성으로 인해 네트워크 접속이 용이해지면서 통신 암호화는 중요하게 되었습니다.
SSL VPN은 사용자와 SSL VPN 장비 사이의 안전한 데이터의 교환을 위해 어플리케이션 계층에서 SSL을 이용한 암호화 서비스를 제공함으로써 기존 VPN의 문제점인 포트 블럭(Port Block)과 같은 문제점을 해결해 줍니다.
L2TP
MS와 Cisco가 개발한 VPN 방식으로 보안 프로토콜과 결합하여 더 안전한 VPN을 하는 방식입니다.
두 L2TP 연결지점 간에 터널을 형성하고 IPsec 프로토콜과 같은 다른 VPN의 데이터를 암호화하고 터널 보안에 중점을 두는 방식입니다. L2TP는 데이터 기밀성 및 데이터 무결성에 관련해서 모두다 제공하는 점이 PPTP와의 차이점입니다.
PPTP (Point-to-Point Tunneling Protocol)
VPN터널을 생성하고 데이터를 캡쳐하며, VPN에 엑세스 하기 위해 사용자는 승인된 비밀번호를 사용하여 VPN에 로그인합니다. 옛날에는 제일 많이 구현하는 방식이었지만 암호화를 제공하지 않기 때문에 보안을 위해서는 더이상 사용하지 않는 방식입니다.
'IT정보' 카테고리의 다른 글
| 초보자도 할 수 있는 Windows 디스크 축소, 확대 하기 (0) | 2020.02.03 |
|---|---|
| 초보자도 할 수 있는 드라이브명 변경 하기 (0) | 2020.02.03 |
| Windows 10 릴리스 정보 (0) | 2020.02.02 |
| 메인보드 폼 팩터(Form factor) (0) | 2020.02.02 |
| 키보드의 종류 (0) | 2020.02.02 |