본문 바로가기
IT 이론/네트워크&무선통신

VPN(Virtual Private Network : 가상사설망) 정리

by 아이들링 2017. 7. 15.

VPN이란?

- 인터넷 환경을 전용망(폐쇄망)처럼 이용하기 위해 쓰인다. 

- 예를 들어 서울에 있는 본사와 부산에 있는 지사가 있다고 가정해 보자. 본사는 물리적인 회선으로 폐쇄된 내부망을 구축하였다. 지사 또한 본사와 같은 방식으로 내부망을 구성하였다. 그런데 본-지사간 통신이 문제이다. 폐쇄된 내부망끼리 물리적인 사설 회선으로 연결 하기엔 시간도 오래 걸리고 돈도 많이들고 아무튼 무척 까다롭다. 그래서 폐쇄망과 폐쇄망을 인터넷으로 연결 하되, 보안기술을 이용해서 본사에서 나가는 패킷은 오로지 지사로만 가고, 본사로 들어오는 패킷은 오로지 지사에서 온 것만 허용하는 식으로 보안망을 구축하였다. 물론 중간에서 스니핑이나 스터핑이 불가능한 여러 조치들도 해 준다.

- 이렇게 인터넷인데 마치 사설망인것처럼 이용 하는 것을 VPN이라고 한다.


VPN의 기능

- 위에서 설명한 본-지사간 망 구축의 예시를 그대로 이어가겠다.

- 터널링 : 오로지 본-지사간 통신에만 사용되어야 하므로

- 인증 : 본-지사간 오가는 데이터가 중간에서 위조되지 않아야 하므로 

- 암호화 : 본-지사간 오가는 데이터를 누군가 훔쳐볼수 없어야 하므로

- 접근제어 : 인터넷 망을 통해 본사, 지사가 아닌 제3자가 폐쇄망으로 접근할 수 없어야 하므로


VPN 터널링 프로토콜 종류

- L2F

- PPP, PPTP

- L2TP


VPN의 종류

- IPSec VPN(표준)

  * SSL-VPN에 비해 간단하다.

  * SSL-VPN에 비해 속도가 빠르나 구성이 복잡해진다.

  * 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.

- SSL VPN

  * VPN에 프록시 기술을 접목시켰다.

  * WEB구간 암호화나 Application 통신보안에 사용된다.

  * IPSec VPN에 비해 비용이 적게 들지만 속도가 느리다.

  

댓글0