VPN은 물리적 전용선이 아닌 공중망을 이용해 논리적으로 직접 연결한 것처럼 망을 구성하는 기술이다.
이렇게 논리적으로 만들어주는 통로를 터널(Tunnel) 이라 하며 VPN을 이용하기 위해 터널을 이용한다.
주로 인터넷과 같은 공중망을 전용선과 같은 사설망처럼 사용하므로 강력한 보안을 제공해야 한다. 그래서 IPSEC, SSL 과 같은 암호화 기법을 제공하는 프로토콜이 적용된다.
<참고> 전용 회선과 VPN
전용 회선은 종단 간에 직접 연결하지만 데이터가 그대로 흐르므로 암호화가 되지않는다.
그래서 VPN을 추가로 구성하여 데이터를 암호화한다. 이때 데이터 암호화는 VPN 장빅 아닌 애플리케이션 단에서도 가능하다.
일반적으로 본사-지사처럼 네트워크 대 네트워크 연결에는 IPSEC VPN 기술이 사용되고 개인 사용자가 본사 네트워크로 접속하는 경우 SSL VPN 기술이 사용된다.
네트워크 간 연결은 보안이 강력한 IPSEC 기반의 VPN 기술을 사용한다. 이때 IPSEC VPN 기능을 지원하는 네트워크 장비가 필요하다.
SSL VPN은 PC나 모바일 단말과 같은 원격지는 별도의 네트워크 장비 없이 VPN 연결이 가능하다.
VPN 동작 방식
VPN은 가상 네트워크를 만들기 위해 터널링 기법을 사용하는데 터널링이란 패킷을 터널링 프로토콜로 감싸 통신하는 기법이다.
일반적으로 보안을 위한 다양한 기술이 포함되어 있어 인터넷에 패킷을 노출하더라고 해커나 기관들이 감청하지 못하도록 보호할 수 있다. 현재 많이 사용되는 보안 VPN 프로토콜은 IPSEC, SSL 이다.
아래는 VPN 구현 형태이다
- Host to Host 통신 보호 : 두 호스트 간에 직접 VPN 터널을 연동, VPN 구성으로 잘 사용하지 않음
- Network to Network 통신 보호 : 본사-지사 같은 특정 네트워크를 가진 두 종단을 연결, IPSEC 프로토콜 사용
- Host가 Network로 접근할 때 보호 : 모바일 사용자가 일반 인터넷망을 통해 사내망 연결, IPSEC, SSL 프로토콜 사용
'CS > 네트워크' 카테고리의 다른 글
| 네트워크 확인 관련 명령어 정리 (0) | 2022.08.23 |
|---|---|
| DDoS 방어 장비에 대해 (0) | 2022.08.13 |
| IPS, IDS 에 대해 (0) | 2022.08.13 |
| 방화벽이란 (0) | 2022.08.13 |
| 보안과 보안 솔루션 (0) | 2022.08.12 |
