정보보안, 해킹, IT지식/네트워크 지식

VPN(Virtual Private Network)가상 사설 네트워크

Black hawke 2023. 5. 22. 13:26
728x90
반응형

VPN (가상 사설 네트워크)에 대해 알아보겠습니다.

 

VPN 이란?

VPN (가상 사설 네트워크)는 인터넷상을 통해 다른 네트워크에 대한 보안 연결 터널을 만들어 주는 기술.

사용자가 인터넷 사용 시 안전한 개인 정보 보호와 검열, 지리적 제한으로 콘텐츠에 접근 할 수 있도록 도와 주는 기술.

또한 인터넷 우회에 유용 하다.

출처: 정보 보안 개론

VPN의 목적

 

인터넷상의 비즈니스 네트워크를 안전하게 연결하기 위해 주로 이용되기 위해 만들어진 기술이며,

공용 또는 신뢰 할 수 없는 네트워크에 액세스 하는 경우, 개인 및 보안 네트워크를 생성하는 목적이 있다.

집에서 회사 시스템을 접속할 수 있도록 터널을 구성하여 재택 근무 또는 어디서나 접속하여 업무 할수 있도록 하였다.

 

VPN의 특징

보안 원격 액세스 가능

개인 정보 보안 및 익명성 기능 강화

지리적 제한 우회로 인한 콘텐츠에 접속 가능

공용 무선 wifi의 향상된 보안 가능

안전한 파일 공유 유지

 

출처 : 정보 보안 개론

 

VPN 서비스의 종류

VPN의 서비스 종류에슨 IPsec ,SSL, TLS 등이 있습니다.

IPsec VPN 과 SSL VPN의 비교

프로토콜 및 계층

   IPsec VPN : 인터넷 프로토콜 보안은 OSI 모델의 3계층(Layer 3)에서 작동.

                        IP패킷에 대한 인증, 암호화 및 데이타 무결성 제공

   SSL VPN : SSL(Secure Sockets Layer) 또는 그 후속 모델인 TLS(Transport Layer Security)는 OSI모델의

                     전송계층   (Layaer 4) 또는 애플리케이션 계층(Layer 7)에서 작동.

                     프로토콜(Protocol)을 사용하여 클라이언트와 서버 간에 보안 연결을 생성 

 

액세스(Access) 방법

  IPsec VPN : 클라이언트 장치에 전용 VPN 소프트웨어를 설치하여 VPN 게이트웨이/라우터 사이에 보안 터널 설정

  SSL VPN  : 웹 브라우저 또는 경량 SSL VPN 클라이언트를 사용하여 원격 사용자 또는 클라이언트 기반 SSL VPN

                     애플리케이션을 통해 앱 및 리소스에 액세스 .

 

휴대성 및 사용 용이성

  IPsec VPN : 특정 네트워크 구성, 방화벽 또는 NAT(네트워크 주소 변환)와의 호환성 문제로 사용자의 직접 설정 및

                      구성이 어려움

  SSL VPN :  일반적으로 좀 더 유연성이 있고, 설정하기 쉬우며, 표준 웹 브라우져를 통해 작동 할 수 있다.

                      인터넷 연결되는 모든 장치(스마트폰,태블릿 등)에서 사용 가능 한 이점이 있다.

 

 

네트워크의 세분화

  IPsec VPN :  주로 안전한 사이트 간(본사-지사) 또는 네트워크 간 연결에 중점을 두며, 이를 통해 서로 다른 네트워크를

                       안전하게 연결하고, 별도의 서브넷과 VLAN을 유지 할 수 있다.

  SSL VPN :  원격 액세스 및 클라이언트와 사이트 연결용으로 설계 되었으며, 개별 사용자 또는 클라이언트는

                      일반적으로 중앙 집중식 SSL VPN 게이트웨이를 통해 회사 네트워크 리소스에 안전하게 액세스 할 수 있다.

 

보안 및 암호화 

   IPsec VPN : 강력한 암호화 알고리즘 및 인증 방법을 포함한 강력한 보안 기능을 제공.

                       전송된 데이터 의 기밀성 무결성 및 신뢰성을 보장 한다.

   SSL VPN   : 클라이언트와 서버 간의 암호화 및 보안 통신을 제공.

                       다양한 암호화 제품군과 함께 해당 프로토콜을 사용하여 전송 중 데이터를 보호 한다.

 

VPN 방식의 선택

두 VPN은 모두 보안 연결을 설정하는데 사용 되지만, 프로토콜, 작업 계층, 액세스 방법 및 네트워크 분할에 중점을 두는 측면이 다르며, 특정요구 사항, 네트워크 아키텍처 및 필요한 액세스 유형에 따라 달라 집니다.

 

 

마무리

현재 기업이나 개인이나 정보 보안이나 보호에 많은 신경을 쓰고 있고, 보안 위험을 걱정 하고 있습니다.

VPN 기술이 현재에도 많이 사용되고 있으나, 이 기술이 향상된 보안 및 개인 정보 보호등의 기능을 제공하지만 절대적인 익명성이나 모든 온라인 위협에 대한 보호를 보장하지는 않습니다. 사용자가 주의를 해야 하겠습니다.

 

 

오늘은 VPN 기술에 대해 간략히 알아 봤습니다.:)

 

728x90