*사설망(Private network) / *공중망(Public network)
VPN(Virtual private network) ?
흔히 '가상사설망' 이라고 알고있는 VPN 이라는 기술은
인터넷과 같은 여러사람이 공용으로 사용하는 공중망(인터넷망)을 특정 사용자나
조직이 가상의 터널을 만들어 단독으로 사용하는 사설망 처럼 동작 시키는 것 을 말한다.
다시말해 공중망(인터넷망) 상에 논리적인 전용선 이라고 볼 수 있다.
VPN을 이용하면 본지사 간의 네트워크를 전용선으로 구축하는 것에 비해
훨씬 적은 비용으로 유지할 수 있다. 인터넷 전화 등 업무의 네트워크 의존도가
거의 절대적인 요즘 전용선의 장애에 대비하여 VPN 을 이용한 네트워크의 이중화를 구현한다.
뿐만 아니라 전용선을 이용한 사설 네트워크 환경에서도
데이터의 보안을 위하여 VPN의 사용은 필수적 이다.
대표적인 VPN 프로토콜로 PPTP, IPsec, L2TP(Layer 2 Tunneling Protocol)등이 있다.
SSL VPN이란?
SSL (Secure Socket Layer) 기술을 사용한 VPN 솔루션 이다.
웹 서버와 클라이언트간의 안전한 통신을 위해 보안을 제공하는 인터넷 보안 프로토콜이다.
사용자와 SSL VPN 장비 사이의 안전한 데이터의 교환을 위해
애플리케이션 계층에서 SSL을 이용한 암호화 서비스를 제공하며,
기본 웹 브라우저만 있으면 어디서든 쉽게 VPN을 접속할 수 있다. 사용자들은
별도의 장비나 클라이언트 소프트웨어 없이 브라우저를 통해 접속하면 되기 때문에
IPSec VPN에 비해 사용 및 관리가 편리하고 비용 절감도 가능하다.
- SSL VPN Mode
1. Clientless Mode
웹 브라우저를 사용
2. thin-Client Mode
HTTP를 제외한 다른 어플리케이션을 지원
POP3, SMTP, SSH
Port-forwarding
3. Tunnel Mode
Cisco AnyConnect VPN 클라이언트 프로그램 사용
SSL VPN |
IPSec VPN |
|
인증 / 형태 |
Two Way 인증토큰 디지털 인증서 자체 인증 |
토큰 이용한 Two Way 인증 |
보안성 |
Client-to-VPN |
Client-to-VPN VPN-to-VPN |
암호화 |
강한 암호화 |
강한 암호화 IPSeC 기반 |
접속관리 |
시간 /장소 제약 없음 다양한 사용자 환경 수용 |
정확히 규정된 사용자로 한정 IP망 전체 접속 – 정교한 접속관리 어려움 |
TCO |
관리 / 운영비용 저렴 |
상대적으로 고비용 |
설치의 간편성 |
플러그 앤 플레이 센터측 장비 설치로 종료 |
클라이언트별 소프트웨어의 설치 및 구성 필요 |
사용자 편리성 |
교육훈련 불필요 |
비전산 관련자에게는 어려움 |
지원 애플리케이션 |
IP기반의 모든 애플리케이션 |
좌동 |
확장성 |
사용자 추가가 매우 용이 |
사용자 추가 시 마다 관리자의 관여 필요 |
애플리케이션 노출 정도 | 현재 사용중인 애플리케이션 (프록시 모드) | 기본적으로는 네트워크상의 모든 애플리케이션 |
ACL | 사용자 ID, Group, IP기반의 ACL 가능 유동 IP 이용자 접근제어 가능. | 유동 IP 이용자에 대한 접근 제어 어려움 |
클라이언트 보안 | 클라이언트 PC의 보안상태에 따라 접근통제 가능 | 보안점검 기능 매우 약함 |
*사설망 - 특정 소수의 사용자에게 접근이 제한되도록 기업이나 학교 등의
특정 기관에서 구축한 통신망
*공중망 - 어느 누구나 자유롭게 접근할 수 있는 통신망
'IT소식 > IT 공부' 카테고리의 다른 글
| SQL Injection (387) | 2015.09.29 |
|---|---|
| 유용한 DOS 명령어 (CMD 명령어) (394) | 2015.09.29 |
| AAA 란 ? (인증서버) (773) | 2015.08.27 |
| 무선해킹 기초 1 (409) | 2015.08.21 |
| 백트랙 airbase-ng 명령어 활용방법 (386) | 2015.08.21 |
