가상 사설망: Difference between revisions

From IT위키
No edit summary
No edit summary
 
(8 intermediate revisions by 7 users not shown)
Line 1: Line 1:
==개요==
==개요==
* 가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork)
 
* 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
*가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork)
* 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
*인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
* 터널링 프로토콜과 암호화 기술을 이용한다.
*구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
*터널링 프로토콜과 암호화 기술을 이용한다.


==프로토콜별 분류==
==프로토콜별 분류==
===[[IPsec VPN]]===
===[[IPSec|IPSec VPN]]===
* 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
 
* SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
*네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
* 구축 시 전용 하드웨어 장비가 필요하다.
*SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
* 사용 시 전용 클라이언트 SW가 필요하다.
*구축 시 전용 하드웨어 장비가 필요하다.
*서버나 네트워크간 인증이 완료된 경우 사용자는 인증을 거치지 않아도 된다.
*NAT와 함께 사용할 수 없다.
*3가지 방식
**게이트웨이 대 게이트웨이
**게이트웨이 대 호스트
**호스트 대 호스트


===[[SSL VPN]]===
===[[SSL VPN]]===
* IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
* 별도의 장비나 클라이언트SW 없이 웹브라우저만으로 동작한다.
* 웹서버 및 브라우저에 내장된 인증서를 통해 암호화/복호화 된다.


===[[L2TP VPN]]===
*4계층
* L2F(계층 2 포워딩 프로토콜)와 PPTP(지점간 터널링 프로토콜)가 결합된 프로토콜
*IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
* IPSec과 함께 결합된 경우 PPTP보단 우수한 보안성을 제공한다.
*별도의 장비 없이 응용프로그램 수준에서 동작한다.
* 터널링 프로토콜로, 암호화를 제공하지 않기 때문에 IPSec과 함께 쓰인다.
*주로 사용자 수준에서 인증이 이루어진다.
*NAT를 사용할 수 있다.
 
===SSH VPN===
 
*7계층
*원격 단말기에서 접속하는 경우 주로 이용된다.
*SSH를 이용한 파일 전송 및 파익 복사 프로토콜(SFTP, SCP 등)을 이용할 수 있다.
*오픈소스 SSH의 일종인 Open SSH의 경우 프록시 방식의 VPN 서버로 구성할 수 있다.
 
===[[SSTP VPN]]===
 
*4계층
*Secure Socket Tunneling Protocol VPN
*마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
*SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.
 
===[[MPLS VPN]]===
 
*ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
*ISP간의 호환이 안되는 경우가 많다.
*VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
*구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.


===[[PPTP VPN]]===
[[분류:보안]]
* PPP와 IP를 결합하여 터널링 기능을 제공하고, RC4를 이용한 암호화 기능을 제공한다,
[[분류:정보보안기사]]
* 결함이 많이 발견되었으며 현재는 보안상 취약한 프로토콜로 분류된다.
[[분류:네트워크]]
* 하나의 터널에 하나의 연결만을 지원하여 1:1 통신만 가능하다.

Latest revision as of 23:20, 28 June 2022

개요[edit | edit source]

  • 가상 사설망(VPN : Virtual Private Network)
  • 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
  • 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
  • 터널링 프로토콜과 암호화 기술을 이용한다.

프로토콜별 분류[edit | edit source]

IPSec VPN[edit | edit source]

  • 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
  • SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
  • 구축 시 전용 하드웨어 장비가 필요하다.
  • 서버나 네트워크간 인증이 완료된 경우 사용자는 인증을 거치지 않아도 된다.
  • NAT와 함께 사용할 수 없다.
  • 3가지 방식
    • 게이트웨이 대 게이트웨이
    • 게이트웨이 대 호스트
    • 호스트 대 호스트

SSL VPN[edit | edit source]

  • 4계층
  • IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
  • 별도의 장비 없이 응용프로그램 수준에서 동작한다.
  • 주로 사용자 수준에서 인증이 이루어진다.
  • NAT를 사용할 수 있다.

SSH VPN[edit | edit source]

  • 7계층
  • 원격 단말기에서 접속하는 경우 주로 이용된다.
  • SSH를 이용한 파일 전송 및 파익 복사 프로토콜(SFTP, SCP 등)을 이용할 수 있다.
  • 오픈소스 SSH의 일종인 Open SSH의 경우 프록시 방식의 VPN 서버로 구성할 수 있다.

SSTP VPN[edit | edit source]

  • 4계층
  • Secure Socket Tunneling Protocol VPN
  • 마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
  • SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.

MPLS VPN[edit | edit source]

  • ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
  • ISP간의 호환이 안되는 경우가 많다.
  • VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
  • 구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.

분류:보안 분류:정보보안기사 분류:네트워크