가상 사설망: Difference between revisions
From IT위키
No edit summary |
|||
| Line 1: | Line 1: | ||
==개요== | ==개요== | ||
* | * 가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork) | ||
* 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다. | * 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다. | ||
* 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다. | * 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다. | ||
* 터널링 프로토콜과 암호화 기술을 이용한다. | * 터널링 프로토콜과 암호화 기술을 이용한다. | ||
== | ==프로토콜별 분류== | ||
===[[IPsec VPN]]=== | |||
* 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다. | |||
* SSL-VPN에 비해 구조가 간단하고 속도가 빠르다. | |||
* 구축 시 전용 하드웨어 장비가 필요하다. | |||
* 사용 시 전용 클라이언트 SW가 필요하다. | |||
==VPN에 | ===[[SSL VPN]]=== | ||
* IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다. | |||
* 별도의 장비나 클라이언트SW 없이 웹브라우저만으로 동작한다. | |||
* 웹서버 및 브라우저에 내장된 인증서를 통해 암호화/복호화 된다. | |||
===[[L2TP VPN]]=== | |||
* L2F(계층 2 포워딩 프로토콜)와 PPTP(지점간 터널링 프로토콜)가 결합된 프로토콜 | |||
* 터널링 프로토콜로, 암호화를 제공하지 않기 때문에 IPSec과 함께 쓰인다. | |||
* IPSec과 함께 결합된 경우 PPTP보단 우수한 보안성을 제공한다. | |||
===[[PPTP VPN]]=== | |||
* PPP와 IP를 결합하여 터널링 기능을 제공하고, RC4를 이용한 암호화 기능을 제공한다, | |||
* 결함이 많이 발견되었으며 현재는 보안상 취약한 프로토콜로 분류된다. | |||
* 마이크로소프트에서 제안한 프로토콜 | |||
Revision as of 21:54, 25 April 2018
개요
- 가상 사설망(VPN : Virtual Private Network)
- 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
- 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
- 터널링 프로토콜과 암호화 기술을 이용한다.
프로토콜별 분류
IPsec VPN
- 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
- SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
- 구축 시 전용 하드웨어 장비가 필요하다.
- 사용 시 전용 클라이언트 SW가 필요하다.
SSL VPN
- IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
- 별도의 장비나 클라이언트SW 없이 웹브라우저만으로 동작한다.
- 웹서버 및 브라우저에 내장된 인증서를 통해 암호화/복호화 된다.
L2TP VPN
- L2F(계층 2 포워딩 프로토콜)와 PPTP(지점간 터널링 프로토콜)가 결합된 프로토콜
- 터널링 프로토콜로, 암호화를 제공하지 않기 때문에 IPSec과 함께 쓰인다.
- IPSec과 함께 결합된 경우 PPTP보단 우수한 보안성을 제공한다.
PPTP VPN
- PPP와 IP를 결합하여 터널링 기능을 제공하고, RC4를 이용한 암호화 기능을 제공한다,
- 결함이 많이 발견되었으며 현재는 보안상 취약한 프로토콜로 분류된다.
- 마이크로소프트에서 제안한 프로토콜
