가상 사설망
From IT위키
개요
- 가상 사설망(VPN : Virtual Private Network)
- 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
- 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
- 터널링 프로토콜과 암호화 기술을 이용한다.
프로토콜별 분류
IPSec VPN
- 3계층
- 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
- SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
- 구축 시 전용 하드웨어 장비가 필요하다.
- 사용 시 전용 클라이언트 SW가 필요하다.
SSL VPN
- 4계층
- IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
- 별도의 장비나 클라이언트SW 없이 웹브라우저만으로 동작한다.
- 웹서버 및 브라우저에 내장된 인증서를 통해 암호화/복호화 된다.
SSTP VPN
- Secure Socket Tunneling Protocol VPN
- 마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
- SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.
MPLS VPN
- ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
- ISP간의 호환이 안되는 경우가 많다.
- VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
- 구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.