경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| ==개요== | | ==개요== |
| | * 가상사설망('''V'''irtual '''P'''rivate '''N'''etwork) |
| | * 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다. |
| | * 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다. |
| | * 터널링 프로토콜과 암호화 기술을 이용한다. |
|
| |
|
| *가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork)
| | ==VPN의 분류== |
| *인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
| |
| *구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
| |
| *터널링 프로토콜과 암호화 기술을 이용한다.
| |
|
| |
|
| ==프로토콜별 분류== | | ==VPN에 사용되는 프로토콜== |
| ===[[IPSec|IPSec VPN]]===
| |
| | |
| *네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
| |
| *SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
| |
| *구축 시 전용 하드웨어 장비가 필요하다.
| |
| *서버나 네트워크간 인증이 완료된 경우 사용자는 인증을 거치지 않아도 된다.
| |
| *NAT와 함께 사용할 수 없다.
| |
| *3가지 방식
| |
| **게이트웨이 대 게이트웨이
| |
| **게이트웨이 대 호스트
| |
| **호스트 대 호스트
| |
| | |
| ===[[SSL VPN]]===
| |
| | |
| *4계층
| |
| *IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
| |
| *별도의 장비 없이 응용프로그램 수준에서 동작한다.
| |
| *주로 사용자 수준에서 인증이 이루어진다.
| |
| *NAT를 사용할 수 있다.
| |
| | |
| ===SSH VPN===
| |
| | |
| *7계층
| |
| *원격 단말기에서 접속하는 경우 주로 이용된다.
| |
| *SSH를 이용한 파일 전송 및 파익 복사 프로토콜(SFTP, SCP 등)을 이용할 수 있다.
| |
| *오픈소스 SSH의 일종인 Open SSH의 경우 프록시 방식의 VPN 서버로 구성할 수 있다.
| |
| | |
| ===[[SSTP VPN]]===
| |
| | |
| *4계층
| |
| *Secure Socket Tunneling Protocol VPN
| |
| *마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
| |
| *SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.
| |
| | |
| ===[[MPLS VPN]]===
| |
| | |
| *ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
| |
| *ISP간의 호환이 안되는 경우가 많다.
| |
| *VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
| |
| *구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.
| |
| | |
| [[분류:보안]]
| |
| [[분류:정보보안기사]]
| |
| [[분류:네트워크]]
| |
