가상 사설망 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
==개요==
==개요==
 
* 가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork)
*가상 사설망(VPN : '''V'''irtual '''P'''rivate '''N'''etwork)
* 인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
*인터넷과 같은 공중망(Public Network)를 사설망 처럼 사용할 수 있도록 하는 기술을 통칭한다.
* 구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
*구축 비용이 비싼 전용선을 대체하기 위한 용도로 많이 사용한다.
* 터널링 프로토콜과 암호화 기술을 이용한다.
*터널링 프로토콜과 암호화 기술을 이용한다.


==프로토콜별 분류==
==프로토콜별 분류==
===[[IPSec|IPSec VPN]]===
===[[IPSec|IPSec VPN]]===
 
* 3계층
*네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
* 네트워크 계층인 인터넷 프로토콜에서 보안성을 제공한다.
*SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
* SSL-VPN에 비해 구조가 간단하고 속도가 빠르다.
*구축 시 전용 하드웨어 장비가 필요하다.
* 구축 시 전용 하드웨어 장비가 필요하다.
*서버나 네트워크간 인증이 완료된 경우 사용자는 인증을 거치지 않아도 된다.
* 사용 시 전용 클라이언트 SW가 필요하다.
*NAT와 함께 사용할 수 없다.
*3가지 방식
**게이트웨이 대 게이트웨이
**게이트웨이 대 호스트
**호스트 대 호스트


===[[SSL VPN]]===
===[[SSL VPN]]===
* 4계층
* IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
* 별도의 장비나 클라이언트SW 없이 웹브라우저만으로 동작한다.
* 웹서버 및 브라우저에 내장된 인증서를 통해 암호화/복호화 된다.


*4계층
===[[L2TP VPN]]===
*IPSec VPN에 비해 비용이 적게 들지만 속도가 상대적으로 느리다.
* 2계층
*별도의 장비 없이 응용프로그램 수준에서 동작한다.
* L2F(계층 2 포워딩 프로토콜)와 PPTP(지점간 터널링 프로토콜)가 결합된 프로토콜
*주로 사용자 수준에서 인증이 이루어진다.
* IPSec과 함께 결합된 경우 PPTP보단 우수한 보안성을 제공한다.
*NAT를 사용할 수 있다.
* 터널링 프로토콜로, 암호화를 제공하지 않기 때문에 IPSec과 함께 쓰인다.


===SSH VPN===
===[[PPTP VPN]]===
 
* 2계층
*7계층
* PPP와 IP를 결합하여 터널링 기능을 제공하고, RC4를 이용한 암호화 기능을 제공한다,
*원격 단말기에서 접속하는 경우 주로 이용된다.
* 결함이 많이 발견되었으며 현재는 보안상 취약한 프로토콜로 분류된다.
*SSH를 이용한 파일 전송 및 파익 복사 프로토콜(SFTP, SCP 등)을 이용할 수 있다.
* 하나의 터널에 하나의 연결만을 지원하여 1:1 통신만 가능하다.
*오픈소스 SSH의 일종인 Open SSH의 경우 프록시 방식의 VPN 서버로 구성할 수 있다.


===[[SSTP VPN]]===
===[[SSTP VPN]]===
* 마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
* SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.


*4계층
==[[MPLS VPN]]==
*Secure Socket Tunneling Protocol VPN
* ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
*마이크로소프트에서 소유권을 가지고 있는 프로토콜로 윈도우에서만 사용 가능하다.
* ISP간의 호환이 안되는 경우가 많다.
*SSL을 이용하며, 기본 포트인 443번을 이용하여 방화벽에 막힐 불상사가 적다.
* VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
 
* 구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.
===[[MPLS VPN]]===
 
*ISP에서 서비스하는 VPN으로 별도의 장비 도입 없이 간단히 신청 가능하다.
*ISP간의 호환이 안되는 경우가 많다.
*VPN으로 독자적인 라우팅을 이용한 프로토콜이다.
*구조적으로 전용선에 가까운 동작을 보장하지만 암호화는 지원되지 않는다.


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]
[[분류:네트워크]]
[[분류:네트워크]]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)
원본 주소 "https://itwiki.kr/w/가상_사설망"