network 이론/basic network

VPN

byeong07 2016. 11. 6. 23:20

VPN 이란?

virtual private network
우리말로 '가상사설망'이란 의미이다.

공중 네트워크를 사설 네트워크처럼 사용할 수 있는 인증과 데이터 암호화를 이용해 보안을 강화한 기술

 

원래 보안을 목적으로 할 때 인터넷망은 따로 구축되어야 합니다.

외부 네트워크에서 들어올 수 있는 '해킹'등을 차단하기 위해서입니다.

 

이를 인트라넷이라고 하고회사의 지사나 사업상 파트너들처럼 외부에서 승인한 사용자들

이 접근하여 사용할 수 있는 확장된 사설 인트라넷을 '엑스트라넷'이라고 합니다.  

 

하지만 이렇게 따로 인터넷망을 구축할 경우 그 비용(서버 및 인건비 등)은 당연히 비싸지고, 필요에 따라 가변적으로 사용하기가 어렵다는 단점이 발생.

 

출처: http://gamsungit.com/50190205973

 

 

가상사설망(VPN)  공중망을 사설망처럼 이용해 회선비용을 절감하게 위해서 쓰는 기업통신 서비스

 

VPN 의 보안 서비스 3가지

 

-인증 (Authentication) : 공개된 인터넷망에서 상대방이 누군지 확인을 하는 절차

 

-기밀성(Confidentiality) : 통신내용이 외부에서 알 수 없도록 암호화 하는 것

 

-무결성(Integrity) : 일반적으로 결함이나 결점이 없다는 말로 사용되며 송신된 내용이 변경 되지 않았음을 보장한다.

 

공중 네트워크를 사설 네트워크처럼 사용할 수 잇는 핵심 기술은 터널링(tunneling)이다.

 

터널링 과정은 연결하고자 하는 두 지점 간에 가상 터널을 형성해, 외부로부터 영향을 받지 않는 상황에서 정보를 주고 받는 것이다.

 

터널링 방법으로 크게 2 계층의 PPTP, L2TP가 잇고, 3계층에선 IPsec을 들 수 잇다.

IPsecVPN 에서 가장 많이 사용되는 프로토콜이다.

 

      

                                                        

출처 : http://gamsungit.com/50190205973

 

최근에는 안드로이드나 iOS 기반의 모바일 기기에서의 접속을 지원과 보안을 지원하는 모바일 VPN(mobile VPN)으로 그 영역이 확장되고 있습니다.

 

모바일 VPN(Mobile VPN)은 모바일 기기와 서버간의 암호화를 지원하고, 모바일에서 접속할 수 있는 사이트를 제한할 수 있습니다.

 

모바일 VPN은 개인이 공공의 와이파이에 연결했을 때 단말기 내부이 정보를 보호하기 위한 중간적인 보안시스템으로도 활용할 수 있다.

 

 

'network 이론 > basic network' 카테고리의 다른 글

NAT  (0) 2016.11.06
ARP  (0) 2016.11.06
TCP, UDP  (0) 2016.11.06
Collision Domain 및 Broadcast Domain  (0) 2016.09.06
TCP/IP model  (0) 2016.09.06