VPN

가상사설망(VPN)은 인터넷 연결을 통해 장치에서 VPN서버로 암호화 된 연결을 생성하는 서비스이다.

인터넷서비스 공급자(ISP)가 산이고, 터널이 VPN연결이며 출구가 월드와이드웹에 있는 산을 통과하는 터널이라고 생각하면된다.

 

위키백과 참고

 

VPN의 목적은 전송되는 데이터를 안전하게 전달하기 위한 터널을 만드는것이다. 

중국에서는 방화벽으로 인해 Google 및 Facebook과 같은 사이트 접속을 차단하고 있다. 액세스 할수 있는 방법이 바로 VPN이다.

 

 VPN 장점

• 익명 : 방문하는 사이트등 인터넷을 하고 있는것을 발견하려고 하는 사람은 누구도 찾을수가 없다. VPN은 익명성에 중접을 두어, 암호화 통화와 상팜권과 같이 추적 할 수 없는 지불을 받습니다.
• 보안 : 주로 온라인 데이터 수집 및 추적 금지 차단으로 시작되었으며, 이제는 광고 차단 및 안티바이러스 솔루션용도로 사용되고 있다.
• 위방화벽 서비스에 대한 액세스 : 위치 스푸핑은 VPN 서비스의 부서적인 이점입니다. VPN는 전세계 여러곳에서 서버를 가지고 있기 때문에 서버와 서버를 연결함으로서, VPN서버와 동일한 위치로 Spoofing 할수 있다.

 VPN 구성 요소

 터널링 : End to End 전영회선 연결과 같은 효과를 얻기위하여 두 종단사의 터널을 형성하는 기술이다. 암호화제공하며, 각 층별로 프로토콜이 존재한다.

 

 키관리 : VPN 서비스를 위해 필요한 보안사항들을 협상하는데 사용되는 키관리프레임워크 기술이다. 

 

 VPN관리 : 효과적인 VPN서비스를 지원하며, QoS를 보장하는 기술이다.

 

 VPN 분류- 도입범위에 따른 분류

Internet VPN

 LAN-LAN이 연결되는 거의 반영구 사설망이다.

 서브넷 사이를 연결하기 때문에 대용량 통신을 처리하는 성능이 중요한 요소이다.

 대부분 라우터, 혹은 전용 VPN장비를 이용한 LAN-LAN간 인증으로 구현이 된다.

 

External VPN

 보안 정책이 서로 이질적인 서브넷들을 상호연결해주는 VPN이다.

 InternetVPN에 비해 보안 위험성이 높고, 정교한 접근 설징이 필요하다.

 상호연결되어 있는 자원을 공유할시에는 필요한 자원만 접근을 허용하고, 모든 공격 가능한 보안 솔루션이 요구된다.

 

Remote VPN

 원격지의 허가받은 사용자간의 네트워크연결에 VPN을 적용한다.

 이동 사용자가 사내의 자원에 안전하게 접근할 수 있도록 구현함으로써 업무의 능력을 높이기 위해 사용한다.