VPN(Virtual Private Network)은 네트워크 보안을 강화하여 이용하고자 할때 사용되는 기술입니다.
공중망에서 물리적인 네트워크의 구성과 무관하게 논리적으로 폐쇄된 사용자 그룹을 구성하여 신뢰성과 보안 기능을 제공합니다.
1. 특징
- 기존의 공중망을 통해 가상망 구성 가능
- 유연한 통신망 조정/관리
- 경제적으로 망 구축 및 운영 가능
- 자유로운 번호 계획
- 통신망 주문생산형태 제공 가능
2. VPN 구현방식
1) 방화벽 기반
- 방화벽에 VPN 터널링 구현
- 관리 포인트가 단순화
- 트래픽 증가시 암/복호화에 따른 성능 저하
2) 라우터 기반
- 라우터로 VPN 구현
- 구현이 매우 간단하나 라우터의 구조적인 문제로 보안상 취약
3) 전용 하드웨어
- 전용제품이라 사용 편리
- 기존 망 성능 유지
- 표준 프로토콜 통한 호환성 필요
4) 전용 소프트웨어
- 주로 이동 중 사용하기 위함
- LAN 환경만큼 우수하지는 않으나 유동성이 좋아 다른 솔루션과 결합되어 사용
3. VPN 터널링
터널링이란 송수신자 사이에 일종의 가상 파이프를 구성하는 것을 의미합니다. 파이프는 터널링을 지원하는 프로토콜을 사용합니다.
이는 사설망과 같은 보안기능을 제공합니다.
1) 2계층 터널링 프로토콜
2계층 터널링 프로토콜은 클라이언트와 액세스 하고자 하는 위치에 LAN을 연결합니다.
Client-to-LAN을 위한 Remote Access VPN에 주로 사용되며, 사용자측에서 다이얼업을 이용하여 접속할 때 ID, PW 사용하여 인증절차 후 터널링이 시작됩니다.
2계층 터널링 프로토콜의 VPN 터널 구성방법은 클라이언트(Client) 개시 VPN, NAS(Network Access Server) 개시 VPN 등이 있습니다.
2) 3계층 터널링 프로토콜
3계층 터널링 프로토콜은 네트워크 계층 레벨의 VPN을 구성합니다.
LAN-to-LAN 모델이 사용되며, 링크계층과 독립적인 구성되는 것이 특징입니다.
보안성 측면에서 매우 우수합니다.
CPE(Customer Premises Equipment)에서 특별한 변화 없이 구축 가능합니다.
IPsec를 이용 구현(터널 모드) 할 수 있습니다.
구분
|
2계층
|
3계층
|
MPLS
| |
프로토콜
|
L2TP, PPTP
|
IPsec, GRE
|
MPLS
| |
구현형태
|
클라이언트-서버
|
호스트-호스트
|
호스트-호스트
| |
캡슐화 대상
|
IP, IPX
|
IP
|
IP
| |
보안
|
인증
|
비표준, 자체지원
|
IP sec
|
비표준
|
암호화
|
비표준, 자체지원
|
IP sec
|
비표준
| |
특징
|
PPP기술 활용
|
다중 서비스 지원
|
QoS 제공
| |
* GRE : Generic Routing Encapsulation
댓글 없음:
댓글 쓰기