개발관련 도서/IT엔지니어를 위한 네트워크 입문

1. VPN(Virtual Private Network)

prden 2022. 2. 24. 22:17

1. VPN : Virtual Private Network

가입자 입장에서의 VPN, 통신사업자 입장에서의 VPN

 

1) 통신사업자 VPN : 본사-지사, 지사-지사간의 연결은 대부분 MPLS VPN 기술을 사용한다. (MPLS VPN이란 여러 가입자가 하나의 MPLS 망에 접속되지만, 가입자를 구분할 수 있는 기술을 적용해 전용선처럼 사용한다. 

 

2) 가입자 VPN : VPN을 통해 일반 인터넷 회선을 전용망처럼 구성해 사용한다. 

 

공중망을 전용선과 같은 사설망처럼 사용하기 위해 강력한 보안을 도입해야 한다. 이는 IPSEC, SSL과 같은 암호화 기법을 제공하는 프로토콜이 VPN에 주로 사용된다. 

 

a. 본사-지사처럼 네트워크 대 네트워크 연결에는 IPSEC VPN 기술이 사용된다. 

b. 개인사용자가 본사 네트워크로 접속하는 경우 SSLVPN 기술이 사용된다. (PC -> 본사 네트워크 접속, 모바일 단말 -> 본사 네트워크 접속)

 

2. VPN 동작방식

VPN은 터널링과 보안 기능을 이용해 데이터를 보호한다. 

vpn은 가상 네트워크를 만들어주는 장비로, 터널링 기법을 사용한다. 패킷을 터널링 프로토콜로 감싸 통신하는 기법이 터널링 기법이다. 이에 더불어 패킷을 암호화하거나 인증하거나 무결성을 체크하는 보안 기능을 이용해 인터넷에 패킷이 노출되더라도 해커나 기관들이 감청하지 못하게 보호할 수 있다. 가장 많이 사용되는 보안 vpn 프로토콜은 IPSEC, SSL이다. 

 

VPN은 3가지 형태로 구현된다. 

1) Host to Host 통신보호

2) Network to Network 통신보호 - 일반적으로 vpn으로 많이 구성 ex) 본사 - 지사 같은 특정네크워크를 가진 두 종단을 연결하는 경우 이며, IPSEC 프로토콜 스택이 가장 많이 사용된다. 

3) Host가 Network로 접근할 때 보호 - 일반적으로 vpn으로 많이구성 ex) 모바일 사용자가 일반 인터넷망을 통해 사내망으로 연결하는 경우이며 IPSEC과 SSL프로토콜이 범용적으로 사용된다.