VPN(Virtual Private Network) #

가상사설망(VPN, Virtual Private Network)은 두 개 이상의 물리적 네트워크(또는 장치) 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용자 또는 장치가 암호화된 연결을 통해 직접 연결되어 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 네트워크를 말한다.

VPN을 사용하게 되면 디바이스와 네트워크 간의 트래픽은 암호화되고 전송 중에도 비공개로 유지되기 때문에 외부에서 네트워크에 침입하는 경우 해당 데이터에서 정보를 얻는 것은 거의 불가능하여 데이터 보안 및 손실을 방지할 수 있다.

VPN의 장점 #

• 낮은 비용으로 고비용의 전용회선을 대체함으로써 비용 절감 효과
• 개방적인 인터넷 하부 구조와 암호화 및 인증 프로토콜을 이용하여 전송되는 모든 데이터에 대해 신뢰성 있는 통신 보장
• 침입차단시스템(Firewall)이나 침입탐지시스템(Intrusion Detection System : IDS) 등의 타 보안 장비와 상호 운용성이 뛰어남

VPN 프로토콜 종류 #

PPTP(Point-to-Point Tunnelling Protocol) #

마이크로소프트사가 개발한 방법으로서, IP, IPX 또는 NetBEUI 트래픽을 암호화하고, IP 헤더로 캡슐화하여 인터넷을 경유하여 전송

L2TP(Layer Two Tunnelling Protocol) #

IP, IPX, NetBEUI 트래픽을 암호화하고 IP 헤더로 캡슐화하여 인터넷이나 X.25, 프레임 릴레이나 ATM 네트워크를 통해 전송

IPSec(Internet Protocol Security) #

보안에 취약한 IP 프로토콜에서 안정성 있는 서비스를 제공하기 위해 IETF 워킹그룹에서 표준(RFC2401-2412)으로 제정한 보안 프로토콜로 시스템이 보안 프로토콜을 선택하고, 암호화 알고리즘을 결정하며, 또 암호화키를 결정할 수 있게 함으로써 IP 계층에서 보안 서비스를 제공

References #

• https://terms.naver.com/entry.naver?docId=2454595&cid=42346&categoryId=42346
• https://terms.naver.com/entry.naver?docId=3432046&cid=58437&categoryId=58437
• https://www.alibabacloud.com/ko/knowledge/what-is-vpn
• https://www.cisco.com/c/ko_kr/products/security/vpn-endpoint-security-clients/what-is-vpn.html