해당 글은 정보관리기술사 및 컴퓨터시스템 응용기술사, 정보보안기사에 포함되는 주제인 가상 사설망(VPN)에 대한 내용을 다룬다. VPN의 개념, 등장배경, 기술 요소, 구현 방식, 구성 유형, 유형 비교의 내용을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편할 수 있습니다. 감사합니다.
가상 사설망, VPN의 개념
VPN(Virtual Private Network)은 공중 네트워크(인터넷)를 마치 전용선처럼 안전하게 사용할 수 있게 해주는 기술이다. VPN은 데이터 암호화, 사용자 인증 및 접근 제어 등의 기능을 제공하여 보안성을 높인다.
VPN의 등장 배경
초기 인터넷은 데이터 암호화가 고려되지 않은 채로 발전했다. 이에 따라 사설망(Private Network)과 전용 회선(Leased Line)이 등장했다.
기업들은 사설망과 전용 회선을 통해 본사와 지사 간 안전한 통신을 할 수 있게 되었다. 그러나 전용 회선은 비용이 많이 들고 유연성이 낮은 단점이 있었다.
이에 따라 VPN이 등장하여 공중 네트워크를 마치 전용선처럼 안전하게 사용할 수 있게 해주었다.
요약하면, VPN은 공중 네트워크를 안전하게 사용할 수 있게 해주는 기술로, 기업의 업무 환경 변화에 따라 등장했다. VPN은 데이터 암호화, 사용자 인증 및 접근 제어 등의 기능을 제공하여 보안성을 높인다.
VPN의 기술 요소
1. 인증(Authentication)
- VPN 사용자의 신원을 확인하는 기술
- AAA 서버 이용, 사용자 ID/PW, 공개키 인증서 등을 통해 인증 수행(RADIUS, LDAP 등)
- 인증 실패 시 VPN 접속을 차단할 수 있음
2. 터널링(Tunneling)
- 공중 네트워크(인터넷)를 통해 사설 네트워크를 구축하는 기술
- 데이터를 캡슐화하여 안전하게 전송할 수 있게 해줌
- 대표적인 터널링 프로토콜로는 PPTP, L2TP. MPLS 등이 있음
3. 암호화(Encryption)
- VPN 터널을 통과하는 데이터를 암호화하여 보안성을 높임
- 대칭키 암호화와 공개키 암호화 기술이 사용됨(DES, SEED 등)
- IPsec 프로토콜은 VPN에서 널리 사용되는 암호화 기술
4. 키 관리(Key Management)
- VPN 암호화에 사용되는 암호화 키를 안전하게 관리하는 기술
- 키 생성, 배포, 갱신, 폐기 등의 과정을 포함
- IKE(Internet Key Exchange) 프로토콜 사용
5. QoS(Quality of Service)
- VPN 트래픽의 품질을 관리하는 기술
- 실시간 트래픽(음성, 영상)에 우선순위를 부여하여 품질 보장
- 대역폭 관리, 지연/지터 최소화 등의 기능 제공
- MLPS, RSVP 등을 이용한 QoS 보장 기술
VPN 구현 방식
VPN은 공중 네트워크를 마치 전용선처럼 사용할 수 있게 해주는 기술이다. VPN 구현을 위해 주로 다음과 같은 3가지 방식이 사용된다.
방화벽 기반 VPN
- 방화벽 장비에 VPN 기능 추가
- 방화벽의 패킷 필터링 및 상태 기반 검사 기능을 활용하여 보안성을 높이나, 병목현상 발생 가능
- 주로 소규모 기업이나 SOHO(Small Office Home Office) 환경에서 사용된다.
라우터 기반 VPN
- 라우터에 VPN 기능이 내장되어 있어 라우터를 통해 VPN 터널을 생성, 별도의 VPN 장비가 필요 없어 비용 효율적
- 보안 노출 문제 발생 가능
전용 VPN
- 전용 VPN 장비를 사용하여 내부 네트워크 보안이 필요 한 곳에 별도 설치하여 VPN 터널을 생성한다.
- 높은 보안성과 확장성을 제공하지만, 별도의 장비 구매 및 관리가 필요하며, 고비용
VPN 구성 유형
LAN to LAN VPN
- 두 개의 네트워크를 VPN으로 연결하여 마치 내부망처럼 사용할 수 있게 하는 방식이다.
- 주로 본사와 지사 간 연결에 사용된다.
- VPN 장비를 통해 상시 접속이 가능하다.
- IPsec VPN에 적합
- 고속 암호화
Lan to Client VPN
- 개인 사용자(클라이언트)와 기업 네트워크를 VPN으로 연결하는 방식이다.
- 원격 근무, 출장 등의 경우 사용자가 VPN 클라이언트 소프트웨어를 통해 접속한다.
- 사용자 인증 및 가상 IP 주소 할당 등의 기능이 필요하다.
- 저속 암호화
- SSL VPN에 적합
VPN 유형비교
| 구분 | IPsec VPN | MPLS VPN | SSL VPN |
| 계층 | 3계층(Network 계층) | 2, 3계층 | 5계층(세션 계층) |
| 보안 | IPsec | 다소 취약 | SSL |
| 암호화 | 패킷 단위 | 없음 | 메시지 단위 |
| 성능 | 다소 취약 | QoS 보장 | 취약 |
| 비용 | 저렴 | 상대적 높음 | 매우 저렴 |
가상사설망, VPN(Virtual Private Network)이란 무엇인가?(1)
정보보안기사의 네트워크 보안과목 중 핵심 내용 중 하나인 가상사설망, VPN(Virtual Private Network)의 정의, 등장 배경, 특징, 구현 기술에 대하여 다루고자 한다. 미흡한 점이 있기에 다른 전문가의
reactance.tistory.com
'자격증 > 정보관리, 컴시응 기술사' 카테고리의 다른 글
| 최소신장트리(Minimum Spanning Tree) (1) | 2024.06.02 |
|---|---|
| 무어의 법칙(Moore's Law)이란?(배경, 법칙, 영향, 한계 등) (0) | 2024.06.01 |
| 인터넷 전화 프로토콜(VoIP, Voice Over Internet Protocol) (0) | 2023.06.03 |
| SWOT 분석 (정의, 목적, 내부요인, 외부요인, MIX, MATRIX) (0) | 2023.01.01 |
| CCL (Creative Commons License), CC 라이선스 (0) | 2022.12.20 |