제3과목 17. VPN (Virtual Private Network : 가상사설망)
페이지 정보
본문
17. VPN (Virtual Private Network : 가상사설망)
⑴ 정의
VPN이란 공중 데이터 통신망을 이용해 구축한 가상의 사설망(전용선)으로서 전용선을 보유하지 않은 사용자가 공중 데이터 통신망을 이용해 전용선을 구축한 통신망처럼 안전하고 신속하게 단말간의 통신을 실행할 수 있는 환경을 말한다.
⑵ 기대효과
VPN을 이용하면 기업의 본사와 지사 또는 지사와 지사 간의 기밀 통신에 전용선 대신 인터넷을 이용하는 것이 가능하기 때문에 비용을 절약할 수 있다.
■ 본 지사간의 신속한 통신 구현(국내외 접속자 지원)
■ 안정적이고, Interactive한 통신망 구성을 통한 경쟁력 강화
■ 해외 출장자와의 유기적 연계
■ 운영, 유지비용의 절감 방안으로 구현(대외 접속 지원 경비 절감)
■ 상기 목적을 충족함과 동시에 내부 네트워크 보안성(안정성) 증대
⑶ VPN 요소 기술
VPN은 공중 네트워크를 이용하여 전용회선을 이용한 효과를 기대하는 것이므로 암호화, 터널링, 압축, 인증 등의 기밀성의 보호를 위한 요소 기술이 절대적으로 필요하다.
■ DATA의 보호 및 네트워크 침입의 원천봉쇄를 위한 암호화 지원
■ 외부 사용자와 네트워크 연계 시 보안성 증대를 위한 터널링 지원
■ 암호화와 터널링 수행 시 속도저하 문제 해결을 위한 압축 기능 지원
■ 외부 사용자의 인증 기능 지원(자체 인증 기능을 통한 해킹 방지)
⑷ 터널링(Tunneling)
공중 데이터 통신을 이용하는 네트워크 즉 인터넷 상에서 외부의 영향을 받지 않는 가상적인 터널을 형성해 정보를 주고받도록 하는 기술로서, 시작지점에서 목표지점까지 상호 약속된 프로토콜로 세션을 구성하게 됨.
터널링 프로토콜의 종류
■ IPSec(IP Security Protocol)
■ L2TP(Layer 2-Tunneling Protocol)
■ PPTP (Point to Point Tunneling Protocol) : 마이크로소프트(MS)社
■ VTP(Virtual Tunneling Protocol) : 베이네트워크社
■ L2F(Layer 2-Forwarding Protocol) : 시스코시스템즈社
* VTP와 L2F 등은 하드웨어(HW)에 의존적인 프로토콜이고 IPSec와 L2TP는 하드웨어 플랫폼에 독립적인 표준 프로토콜이다.
⑸ 구축방법의 종류
■ 자체 구축 - 라우터 장비에 VPN 관련 프로토콜을 탑재해 본사와 원격지를 직접 연결하는 방식으로 최근에는 대부분의 네트워크 업체들이 VPN 프로토콜을 기본 탑재한 라우터 장비를 선보이고 있어 쉽게 VPN을 구축할 수 있다.
■ ISP의 가상사설망(VPN)을 활용하는 방법 - 통신망 서비스 자체만으로 폐쇄성을 확보, 해당 그룹에 속하지 않은 사용자의 접근을 미리 방지해주기 때문에 보안성이 높으며, 일종의 폐쇄사용자그룹(CUG)과 동일한 형태라고 할 수 있다.