|
정의
|
- 인터넷과 같은 공중망을 이용하여 터널링, 인증, 암호화, QoS기술을 적용하여 구현한 가상사설전용망
- 터널링(Tunneling) 기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크
|
|
등장배경
|
- 이동 근무, 본점 지점간, 해외 자회사간, 기업간 협업을 위한 전용망 수요 증가 및 대응 한계
- 전용망 구성과 관리를 위한 비용의 증가 및 사용량에 따른 대역폭의 탄력적 변경 필요.
|
|
특징
|
- 가입자 측명 : 적은 비용으로 넓은 범위의 네트워크 구성이 가능
- 서비스 제공자 측면 : 서비스의 질을 관리할 수 있음
- 단점 : 인터넷은 전용선 수준의 신뢰성을 주지 못함
|
|
주요기능
|
- 터널링 : 데이터를 공중망 사용자로 부터 안전하게 보호(PPTP, IPSEC)
- 암호화 : 데이터의 기밀성을 유지(DES, 3DES, RAS, SEED 등)
- 인증 : 데이터 무결성, 상대방의 신원인증
- QoS : 속도, 지연, 지터 등 품질보장, 대역폭 보장, 우선순위 서비스
|
|
추진절차
|
- 회선비용 단일화로 전용망 대비 50% 비용절감
- 암호화 기법을 활용한 가상터널를 통한 안정성 확보
- SSL VPN 은 웹브라우저를 활용한 편의성 확보
|
|
VPN 도입 시
고려사항
|
- 목표, 전략검토 : VPN도입을 위한 자사의 목적과 전략 검토(보안레벨 향상, 업무효율성 향상 등에 대한 정량적 검토)
- 비용검토 : ROI, 회수율 : 투자대비효과 및 투자비용회수율
- 기존 Network환경에서 VPN 적용을 검토 : 관리자는 자사의 업무특성을 파악하여 어떤 구성이 적합한지 잠정적으로 파악 해야 함
- 보안 통합 기획 : VPN 도입전에 보안통합에 대한 상세한 기획이 필요
- 운영 및 평가 : VPN 도입 이후 관련 PM이 업무에 전담하여 운용 및 효과를 평가
|
|
활용방안
|
- VPLS(VPLS)로 원거리에 있는 LAN를 VPN으로 연결
- 클라이언트 설치가 필요 없는 SSL-VPN 를 기업에서 활용하여 모바일, 오피스를 실현하고 네트워크 비용을 절감
|