VPN(Virtual Private Network)

보안, QoS, 공중만의 전용회선 효과 기술, VPN

정의	터널링(Tunneling) 기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크
등장배경	이동 근무, 본점 지점간, 해외 자회사간, 기업간 협업을 위한 전용망 수요 증가 및 대응 한계 전용망 구성과 관리를 위한 비용의 증가 및 사용량에 따른 대역폭의 탄력적 변경 필요
특징	가입자 측면 - 적은 비용으로 넓은 범위의 네트워크 구성이 가능 - 인터넷과 같은 공개 IP 네트워크 사용의 안정성 확보 서비스 제공자 측면 - 서비스의 질을 관리할 수 있음 - 네트워크 효율성 증대로 경제적 이익향상 - 가입자에 따른 차별화 된 서비스 제공 가능 - 신규 기술 접목 용이 단점 - 인터넷은 전용선 수준의 신뢰성을 주지 못함 - 라우터 기반의 VPN은 확장성의 제한
VPN 구현기술	인증 -네트워크를 통해 데이터를 보낸 자가 누구인지 인증 터널링 -인터넷 상에서 가상의 정보흐름 통로 -패킷을 사전에 암호화하는 방법을 규정한 IPSec이 업계표준 암호화 -기밀성 보장을 위한 매커니즘 -전송중인 정보의 공개방지(DES, SEED 등 사용) 키관리 -사전에 공유한 암호화 키의 안전한 분배를 위한 키의 안전한 관리 매커니즘 -IKE(Internet Key Exchange) 프로토콜을 사용 복수 프로토콜 지원 - 공용 네트워크에서 일반적으로 사용되는 프로토콜을 처리
VPN 구성유형	IPSec VPN -IP 프로토콜의 일부인 IPSec 프로토콜을 이용하여 VPN을 구현 -전용VPN 장비기반기술 MPLS VPN -패킷스위칭 기술인 MPLS 환경을 통해 VPN 구현 -네트워크 기반기술 SSL VPN -보안통신 프로토콜을 통해 VPN 구현 -네트워크 기반기술 VoVPN(Voice over VPN) -VPN 인프라에서 VoIP서비스를 구현한 VPN구조 Mobile VPN(모바일 가상사설망) -MVPN은 보안에 취약한 모바일 네트워크 환경에서 신뢰성 있는 통신을 지원하기 위해 모바일 네트워크 구간에 VPN 암호화 기술을 적용 -모바일 IP, IPSec 및 SSL 등과 같은 보안표준을 기반으로 무선 접속을 위해 배치된 특화된 VPN Managed VPN(관리형 VPN) -VPN 장비를 외주사에서 관리하는 것
VPN 도입 시 고려사항	목표, 전략 검토 -VPN도입을 위한 자사의 목적과 전략 검토(보안레벨 향상, 업무효율성 향상 등에 대한 정량적 검토) 터널링 기술과 구성형태 선택 -Client를 활용한 IPSec기반의 VPN을 도입 할 것 인지 웹 브라우저 기반의 SSL VPN을 도입할 것 인지 고려해야 함

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥