제가 생각하는 VPN이란 가상사설망 입니다
말 그대로 VPN(Virtual Private Network)은 가상, 사설 망 이라는 뜻을 가지고 있습니다
우리나라는 현재 많은 업체에서 VPN을 쓰고 있으며, 많은 VPN업체가 있는데요
지금부터 VPN을 사용하는 이유와 기능에 대해서 알아보도록 할께요~ ^^
공중망과 사설망 어떠한 차이점이 있을까요?
공중망(Public Network) | 사설망(Private Network) |
전화망이나 인터넷처럼 모두에게 공개 | 특정 조직 내에서만 사용되는 네트워크 |
어느 누구와 언제든 정보 교환가능 | 인증된 자만 사용 |
보안성 취약 | 보안성 우수 |
IP등의 공인된 표준을 따르는 통신 방법 채택 | 거리에 따른 설치비용 부담 |
관리 비용 부담 |
보안이 우수하고 인증된 사용자만이 사용하기 때문에 기업에서는 사설망을 쓰고 있습니다
그럼 VPN의 정의를 내려보겠습니다
1.공중망을 이용하여 사설망이 요구하는 서비스를 제공할 수 있도록 구축한 망
2.공중망 내에서 마치 전용선 처럼 사용할 수 있게 한 망
3.데이터 암호화 및 사용자 인증, 사용자 액세스 권한제한을 둔 망으로 보안성이 우수
위와 같이 정의를 내려 볼 수 있겠네요…
그럼 VPN의 장점은 뭐가 있을까요?
가장 큰 이유는 구축 비용의 절감이라고 볼 수 있습니다
전용회선을 사용하게 되면 엄청난 비용의 설치 비용과 유지 관리 비용이 들어가게 됩니다.
하지만 VPN을 사용하게 되면 공중망을 이용하기 때문에 초기 설치 비용 및 유지 비용이 살대적으로 적게 듭니다.
그럼 여기서 VPN의 기능은 어떠한 것들이 있을까요?
뭔가 좋은 이점이나 기능에 장점이 있어야 쓰지 않겠나요?
공중망을 이용하면…. "보안에 취약할 텐데"… 라고 생각하시는 분들이 있을 것 같아요…
1.IP네트워크를 통해 전달되는 데이터의 보안을 보장하기 위해 데이터 기밀성, 무결성, 근원인증, 액세스 제어기능 등을 제공합니다.
2.터널링,인증,그리고 암호화 기술이 필수적으로 요구되며, 부가적으로 라우터나 방화벽에서 제공하는 일부 보안기술도 병행하여 VPN을 구성 가능합니다.
터널링 = 전송하고자 하는 데이터를 특정 프로토콜로 캡슐화 하여 전송하는 것을 말합니다.
기밀성 = 데이터를 송,수신하는데 있어서 전송도중 데이터의 내용을 임의의 다른 사용자가 보았을 때, 그 내용
을 파악하지 못하도록 암호화 하여 전송합니다.
무결성 = 데이터의 송,수신 도중 데이터의 내용이 변경되지 않았음을 보장하는 기능으로 암호화 및 전자서명을
이용하여 보장합니다.
근원인증 = 데이터를 송수신할 때 수신측이 수신한 데이터가 원래의 송신자에 의해서 전송되어 졌음을 확인 할
수 있는 서비스 제공합니다.
접근통제 = 인증된 사용자에게만 접근을 허용하는 기능으로 협상 내용을 모르는 제 자는 접근할 수 없게끔 하
는 서비스를 제공합니다.
위 4가지의 기능은 보안과 뗄래야 뗄 수 없는 그러한 존재들 입니다 간단하게나마 알아주시는 것이 꼬~~~옥 필요합니다. 보든 보안시험 등에 출제가 됩니다 ^^ 출제가 안 된다고 해서 너무 나무라진 마시구요 ^^
VPN은 어떠한 토플로지를 가지고 있을까요? 음~~~
허브형과 완전 그물형이 있는데 허브형 같은 경우 구축비용이 저렴하나, 중앙사이트에 몰리기 때문에 과부하? 의 결과를 초래 할 수 있으며 속도도 많이 느립니다.
완전 그물형 토플로지는 구축비용을 자소 비싸나 중앙사이트를 통하지 않고도 언제든디 이용 가능합니다.
'IT > 네트워크관리사2급' 카테고리의 다른 글
네트워크 & 케이블 (0) | 2022.05.20 |
---|---|
보안.. (0) | 2022.05.19 |
FTP 명령어 (0) | 2022.05.04 |
tcpdump 명령어 (0) | 2022.05.04 |
winscp 란 (0) | 2022.05.04 |