VPN(IPsec VPN, SSL VPN)

- VPN(Virtual Private Network)

: 가상사설망

: 공중망(인터넷)을 이용하여 특정 A 회사의 사설망에 접근하기 위해 VPN으로 연결하여 가상 사설망을 만든다.

: 외부에서 특정 회사 A의 사설망에 접근할수있게 가상사설망(암호)을 구축

: 서로다른 위치에 있는 회사 A 랑 B 가 있다. 회사 A 와 B 가 통신을 하려고 할때 전용선을 깔면 비용이 많이들기때문에 가상 네트워크 선을 사용한다. 가상 네트워크를 사용하지만 해당 네트워크에는 암호화 및 무결성 검증을 통해 회사 A와 B 외 다른사람들은 관여할수 없는 통로가 생긴다. 그게 VPN이다.

​

- IPsec VPN

: 연결하려는 본사와 지사 두곳 모두 VPN 장비를 설치하여 연결한다.

: 한번 연결시 계속 유지되는 상태이므로, 상호 연결하는 대상에 대한 신뢰를 바탕으로 이루어져야한다.

: IP의 부족한 보안성을 향상시키기 위해 IP에 대한 암호화 서비스를 이용하여 통신한다.

: Site to Site(구역 대 구역), Site to Client, Client to Client 같은 연결성을 지원

: VPN 클라이언트 소프트웨어와 VPN 하드웨어가 필요로 하게 되는 추가적인 단점이 존재

​

* 단점

: VPN 클라이언트 소프트웨어를 유지보수 및 관리 어렵다.

​

* VPN 클라이언트 소프트웨어

: Site to Client

: 원격 클라이언트가 서버에 접속하려고 할때 필요한 VPN 소프트웨어

​

​

​

- SSL VPN

: SSL(Secure Socket Layer) 규격을 사용하여 응용계층에서 사용자(Client)와 SSL VPN 장비 간 통신에 대한

  암호화 서비스를 제공한다.

: 기본 웹 브라우저만 있으면 어디서든 SSL 을 사용하여 간편하게 접근할수 있다.

: IPsec VPN 에서 필요했던 하드웨어(VPN 장비) 또는 소프트웨어(클라이언트 VPN 소프트웨어)가 불필요하다.

: ID/PW, OTP, 공인인증서를 이용하여 인증한다.

: 클라이언트(사용자)가 필요로 할때만 연결하기때문에 항상 활성화된 IPsec VPN과 차이가 있다.

: IP 가 유동적인 사용자가 내부로 접근할때 유용

​