IT 기획의 길

IPsec VPN 과 ssl VPN 의 차이는 무엇일까요 본문

IT 인프라/보안

IPsec VPN 과 ssl VPN 의 차이는 무엇일까요

완벽하기 쉽지 않지만 완벽해지려고 노력해야 한다 2021. 10. 7. 15:13

스파이가 나오는 영화/드라마를 보면 꼭 도청하는 장면이 있죠? 

 

내 사생활을 누군가 도청한다면 굉장히 기분나쁜 일이죠

특히나 원격을 통해 업무 보고있는데, 도청으로 인해 정보가 유출이라도 된다면...

 

 

 

그렇기 때문에 네트워크를 통해 개인정보 등 중요 정보들이 왔다갔다하는 업무를 봐야한다면

전용선이나 VPN을 설치해서 안전한 통신환경을 만드는 것이 중요합니다.

 

일반적으로 전용선은 너무 비싸기 때문에 VPN 을 많이 사용하는데,

오늘은 이러한 VPN이 무엇인지에 대해 공부하도록 하겠습니다.

 

 

1. VPN (Virtual private network) 정의

 

VPN을 풀어쓰면 가상사설망입니다. 

음 .. 그러니까 A와 B가 서로 통신을 한다고 했을 때, 

 

 

A와 B만 사용할 수 있는 전용선을 만들면 많은 비용이 들기 때문에, 

 

 

 

 

기존의 네트워크 선을 사용하되 암호화 또는 무결성 검증을 통해 A와 B 외 다른 사람은 관여할 수 없도록 전용선 효과를 내는 것이죠.

 

 

 

2.  VPN 의 종류

 

VPN에도 다양한 종류가 있는데, 오늘은 가장 많이 사용되는 종류 2가지에 대해 보도록 할게요

 

[[ 첫번째, IPsec VPN ]]

 

 

IPsec은 3계층 네트워크 단계에서 안전하게 정보를 전송하는 방법으로 간단하게 말하면, 장비가 2대가 필요합니다.

A와 B에 각각 VPN 장비를 설치해서 암호화 통신을 하는 방법이죠

운영방식에 따라 전송모드와, 터널모드가 있고, 암호화 여부에 따라 ESP, AH 프로토콜을 사용합니다.

 

 

 

[[ 두번째,  sslVPN (Secure Socket Layer VPN) ]]

 

 

 

sslVPN은 7계층 응용(Application) 계층에서 안전하게 정보를 전송하는 방법으로 간단하게 말하면, 장비 1대가 필요합니다.

웹페이지 등을 통해 사용자의 인증이 완료되면 VPN을 사용할 수 있는 가상 IP가 할당되기 때문에, 장소나 단말의 종류와 관계없이 내부 네트워크와 접속할 수 있죠. 

sslVPN은 SSL record 프로토콜, Handshake 프로토콜, Change CipherSpec 프로토콜, Alert 프로토콜, Record layer 프로토콜로 이루어져 있습니다.

 

오늘은 VPN의 정의와 종류에 대해 공부해봤습니다.

내용을 살펴보다면 프로토콜에 대한 내용이 언급되었는데, 이러한 자세한건 추후 업로드 될 VPN 시리즈 편에서 공부하도록 하겠습니다 ! 

 

그럼 -끗-

'IT 인프라 > 보안' 카테고리의 다른 글

웹방화벽 (Web Application Firewall)  (0) 2021.10.29
내부망, DMZ구간, 외부망 이란?  (0) 2021.10.25
SSL VPN 통신과정  (0) 2021.10.07
VPN이란 무엇인가?  (0) 2021.10.07
방화벽이란?  (0) 2021.10.06