VPN이란?
Virtual Private Network(VPN)이란?
- Public network를 private network처럼 사용할 수 있게 해주는 네트워크이자 프로그램 혹은 장비이다.
- 데이터를 암호화 하고 외부에서 내부 네트워크에 안전하게 접속할 수 있게 도와주는 역할을 합니다. 사용자의 인증 및 사용자 액세스 권한 제한을 제공합니다.
- 사용자 필요에 따라 IPSec, TLS등 자체적인 보안 네트워크 구축도 가능합니다.
- 단점으로 ISP마다 다른 표준이 채택되어 연동에 문제가 생길 수 있고 LAN 성능을 따라가지 못하는 경우가 많습니다.
구현 기술
- 터널링: VPN 내의 두 호스트간에 가상경로 설정을 해줘서 사용자에게 투명한 통신 서비스를 제공합니다. 전용선과 같은 강력한 보안 제공을 하고 IP 패킷이 외부망을 통과할때 사용자간에 마치 터널이 뚫린 것 처럼 통로 제공을 합니다.
- 대칭키 암호를 사용하고 공개키 암호방식을 사용합니다. 메시지 인증은 MAC, hash 함수를 사용하고 사용자 인증은 VPN 접속 요구시 신원 확인을 하고 보안서버로부터 인증을 받아 접속 허가를 받게 됩니다.
- 암호화된 패킷에는 acess control을 하지 못하고 평문 패킷에 관해 필터링 수행을 합니다.
분류
This post is licensed under CC BY 4.0 by the author.