가상 사설망, VPN.

VPN (Virtual Private Network, 가상 사설망)

 

일반 사설 네트워크에서는 외부로부터의 보안적인 위협이 존재하지 않지만, 이 사설망을

외부에 노출시킬 경우 외부로부터 오는 위협에 쉽게 노출될 수 있다.

한 노드에서 외부망을 통해  다른 특정 네트워크에 정보를 전달할 때, 보안성을 높이기 위해 사용하는 것이 바로 VPN이다.

사용자가 VPN을 사용하게 되면, 비록 외부 망을 거친다고 하더라도 그 사용자의 입장에서는 사설 네트워크를 사용하는 것과 같은 서비스를 제공 받을 수 있다.

 

그럼 VPN과 일반 사설 망의 차이는 무엇일까??

일반 사설 망을 사용하게 되면 물론 보안성을 보장받을 수 있지만, 이 사설망 설치로 인한 비용이 발생하게 된다.

하지만 VPN을 사용하면 이러한 문제 없이 보안성을 보장 받을수 있는 것이다.

 

VPN은 양단간의 인증을 사용하여 암호화된 데이터를 주고받는 방법이 대표적이라 할 수 있다.

우리가 이미 잘 알고있는 SSL, TLS 등을 사용하는 것이 그것인데, 이 외에도 다른 여러 가지 방법으로 VPN을 구축할 수 있다.

 

1. 양 단말간의 보안

- Application 계층에서 사용되는 Secure MIME, Secure Shell(SSH), 그리고 전송 계층에서 사용되는 Secure Socket Layer (SSL) 또는 Transport Layer Security(TLS) 등을 사용하여 보안성을 높이는 방법이다.

2. IPSec (Internet Protocol Security Protocol)을 이용한 보안 (Site-to-Site)

라우터 간에 설치된 IPSec 을 이용하여 안전한 보안 터널로 감싸는 경우. 양 단말간 보안은 전송 계층 이상에서 수행되지만, 이 방법은 IP 계층에서 수행된다.