[하얀배터리-정보보안]-VPN(Virtual Private Network)

[정보보안]-VPN(Virtual Private Network)

---

VPN(Virtual Private Network)

VPN의 정의

‘가상 사설망’ 이라는 의미를 가짐.

다른 지역에 있는 특정 네트워크 대역 사이에 물리적으로 전용회선을    연결하여 단독 네트워크를 구현하는 데 비용이 많이 발생하는 단점을    보완한 기술

터널링(Tunneling) : ISP(통신사업자)가 제공하는 물리적인 회선인 공용망(Public Network)에서 논리적으로 사설망(Private Network)을 포설하여 물리적인 사설망을 구축하여 운영하는 방식과 대등한 수준의 보안성 제공

[본사와 지사간의 전송]

SSL VPN

외부와 연결이 차단된 회사 내부 네트워크를 외부에서 접속 시 사용

직원의 외부 출장, 재택근무 등 다양한 용도로 활용

SSL VPN

내부에 SSL VPN 장비 1대만 설치하면 사용 가능

VPN 시스템에서 사용자별 계정 생성 및 사용승인 후 접속 가능

사용자 PC에 별도의 에이전트 설치 필요

초기 구축비용이 적게 들며, 사용자 추가 시 추가비용이 적게 듦

에이전트 호환성 문제로 IPSEC VPN에 비해 세션 안정성이 떨어짐

IPSEC VPN

본사 ↔ 지사 간 업무망 연결 시 사용

고정된 지점 간 그룹웨어, ERP 등 내부직원 전용 업무시스템 사용 시 활용

IPSEC VPN

PC에 별도의 에이전트 설치 없이 물리적 구역 대 구역으로 네트워크단에서 하드웨어 구축 후 사용

장비 대 장비로 설치하며, 두 네트워크를 동일 네트워크로 인식하기 때문에 사용자 대역에서는 별도 설정 없이 사용 가능

초기 설치비용이 많이 들며, 지점 증설 또는 이전 시 별도의 추가비용 발생

IPSEC VPN에 비해 물리적인 장비 간 세션 연결로 안정성 높음

---

 하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다. 

 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다. 

#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스  

---