[Network] VPN & SSL VPN

1. VPN(Virtual Private Network)

- 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나

- 네트워크를 연결했을 때 보안을 강화하기 위하여 실제 연결망이 아니라 가상으로 연결하는 걸 의미

- 네트워크에 연결되어 있는 대부분의 장치는 데이터와 정보가 유출될 수 있지만 VPN은 보안성이 높음

- 회사의 인트라넷과 외부망을 완전히 분리하는 목적으로 사용하기도 함

- 원격의 두 지점 간을 내부 네트워크처럼 이용 가능

2. SSL VPN

- 장소나 단말의 종류와 관계 없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망

- VPN에 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능 탑재

- tcp프로토콜이 사용되는 transport layer 에서 작동

 

3. IPsec VPN\

- ip 패킷을 secure하는 프로토콜로 인증, 암호화 하여 ip 패킷을 주고 받을 수 있는 기능을 탑재한 VPN

- internet protocol

 

4. Ipsec VPN vs SSL VPN

- ssl vpn은 웹 기반으로 작동되어 vpn 장비 구매 없이 노트북 또는 모바일로도 vpn을 구현할 수 있음

- ipsec vpn은 vpn 이용자와 상대방 모두 vpn 장비를 설치하고 양족 장비간에 vpn이 작동해야 함

- ssl을 사용할 경우 vpn 소프트웨어를 설치하여 web에서 사용자 인증 후 vpn을 구현

- ssl은 tcp프로토콜만 사용 가능, ipsec은 tcp와 udp 모두 사용 가능