티스토리 뷰

KDSVPN

VPN 종류와 활용방안 - 공인아이피 임대전문 KDSVPN

VPN, 아이피임대, 일본서버전문 KDSVPN 2019.02.19 10:21






외부로부터 안전하게 내부의 인터넷을 사용하는 기술로서 SSL이나 메일의 암호화 등 프로토콜 베이스의 

대책이 보급되어 있습니다.

그러나 인터넷을 사용하는 서비스는 다양화해 지고, 애플리케이션도 안전하게 사용하고 싶다고 하는 요구도 

높아지고 있습니다.

그래서 등장한 것이 "VPN"라고 하는 기술입니다.

VPN의 기본부터 구체적으로 사용할 수 있는 서비스를 소개합니다.



VPN 기본 개념


VPN이란 "Virtual Private Network"의 약어로, 번역하면 "가상 사설망"이라는 의미입니다.

인터넷상에 가상적인 전용선을 설치하고 보안상의 안전한 경로를 통해 데이터를 주고받을 수 있습니다.

인터넷이라는 퍼블릭한 네트워크에 개인적인 네트워크를 실현하는 이미지가 됩니다. 

VPN을 사용함으로써 데이터의 도청이나 변조라는 위협으로부터 정보를 지킬 수 있습니다.



VPN의 종류


VPN를 구축하는 방법으로 크게 나누어 보면 '인터넷 VPN'과 'IP-VPN'의 

2종류가 있습니다.



1. 인터넷VPN


인터넷 VPN에서는 일반 인터넷 회선을 이용합니다.

기존 네트워크인 인터넷을 사용함으로써 저비용으로 구축할 수 있습니다.

인터넷 VPN도 아래와 같이 몇 가지 더 나눌 수 있습니다.



- IPsec-VPN


IPsec란 IP Security Architecture의 약어입니다.

인터넷에서 안전한 통신을 하기 위해서 암호화하는 기술이나 구조를 말합니다.

통신 내용을 도청당해도 암호화되어 있기 때문에 안전하게 데이터를 지킬 수 있습니다.



- SSL-VPN


IPsec과 같이 암호화함으로써 통신 내용을 보호하는 방식입니다. 

IPsec-VPN는 네트워크층에서 SSL-VPN는 세션층에서 화호화가 되는 차이가 있습니다.

때문에 IPsec에서는 HTTP나 SMTP 등 상위의 애플리케이션 프로토콜에 의존하지 않고 이용할 수 있습니다.
SSL-VPN는 HTTP나 POP 등 애플리케이션 마다 SSL에 대응시킬 필요가 있습니다.

예를들면 HTTP경우 HTTPS, POP over SSL 등입니다.

IPsec-VPN를 도입하기 위해서는, 수신자와 송신자에게 동일한 전용 소프트를 설치할 필요가 있습니다.

한번 환경을 갖추면 비교적 고속으로 통신할 수 있습니다.

SSL-VPN에서는 SSL에 대응한 애플리케이션을 사용하면, 새롭게 SSL-VPN를 위한 소프트웨어를 

설치 할 필요는 없습니다.

그렇기때문에 도입시의 부담을 최소화할 수 있지만 IPsec에 비해 속도는 늦습니다.






- L2TP/IPsec


정식명은 "L2PT over IPsec VPN"이라고 합니다.

L2TP란 "Layer 2 Tunneling Protocol"입니다.

네트워크간에 VPN 접속으로 구현하는 터널링프로토콜을 말합니다.

L2TP 자체에는 암호화의 구조는 없습니다만, IPsec와 병용하는 것으로 통신 내용의 암호화를 실시해, 

데이터의 기밀성이나 완전성을 확보합니다.

가장 대중적으로 사용되는 VPN방식 중 하나입니다.



- PPTP


PPTP(Point to Point Tunneling Protocol)도 VPN 구축을 위한 방식의 하나입니다.

PPTP와 IPsec의 차이는 데이터의 송수신에 사용하는 터널의 수가 다릅니다.

PPTP에서는 송신·수신 모두 하나의 VPN 터널에서 실시해, 1개의 VPN 터널만 만듭니다. 

한편 IPsec는 송신용과 수신용 각각 다른 터널을 만듭니다.

PPTP는 Windows와의 친화성이 높고 간편하게 VPN를 구축할 수 있습니다.

PPTP역시 가장 대중적으로 사용되는 VPN방식 중 하나입니다.







2. IP-VPN


VPN의 또 다른 종류가 IP-VPN입니다. 

IP-VPN는 일반 사설망을 이용하지 않고 외부와 폐쇄된 라인을 이용한 VPN입니다.
그 때문에 통신 속도의 안정성이나 보안면에서는 인터넷 VPN보다 우수합니다.


IP-VPN에서는 MPLS(Multi Protocol Label Switching)라고 불리는 기술이 이용되고 있습니다.

라벨로 불리는 2종류의 헤더를 부여함으로써 데이터의 전송경로와 네트워크를 식별합니다.







VPN활용방안


1. 본지사간의 연결


본사와 지사&분사&해외지사 등으로 계시는 기업에 용이합니다.

암호와 구간 터널링을 구성하여 본사/지사와의 네트워크 구축하여 외부에서의 침입이

못하도록 운영하며, 오로지 본사와 지사와의 인트라넷을 구축하므로 비용절감과

동시에 보안을 지길 수가 있습니다.


2. 출장에서 회사 인트라넷 접속


VPN은 LAN과 LAN를 접속하는 것 뿐만 아니라, 외근중인 사원의 PC/핸드폰으로 회사에 있는 

LAN에 접속할 수도 있습니다.

이로인해 출장이 많은 사원이, 마치 회사에 있는 것처럼 LAN의 데이터에 액세스 할 수 있습니다.

VPN의 설정을 하는 것만으로, 회사의 LAN의 업무용의 데이터나 NAS 등에 액세스 할 수 있습니다.

이와 같이 VPN를 이용하는 것으로, 해외에서도 회사의 LAN에 접속할 수 있습니다.





ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 ip 아이피 vpn 브이피엔 공인아이피 공인IP 유동IP 유동아이피 마케팅IP 마케팅아이피 

댓글
댓글쓰기 폼