VPN 유형 및 보안 매커니즘

VPN

Virtual Private Network(VPN)는 퍼블릭 인터넷과 같은 비보안 통신 매체를 사용하여 컴퓨팅 장치와 컴퓨터 네트워크 간 또는 두 네트워크 간에 보안 연결을 생성하는 메커니즘입니다.

VPN은 퍼블릭 네트워크의 디바이스가 프라이빗 네트워크에 직접 접속되어 있는 것처럼 해당 네트워크의 사용자가 퍼블릭 네트워크 경유로 데이터를 송수신할 수 있도록 프라이빗 네트워크(퍼블릭 액세스를 금지 또는 제한하는 네트워크)를 확장할 수 있습니다. VPN의 이점에는 보안, 전용 통신 회선의 비용 절감, 원격 워커의 유연성 향상 등이 있습니다. VPN은 인터넷 검열을 우회하기 위해서도 사용됩니다. 암호화는 일반적이지만 VPN 연결의 고유한 부분은 아닙니다.

 

 

VPN은 기존 네트워크상에서 터널링 프로토콜을 사용하여 가상 포인트 투 포인트 접속을 확립함으로써 작성됩니다. 퍼블릭 인터넷으로부터 이용 가능한 VPN 은, Wide Area Network(WAN; 와이드 에리어 네트워크)의 이점(필요한 예)의 일부를 제공할 수 있습니다.

VPN 유형

가상 개인 네트워크는 다음의 몇 가지 범주로 분류할 수 있습니다

원격 접속

호스트에서 네트워크로의 구성은 컴퓨터를 로컬 영역 네트워크에 연결하는 것과 비슷합니다. 이 유형은 인트라넷과 같은 엔터프라이즈 [jargon] 네트워크에 대한 액세스를 제공합니다. 이것은 사적인[명확화가 필요한] 것입니다.리소스에 액세스해야 하는 원격 워커 또는 모바일 워커가 중요한 도구에 액세스할 수 있도록 하기 위해 퍼블릭 인터넷에 공개할 필요가 없습니다.

사이트간(site-to-site)

사이트 간 설정은 2개의 네트워크를 연결합니다. 이 구성에서는 지리적으로 다른 사무실 간에 네트워크를 확장하거나 사무실 그룹을 데이터 센터 설치 장소에 연결할 수 있습니다. 상호 접속 링크는, IPv4 네트워크를 통해서 접속된 2 개의 IPv6 네트워크 등, 다른 중간 네트워크상에서 동작하는 경우가 있습니다.

엑스트라넷 기반 사이트 간 접속

사이트 간 설정에서는 인트라넷과 엑스트라넷이라는 용어를 사용하여 두 가지 다른 사용 예를 설명합니다. 인트라넷 사이트 간 VPN 은 VPN 에 의해 접속된 사이트가 같은 조직에 속해 있는 반면, 엑스트라넷 사이트 간 VPN 은 여러 조직에 속하는 사이트에 가입하는 설정을 나타냅니다.

 

일반적으로 기업은 기업 간, 클라우드 컴퓨팅 및 브랜치 오피스 시나리오에서 사이트 간 연결을 사용하는 경향이 있지만 원격 액세스 VPN은 개인이 조작합니다. 그러나 이러한 기술은 상호 배타적인 것이 아니며, 매우 복잡한 비즈니스 네트워크에서는 데이터 센터에 상주하는 발주 시스템과 같은 임의의 사이트에 있는 리소스에 원격 액세스 할 수 있도록 조합할 수도 있습니다.

 

VPN 시스템은 다음과 같이 분류할 수도 있습니다:

1. 트래픽을 터널링하기 위해 사용되는 터널링 프로토콜입니다.

2. 터널의 종단점 위치(고객 에지 또는 네트워크 연결 에지 등)를 지정합니다.

3. 사이트 간 또는 네트워크 간 연결 유형입니다.

4. 제공되는 보안 수준입니다.

5. 레이어 2회선이나 레이어 3 네트워크 접속 등 접속 네트워크에 존재하는 OSI 레이어입니다.

6. 동시 접속의 수입니다.

보안 메커니즘

VPN은 온라인 접속을 완전히 익명으로 할 수는 없지만 프라이버시와 보안을 향상시킬 수 있습니다. 개인정보나 데이터 스니핑의 공개를 막기 위해 VPN에서는 보통 [clarification need]입니다. 터널링 프로토콜과 보안 암호화 기술을 사용한 인증된 원격 액세스만 허용됩니다.

모바일 환경의 VPN 

모바일 가상 개인 네트워크는 VPN의 엔드포인트가 하나의 IP 주소에 고정되어 있는 것이 아니라 셀룰러 캐리어로부터의 데이터 네트워크나 여러 Wi-Fi 액세스 포인트 간 등의 다양한 네트워크를 로밍하여 보안 VPN 세션을 드롭하거나 애플리케이션 세션을 잃지 않고 사용됩니다. 모바일 VPN은 법 집행관이 컴퓨터 지원 파견이나 범죄 데이터베이스 등의 애플리케이션이나 필드 서비스 관리나 의료 등과 같은 유사한 요건을 가진 기타 조직에 접근할 수 있도록 하는 공공 안전을 위해 널리 사용되고 있습니다. 

네트워크 제한

기존 VPN 제한은 포인트 대 포인트 연결이며 브로드캐스트 도메인을 지원하지 않는 경향이 있다는 것입니다.따라서 통신, 소프트웨어 및 네트워킹은 레이어 2 및 브로드캐스트 패킷(NetB 등)을 기반으로 합니다. Windows 네트워킹에서 사용되는 IOS는 로컬 영역 네트워크처럼 완전히 지원되지 않을 수 있습니다. Virtual Private LAN Service(VPLS; 가상 프라이빗 LAN 서비스)나 레이어 2 터널링 프로토콜 등 VPN 의 변형은, 이 제한을 극복하도록 설계되어 있습니다.