문. VPN(Virtual Private Network)

문. VPN(Virtual Private Network)

답.

1. VPN(Virtual Private Network)의 개념

  - VPN은 공중망을 사설망처럼 이용할 수 있는 가상 사설망 기술임.

  - 송신측에서 IP패킷에 암호화를 수행하고, 수신측에서 복호화하여 송수신 간에 직접 연결한 효과를 제공함.

2. VPN의 개념도 및 특징

  가. 개념도

<그림. VPN 개념도>

  - 송신측과 수신측 단말간에 연결 설정 후 암호화된 데이터를 전송하면 송수신측에 가상 터널링이 연결됨.

  나. 기술적 특징

구  분	설   명
경제성	- 전용회선 대신 저렴한 가입자망 사용
확장성	- 공중망이 연결된 곳은 어디든지 연결 가능
보안성	- 인증, 암호화 등 보안 기능 제공

3. VPN 주요 기술

구   분	설    명
키관리 기술	- 사용자에게 할당할 키를 생성하고 관리하기 위한 기술
터널링 기술	- 송수신측간에 암호화를 통한 직접 연결 기술
VPN자원 관리기술	- VPN자원을 효율적으로 관리(QoS 보장)
인증 및 암호화기술	- 사용자의 인증정보 확인 및 데이터 암호화 기술

4. VPN 서비스 종류

구   분	설    명
Access VPN	- 외부에서 공중망을 통해 기업망에 연결
Intranet VPN	- 기업의 본사와 지사를 연결
Extranet VPN	- 고객과 기업, 기업과 기업의 연결

5. VPN 구현방식

구  분	설   명
방화벽기반	- 방화벽의 VPN 기능 사용
라우터기반	- 전송 경로상 라우터에 VPN 기능 사용
전용 하드웨어기반	- VPN을 위한 전용하드웨어 사용
전용 소프트웨어기반	- VPN을 위한 전용소프트웨어 사용

6. VPN 구성유형 비교

구  분	IPSec VPN	SSL VPN
적용계층	TCP/IP 3계층(네트워크)	TCP/IP 4계층(응용)
방식	별도 SW 설치 후 사용	웹브라우저 자체 지원
보안성	Client to Gateway보안	End to End 보안
도입비용	고가	저가
장점	높은 보안 수준	뛰어난 사용성, 관리용이성
단점	초기도입비용 높음 운영관리 복잡	종단부하 증가 방화벽 443포트 open

 *SSL(Secure Socket Layer)

7. VPN 도입 시 고려사항

구  분	설   명
장애복구시간	- 장애 발생 시 대처방법 / 복구 시간
터널링기술과 구성형태	- IPSec 또는 SSL(Secure Socket Layer) 방식
기존 네트워크 환경 수용	- 기업망 적용시 네트워크 변경 최소화
상호 운영성	- 본사, 지사 간 VPN 상호운용성 측정
추후 확장성	- 트래픽 증가에 따른 장비 확장 가능 여부
보안성	- 해킹, 침해사고 등으로부터 안전한지 검토

8. VPN 터널링 기술 종류

구  분	인터넷망	MPLS망
구성	가입차측 별도 VPN 장비	MPLS 자체적으로 제공
터널링 프로토콜	2계층: PPTP, L2TP 3계층: IPSec(AH, ESP)	MPLS L2 VPN(PTP) MPLS L3 VPN
기반기술	전용 VPN기반	네트워크기반
장점	보안수준우수 고객정책반영	QoS제공, 저비용 트래픽관리
단점	초기비용 증가 지속관리 필요	ISP가 운용 MPLS~공중망 운용 시 암호화 취약

 - MPLS L3 VPN은 RD와, VNF 인식자를 활용하여 Forwarding

 - L4~L7계층은 SSL VPN을 사용함

*RD(Route Distinguisher): 경로 구별자

*VNF(Virtual Network Function): 네트워크기능을 SW로 구현

*AH(Authentication Header)

*ESP(Encapsulating Security Payload)