[코레이즈] VPN종류와 역할 (SSL VPN, IPSec 차이)

[코레이즈] VPN종류와 역할 (SSL VPN, IPSec 차이)

안녕하세요 코레이즈입니다.


Shared IT에서 용어정의나, 기본적인 프로토콜에 대한 이해도를 함께 공부하면 좋을것 같아 작성하였습니다.
VPN은 여러 방식이 있고, 연결하는 방식에도 차이가 있습니다.


우선 크게 접속방법에 따라 Site-to Site VPN과 Site-to-Client VPN 접속방식으로 나뉘게 됩니다.


1. Site-to Site VPN

옛날과 같이 VPN기술이 발전하기 전에는 전용회선을 통한 기업 지사간의 연결을 하곤 했는데요

VPN기술이 발전함에 따라 인터넷망 위에 VPN 기술을 도입하여 저렴한 가격으로 자사의 네트워크처럼 이용할 수 있게 되었습니다.

인트라넷 기반 VPN으로 알려져 있습니다. Site-to-Site의 경우는 항시 VPN연결로 사용자가 지사나 본사의 네트워크를

항시 연결되어 있는 것 처럼 느낄수 있습니다.

 

2. Site-to-Client VPN

외부업무를 보다가 회사의 인트라넷 또는 ERP 서버등을 접속할 때마다 클라이언트 방식으로 접속을 하는 VPN방식입니다.

접속 전용 클라이언트가 있으며, 항시 연결이 아닌 필요할 때 마다 인증을 통해 연결하는 방식입니다.

Local User 계정등으로 접속할 수 있지만, 기업은 Directory 서버를 통해 RADIUS 연결 방식을 주로 사용합니다.

 

 

접속방식 이후에 암호화 방식입니다.

 

1. PPTP VPN(Point-to-Point Tunneling Protocol)

VPN터널을 생성하고 데이터를 캡쳐하며, VPN에 엑세스 하기 위해 사용자는 승인된 비밀번호를 사용하여 VPN에 로그인합니다.

옛날에는 제일 많이 구현하는 방식이었지만 암호화를 제공하지 않기 때문에 보안을 위해서는 더이상 사용하지 않는 방식입니다.

 

2. L2TP(Layer to Tunneling Protocol)

MS와 Cisco 가 개발한 VPN 방식으로 보안 프로토콜과 결합하여 더 안전한 VPN을 하는 방식입니다.

두 L2TP 연결지점 간에 터널을 형성하고 IPsec 프로토콜과 같은 다른 VPN의 데이터를 암호화하고 터널 보안에 중점을 두는 방식입니다.

L2TP는 데이터 기밀성 및 데이터 무결성에 관련해서 모두다 제공하는 점이 PPTP와의 차이점입니다.

 

3. IPsec(IP Security Protocol)

IPsec 암호화 기술은 인터넷을 통해 데이터의 안전한 전송을 위해 VPN을 만드는데 사용됩니다.

IPsec은 다음과 같은 기능을 제공합니다.

 - 기밀성(Confidentiality): packets encrypted before transmission

 - 무결성(Integrity): authenticates packets at the destination peer to ensure that data has not been tampered during transmission

 - 인증(Authentication): peers authenticate source of all IPSEC protected packets

 - 리플레이방지(Anti-replay): prevents capture and replay of packets

 

4. SSL VPN 

SSL VPN의 등장으로 Clientless 클라이언트리스 VPN이 등장하게 됩니다.

사용자는 VPN을 접속하기위해 전용 클라이언트 및 소프트웨어를 깔아야만 하고 설치, 관리 및 유지보수의 어려움이 있게 되었습니다.

인터넷 브라우저가 익숙하 유저들에게는 SSL VPN 등장으로 관리자의 이점이 매우 많아지게 되었습니다.

 

SSL(Secure Sockets Layer)은 웹서버와 웹브라우저간의 안전한 통신을 위해 넷스케이프에서 만든 프로토콜입니다.

 

인터넷 연결의 편리성으로 인해 네트워크 접속이 용이해지면서 통신 암호화는 중요하게 되었습니다.

SSL VPN은 사용자와 SSL VPN 장비 사이의 안전한 데이터의 교환을 위해 어플리케이션 계층에서 SSL을 이용한 암호화 서비스를 제공함으로써

기존 VPN의 문제점인 포트 블럭(Port Block)과 같은 문제점을 해결해 줍니다.

 

 

SSL VPN과 IPSec의 차이

기본적으로 IPSec과 SSL VPN은 데이터의 기밀성 및 무결성 기능은 동일하며, 단지 데이터의 암호화를 구현하는 방식의 차이가 있을 뿐입니다.

서비스 측면에서 상호 보완 관계이며, 서비스 형태는 아래와 같이 됩니다.

 

 - 네트워크 레이어 기술 : 일반적인 IPSec VPN에서 채택한 기술IPSec/IKE(Internet Key Exchange) 사용
 - 트랜스포트 레이어 기술 : SSL VPN에서 채택한 기술, SSL을 사용하는 SOCKS 
 - 어플리케이션 레이어 기술 : SSL VPN에서 채택한 기술, SSL상에서 작동되는 HTTP(대부분의 웹 브라우저에 포함된 기술) 

 

 

 

(주)코레이즈 

 

기업 IT전문 파트너  (주)코레이즈  공식 블로그입니다.  
기업에 필요한 모든  IT 제품을 취급 하고 있습니다.  
 
All-in-One 컨설팅까지  최고의 기술력과 최상의  서비스로 고객의 감동까지 이끌어 내도록 하겠습니다.  
 
Tel. 1833-5805 
[email protected] 
www.coraise.co.kr 

[출처] http://blog.naver.com/coraise/221170789670

11개의 댓글이 있습니다.

8달 전

잘 보고 갑니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

10달 전

네트워크의 핵심토픽인 VPN에 대해서 깔끔하게 잘 정리되어 있네요~ 감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

좋은 정보 감사합니다. 후배교육에 잘 활용하겠습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전 | 코레이즈 | 01034671219

좋아해 주시니 감사합니다^^

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

팀내 후배들에게 공유해야겠습니다.
감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

계속 연재해주세요 ~

Reply

3달 전 | 코레이즈 | 01034671219

시간이 허락하면 좋겠습니다..ㅎㅎ

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

좋은 정보 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

L2TP와 IPsec의 비교, 장단점도 알려 주셔요~
IPsec이 L2TP 보다 더 좋을 것 같다는 느낌이 드네요.

Reply

3달 전 | 코레이즈 | 01034671219

현대 VPN은 IPSec으로 대부분 구성하죠. L2TP는 사용자 단에서 설정을 해줘야 하는 것들이 많아 사용하지 않게 되는 추세입니다. 예전에는 이러한 부분때문에 전용 L2TP 클라이언트를 만들어 설정값을 넣어서 사용자에게 배포했었죠..

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

11달 전

좋은정보 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입