VPN
Virtual private networkVPN
CONTENTS
1. VPN 이란 ?
2. VPN 등장 배경
3. VPN 정의
4. VPN 사용의 이점
5. VPN 의 분류
6. VPN 의 기술 동향
7. VPN 활용 사례
8. VPN 구성 실습VPN 이란 ??(1)
부장님 曰
회사에 바이러스가 침투했네 당장 고치게 !!
언제 어디서나 , 더 빨리 , 더 자유롭게 접속한 다 .
VPN 이란 ??(2)
본사 ( 서울 )
지사 ( 부산 )
지사 ( 대구 ) 지사 ( 대전 )
많은 사람들이 이용하는 인터넷에 VPN 터널을 설정하여, 멀리 떨어 진 원격지에서 본사에 구축된 메일 등 사내 시스템에 원활하게 접속
공중망
VPN 등장 배경
과거 : 본 , 지사간 1:1 전용 회선으로 사설네트 워크 구축
산업의 발달 , 경제 규모의 성장
네트웍의 확장 , 통신속도의 향상 요구
기업의 과도한 통신비용 부담
비용 , 보안이 가장 큰 문제 !!VPN 의 정의
VPN( 가상 사설망 , Virtual Private Network)
공중망을 기반으로 가상의 사설망을 구축※ 이를 지원하는 통신규약을 IPSec(IP security protocol) 입니다 . VPN 은 IPSec 을 이용한 암호화 기능을 통해 기존의 전용선 대신 일반 공중망을 이용하여 정보를
주고받도록 할 수 있습니다 .
데이터 <-> 암호화 <-> 데이터
VPN 사용의 이점 (1)
비용 절감
신뢰성 있는 보안 통신 지원
광범위한 지역으로의 확대
다양한 환경에 유연한 적용 가능
타 보안 장비와 상호 운영성이 뛰어남VPN 사용의 이점 (2)
구분 VPN 기업전용회선
보안 ( 방화벽 ) O X
비용 저비용 고비용
안정성 안정적 ( 백업 ) 안정적
속도 빠른 속도 느린 속도
구성 VPN 라우터 + 회선 전용회선
확장성 본 , 지사간 확장 용이 구축 네트워크 내 한정
유동성 높음 없음
설치 인터넷사용전지역 제한
관제 O X
VPN 분류 (1) - 접속 방식에 따른 분류
• 인트라넷 , 엑스트라넷 , 원격 엑세스 VPN
VPN 분류 (2) - 적용 방식에 따른 분류 _1
이미 도입된 장비에 추가로 VPN 기능 구현하는 방식
전용 장비를 이용하는 방식
별도의 관리 서비스를 이용하는 방식VPN 분류 (2) - 적용 방식에 따른 분류 _2
침입시스템 기반 VPN 적용
라우터 기반 VPN 적용
VPN 전용 장비
Managed VPN 서비스VPN 분류 (3) - 서비스 형태에 따른 분류
CE-based VPN
고객 중심
Network-based VPN
서비스 제공자 중심VPN 에서 사용되는 기술
주요 기술 : 터널링 (Tunneling) 기술 , 암호 (Encryption) 기술
터널링 기술 IPSec, PPTP, L2TP, L2F…
암호 알고리즘 DES, 3DES, RC4/5, IDEA, CAST, DEED…
Tunneling 기술
안전하게 정보를 전송할 수 있는 가상의 연결
캡슐화 (Capsulation), 전송 (Transmission), 그리고 디캡슐화 (Decapsulation) 과정
IPSec, PPTP, L2TP 등…
이중 IPSec 은 IETF 에서 기반기술로 권고
새로운 기술들의 목표
보안성의 증진
상호 운용성
확장성
안전성 및 관리상의 문제 개선
엑스트라넷 or 원격 액세스 지향활용 사례
사례 1. 업무용 파일 공유
사례 2. 원거리 DB 액세스
사례 3. 학생 인증을 통한 인터넷 접속VPN 구성실습
Windows server 2003 을 이용한 VPN 서 버에 접속
접속 클라이언트 Windows XP역할분담
- 자료조사 -PPT 작성 -PPT 발표
- 자료조사 -VPN 실습 - 보고서작성
김세진 정영훈