2020년 국비지원 교육 내용 정리
VPN (Virtual Private Network : 가상 사설 망)
- 사설망 (Private Network)
: 특정 회사나 기관이 독점적으로 구성하여 사용하는 네트워크를 의미하며 일반적으로 사설 IP 주소를 사용하여 구축한다. (RFC 1918과 FRC 4193에서 표준으로 정의되어있다.)
- 공중망 (Public Network)
: 불특정 다수의 사용자에게 서비스하기 위해서 구축된 네트워크를 의미하며 일반적으로 공인 IP 주소를 사용하여 구축한다. (우리가 사용하는 Internet망이 대표적인 공중망이다.)
-이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용회선을 사용하면 높은 유지비용의는 문제가 발생
사설 네트워크 간 연결 방법
- 전용회선 : 네트워크와 네트워크를 ISP업체를 선정하여 직접 연결하는 방식
장점 : 높은 대역폭을 지원하며 보안에 강하다.
단점 : 높은 유지비용
- VPN : 미리 구축되어있는 공중망에 사설 네트워크를 연결하는 방식
장점 : 낮은 비용으로 일정량의 대역폭을 사용할 수 있다.
단점 : 보안에 취약하며 높은 대역폭을 사용하지 못한다.
GRE Tunnel 자체에서 암호화/인증 기능을 지원하지 않는다.
- VPN 공중망을 매개체로 사용하여 사설망을 구축해 사설 네트워크 간 통신을 하는 기능
: 사설네트워크(자사망의 장비가 통신을 위해 독립적으로 구성되고 유지되는 네트워크)에 공중 네트워크(공중망) 액세스를 가지고 접속하는 것을 의미하며, 인터넷과 같은 공중망을 특정 회사나 기관의 사설망처럼 연결하여 통신하는 기능을 의미한다.
-VPN의 기능
: 가상 사설망은 사설 네트워크 간의 통신을 위해서 공중망을 이용하여 통신시 데이터의 유출, 위/변조 등의 위협으로부터 기밀성을 제공하여 안전한 네트워크를 제공한다.
-VPN의 종류
| Tunneling | Key Management |
| - End-to-end 전용 회선과 같은 효과를 위해서 종단 사이에 가상의 Tunnel을 생성하여 통신하는 기술 - PPTP , L2TP , GRE Tunnel등이 사용된다. |
- VPN기능을 사용시 데이터의 보호를 위해서 사용되는 Key관리 프레임워크 기술 - 대표적으로 ISAKMP , OAKLEY등이 있다. |
| VPN의 장점 | VPN의 단점 |
| - 특정 회사나 기관에서 구축한 망이므로 데이터가 외부로 노출되지 않는다. - 신규 (지사 , 자회사) 네트워크의 확장이 간단하기때문에 빠르게 구축이 가능하다. - 네트워크 구축비용이 감소한다. |
- 사설망의 데이터를 공중망을 경유하여 통신하기때문에 대역폭의 보장이 힘들다. - 기밀성을 보장하지만 설정 기능에 따라 보안의 취약점이 노출되기 쉽다. |
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] syslog 기초 (Log level 설명) (0) | 2023.06.30 |
|---|---|
| [CISCO] AAA 기초 (계정 보안 / Lockout 해제) (0) | 2023.06.30 |
| [CISCO] Access Control List 기초 (standard ACL / Extended ACL) (0) | 2023.06.30 |
| [CISCO] BGP 기초 (0) | 2023.06.29 |
| [CISCO] Remote Access 하기 [Telnet / SSH] (0) | 2023.06.28 |