VPN의 종류, 설명
VPN(Virtual Private Network)이란 ?
원격으로 안전한 네트워크 연결을 제공하여 데이터 전송의 보안을 강화하고 사용자의 프라이버시를 보호하는 기술이다.
VPN은 사용 목적에 따라 여러 가지 종류로 나뉜다.
대표적인 VPN의 종류는 다음과 같다.
1. Remote Access VPN ( 원격 접근 VPN )
개별 사용자가 원격지에서 기업 네트워크에 안전하게 접근할 수 있도록 해준다.
주로 원격 근무자, 출장 중인 직원들이 회사 내부 시스템에 접근할 때 사용되며,
사용자 측에서 VPN 클라이언트를 설치하여 회사의 VPN 서버에 연결한다.
(OpenVPN, L2TP/IPSec, PPTP)
2. Site-to-Site VPN ( 사이트 간 VPN )
지리적으로 떨어진 두 개 이상의 네트워크를 하나의 통합된 네트워크로 연결한다.
주로 본사와 지사 간 안전한 통신이 필요할 때 사용된다.
기업의 여러 사무실이나 데이터 센터 간 데이터를 안전하게 전송하는데 사용된다.
각 네트워크는 인터넷을 통해 서로 연결되지만 그 데이터는 암호화된다.
(IPsec, MPLS VPN)
3. SSL VPN ( Secure Socket Layer VPN )
SSL VPN은 웹 브라우저를 통해 안전한 연결을 제공하는 VPN이다.
사용자 측에서 별도의 클라이언트 소프트웨어 없이 웹 브라우저를 통해 회사의 데이터에 접근할 수 있다.
직원들이 다양한 장치에서 회사 시스템에 접근할 때 유용하다.
(주로 원격 근무 환경에서 많이 사용된다)
4. IPSec VPN
IP 네트워크에서 보안을 제공하기 위한 프로토콜이다.
데이터의 무결성과 기밀성을 보장한다.
IPSec은 패킷을 전송하기 전과 후에 암호화하여 보안성을 높이고,
Site-to Site VPN과 Remote Access VPN 모두에 사용된다.
기업에서 사용된다.
번외 ) Remote Access VPN과 SSL VPN의 차이점은
SSL VPN은 주로 웹 브라우저를 통해 서비스에 안전하게 접근하는데 사용되고,
설치가 간편하고 유지관리가 쉬운 장점이 있다.
Remote Access VPN은 전용 클라이언트 소프트웨어를 통해 네트워크 전체에 접근할 수 있게 해주며,
광범위한 리소스 접근을 필요로 하는 경우에 사용된다.
크게보면 IPsec VPN과 SSL VPN으로 나눌 수 있다고 볼 수 있다.
각각 다른 프로토콜을 사용하여 보안을 제공하고, 다른 사용사례와 각각의 장점을 가지고 있다.
필요에 따라 적절한 VPN 솔루션을 선택 해야 한다.
IPSec VPN
- 프로토콜 : Internet Protocol Security (IPSec)
- 접근 방식 : 주로 클라이언트 소프트웨어를 통해 네트워크 전체에 접근(Remote Access와 Site to Site)
- 보안 수준 : 네트워크 계층에서 작동, 데이터 패킷의 무결성, 인증, 암호화를 제공한다.
- 사용 사례 : 전체 네트워크 접근이 필요한 원격 근무자, 본지사간 네트워크 연결 등
장점:
강력한 보안
다양한 네트워크와 호환 가능
단점:
설정과 유지관리가 상대적으로 복잡
클라이언트 소프트웨어가 필요함
SSL VPN
- 프로토콜 : Secure Socket Layer/Transport Layer Security (SSL/TLS)
- 접근 방식 : 웹 브라우저나 간단한 클라이언트를 통해 특정 애플리케이션이나 서비스에 접근 (Remote Access VPN)
- 보안 수준 : 전송 계층에서 작동하며, 데이터 전송 시 암호화를 제공한다.
- 사용 사례 : 특정 애플리케이션 접근, BYOD 환경, 공공 WI-FI에서의 안전한 접근, 설치와 사용이 간편
장점:
설정이 간단하고 사용자 측에서 설치가 거의 필요 없다.
단점:
보안 수준이 IPSec VPN보다 낮을 수 있다. 구현에 따라 다르다.
정리하면 각각 다른 프로토콜과 접근방식을 사용하며, 상황에 따라 맞춰 사용해야 한다.
일반적으로
네트워크 전체에 대한 보안을 필요로 하는 경우 IPsec VPN을
특정 APP에 대한 안전한 접근이 필요한 경우 SSL VPN을 사용한다.