[Network & Security] VPN, SSL, IPSec이란?

VPN(Virtual Private Network)

• VPN은 가상 사설망이다. 즉 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 절감할 수 있는 서비스이다.
• OSI 7 Layer 데이터링크(2) 계층, 네트워크(3) 계층 에서 사용된다.
• 공용 네트워크로 전달되는 트래픽을 암호화 및 메시지 인증코드 등을 사용하여 기밀성과 무결성을 제공한다.
• TCP/IP 기반의 개방형 네트워크인 인터넷에서 한 네트워크에서 다른 네트워크로 이동하는 모든 데이터 정보를 암호화하여 사설망 기능을 제공하기 위해 도입된 기술

 

VPN의 장점

• 저비용
• 통신 암호화
• Network 관리 및 운영 비용 절감
• 기업 Network의 유동성 확보

 

VPN의 단점

• VPN 장비간의 호환성 문제
• 인터넷의 성능 불안정

 

SSL(Secure Socket Layer)

• 1993년 웹서버와 브라우저 간의 안전한 통신을 위해 넷스케이프에 의해 개발
• OSI 7 Layer 전송(4)계층에서 적용되며, 응용(7)계층의 FTP, Telnet, HTTP등의 프로토콜의 안전성을 보장하는 기술
• SSL은 웹브라우저와 웹서버간에 안전한 정보 전송을 위해 사용되는 암호화 방법
• SSL은 인터넷에서 인증서로 상대방을 인증하고, 기밀성과 무결성을 제공한다.
• SSL은 1대의 VPN 장비가 필요하다.
• SSL은 RFA의 공개키 암호화 시스템을 이용

 

IPSec(IP Secure)

• IPSec은 네트워크에서 IP에 보안성을 제공해 주는 프로토콜이다.
• OSI 7 Layer 네트워크(3)계층에서 적용된다.
• IPSec은 네트워크와 네트워크간에 안전한 정보 전송을 위해 사용
• IPSec은 2대의 VPN 장비가 필요하다.
• IPSec은 IPv4에서는 선택적으로 구현되며, IPv6에서는 필수적으로 구현되는 프로토콜로 지정되어있다.