Virtual private network VPN
CONTENTS 1. VPN 이란? 2. VPN 등장 배경 3. VPN 정의 4. VPN 사용의 이점 5. VPN의 분류
VPN이란??(1) 언제 어디서나, 더 빨리, 더 자유롭게 접속한다. 부장님 曰 회사에 바이러스가 침투했네 당장 고치게!!
VPN이란??(2) 공중망 지사(대전) 본사(서울) 지사(대구) 지사(부산) 많은 사람들이 이용하는 인터넷에 VPN 터널을 설정하여, 멀리 떨어진 원격지에서 본사에 구축된 메일 등 사내 시스템에 원활하게 접속
VPN 등장 배경 과거: 본, 지사간 1:1 전용 회선으로 사설네트워크 구축 산업의 발달, 경제 규모의 성장 네트웍의 확장, 통신속도의 향상 요구 기업의 과도한 통신비용 부담 비용, 보안이 가장 큰 문제!!
VPN의 정의 VPN(가상 사설망, Virtual Private Network) 공중망을 기반으로 가상의 사설망을 구축 데이터 <-> 암호화 <-> 데이터 ※이를 지원하는 통신규약을 IPSec(IP security protocol)입니다. VPN은 IPSec을 이용한 암호화 기능을 통해 기존의 전용선 대신 일반 공중망을 이용하여 정보를 주고받도록 할 수 있습니다.
VPN 사용의 이점(1) 비용 절감 신뢰성 있는 보안 통신 지원 광범위한 지역으로의 확대 다양한 환경에 유연한 적용 가능 타 보안 장비와 상호 운영성이 뛰어남
VPN 사용의 이점(2) 구분 VPN 기업전용회선 보안(방화벽) O X 비용 저비용 고비용 안정성 안정적(백업) 안정적 속도 빠른 속도 느린 속도 구성 VPN 라우터 + 회선 전용회선 확장성 본, 지사간 확장 용이 구축 네트워크 내 한정 유동성 높음 없음 설치 인터넷사용전지역 제한 관제
VPN 분류(1) -접속 방식에 따른 분류 인트라넷, 엑스트라넷, 원격 엑세스 VPN
VPN 분류(2) -적용 방식에 따른 분류_1 이미 도입된 장비에 추가로 VPN 기능 구현하는 방식 전용 장비를 이용하는 방식 별도의 관리 서비스를 이용하는 방식
VPN 분류(2) -적용 방식에 따른 분류_2 침입시스템 기반 VPN 적용 라우터 기반 VPN 적용 VPN전용 장비 Managed VPN 서비스
VPN 분류(3) -서비스 형태에 따른 분류 CE-based VPN Network-based VPN 고객 중심 서비스 제공자 중심
VPN에서 사용되는 기술 주요 기술 : 터널링(Tunneling) 기술, 암호(Encryption) 기술 터널링 기술 IPSec, PPTP, L2TP, L2F… 암호 알고리즘 DES, 3DES, RC4/5, IDEA, CAST, DEED…
Tunneling 기술 안전하게 정보를 전송할 수 있는 가상의 연결 캡슐화(Capsulation), 전송(Transmission), 그리고 디캡슐화(Decapsulation) 과정 IPSec, PPTP, L2TP 등… 이중 IPSec은 IETF에서 기반기술로 권고
새로운 기술들의 목표 보안성의 증진 상호 운용성 확장성 안전성 및 관리상의 문제 개선 엑스트라넷 or 원격 액세스 지향
활용 사례 사례 1. 업무용 파일 공유 사례 2. 원거리 DB 액세스 사례 3. 학생 인증을 통한 인터넷 접속
VPN구성실습 Windows server 2003을 이용한 VPN 서버에 접속 접속 클라이언트 Windows XP
역할분담 김세진 정영훈 -자료조사 -PPT작성 -PPT발표 -자료조사 -VPN실습 -보고서작성
Thank You !