[네트워크] VPN

[ 1) VPN의 개요 ]

---

{ 공중 네트워크 (Public Network) }
> 전화망이나 인터넷처럼 모두에게 공개

> 어느 누구와 언제든 정보 교환 가능

> 보안성 취약

> IP 등의 공인된 표준을 따르는 통신 방법 채택

---

{ 사설 네트워크 (Private Network) }

> 특정 조직 내에서만 사용되는 네트워크

> 인증된 자만 사용

> 보안성 우수

> 거리에 따른 설치비용 부담

> 관리 비용 부담

---

{ 등장 배경 } 

> 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인하여 등장

> 하나의 네트워크로 구성되어야 하는 네트워크 환경 변화

> 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망의 비용적 한계

> 공중 네트워크의 보안적 한계

    ( 중요한 문서나 데이터를 전달하기에는 부족 )

---

{ VPN의 확산 배경(기업측면) }

> 컴퓨터의 도입

    • 정보 공유의 확산

    • 신속한 의사 결정

 

> 근무환경 변화

    • 업무 범위의 확대

    • 재택 근무의 확산

    • 엑스트라넷 구성의 필요성 대두

 

> 기업내의 사내 네트워크의 사외로 확대

    • 외부로의 네트워크 구성에 막대한 시설 투자비 요구

    • 네트워크 운영, 관리 비용 증가

---

{ VPN의 확산 배경(기존 네트워크 측면) }

> 인터넷

    • 구조상 정보 체계, 보안구축 문제점

       -- 보안(인증, 무결성, 비밀성 보장…)

    • 자원(resource)의 공유

       -- QoS의 불확실성

       -- 최선형(best-effort) 패킷 전달 방식

       -- 액세스점의 병목현상, 응답 속도의 불균일, 패킷 비순서성

 

> 전용선(Leased Line) 사용

    • 문제점 해결, 비용의 증가

 

> VPN + 인터넷

    • 비용 절감, 자원의 효율성

---

{ VPN의 확산 배경(기업 WAN 측면) }

> 기존의 기업 WAN 환경

   • 네트워크 사업자의 임대라인, 프레임중계망을 이용한 자체 인 트라넷 구축

   • 단점

      -- 운영 및 관리 비용 증가

      -- 국외 지사의 경우 가격대비 효율성 떨어짐

      -- 재택 근무자의 증가로 원격 사용자 통신비용 증가

---

{ VPN의 정의 }

> 공중망을 이용하여 사설망이 요구하는 서비스를 제공 할 수 있도록 구축한 망

> 공중망 내에서 마치 전용선처럼 사용할 수 있게 함

> 보안성 우수

   • 외부인으로부터 안전토록 주소 및 라우터 체계의 비공개

   • 데이터 암호화

   • 사용자 인증

   • 사용자 액세스 권한 제한