VPN(가상 사설망)은 인터넷 또는 서비스 공급자가 소유한 사설망과 같은 공용 네트워크를 통해 보안 네트워크 연결을 생성하는 네트워크 기술입니다. 대기업, 교육 기관 및 정부 기관은 VPN 기술을 사용하여 원격 사용자가 사설 네트워크에 안전하게 연결할 수 있도록 합니다.

VPN은 WAN(Wide Area Network)처럼 원거리에 있는 여러 사이트를 연결할 수 있습니다. VPN은 광범위한 사용자 기반에 정보와 뉴스를 보급하기 위해 전 세계적으로 인트라넷을 확장하는 데 자주 사용됩니다. 교육 기관은 VPN을 사용하여 전국 또는 전 세계에 분산될 수 있는 캠퍼스를 연결합니다.

사설망에 접근하기 위해서는 사용자가 고유한 아이디와 비밀번호를 사용하여 인증을 받아야 합니다. 인증 토큰은 사용자가 입력해야 하는 PIN(개인 식별 번호)을 통해 사설 네트워크에 액세스하는 데 자주 사용됩니다. PIN은 특정 빈도(일반적으로 30초 정도)에 따라 변경되는 고유한 인증 코드입니다.

프로토콜

공용 네트워크 인프라를 통한 데이터 트래픽 전송을 보호하는 여러 VPN 프로토콜이 사용 중입니다. 각 프로토콜은 데이터를 안전하게 유지하는 방식이 조금씩 다릅니다.

IP 보안 (IPSec)는 인터넷을 통한 통신을 보호하는 데 사용됩니다. IPSec 트래픽은 전송 모드 또는 터널링을 사용하여 VPN에서 데이터 트래픽을 암호화할 수 있습니다. 두 모드의 차이점은 전송 모드는 데이터 패킷(페이로드라고도 함) 내의 메시지만 암호화하는 반면 터널링은 전체 데이터 패킷을 암호화한다는 것입니다. IPSec은 다른 프로토콜의 보안 계층으로 사용되기 때문에 종종 "보안 오버레이"라고 합니다.

보안 소켓 계층 (SSL) 그리고 전송 계층 보안 (TLS) 암호화를 사용하여 인터넷 통신을 보호합니다. 두 프로토콜 모두 클라이언트와 서버 시스템 간의 네트워크 매개변수 협상과 관련된 "핸드셰이크" 인증 방법을 사용합니다. 연결을 성공적으로 시작하기 위해 인증서와 관련된 인증 프로세스가 사용됩니다. 인증서는 서버와 클라이언트 모두에 저장되는 암호화 키입니다.

지점간 터널링 프로토콜 (PPTP)는 인터넷을 통해 원격 클라이언트를 개인 서버에 연결하는 데 사용되는 또 다른 터널링 프로토콜입니다. PPTP는 간단한 구성 및 유지 관리와 Windows 운영 체제에 포함되어 있기 때문에 가장 널리 사용되는 VPN 프로토콜 중 하나입니다.

레이어 2 터널링 프로토콜 (L2TP)는 인터넷을 통해 두 사이트 간에 데이터 통신 트래픽을 터널링하는 데 사용되는 프로토콜입니다. L2TP는 보안 계층 역할을 하는 IPSec과 함께 인터넷을 통해 L2TP 데이터 패킷을 안전하게 전송하는 데 자주 사용됩니다. PPTP와 달리 L2TP/IPSec을 사용하는 VPN 구현에는 공유 키 또는 인증서 사용이 필요합니다.

VPN 기술은 정교한 암호화를 사용하여 보안을 보장하고 개인 사이트 간의 의도하지 않은 데이터 가로채기를 방지합니다. VPN을 통한 모든 트래픽은 알고리즘을 사용하여 암호화되어 데이터 무결성과 개인 정보를 보호합니다. VPN 아키텍처는 사이트 간의 개인 통신 채널을 보장하기 위해 엄격한 규칙 및 표준 집합에 의해 관리됩니다. 회사 네트워크 관리자는 VPN 범위 결정, VPN 구현 및 배포, 네트워크 방화벽을 통한 네트워크 트래픽의 지속적인 모니터링을 담당합니다. VPN을 사용하려면 관리자가 VPN의 전체 아키텍처와 범위를 지속적으로 인식하여 통신이 비공개로 유지되도록 해야 합니다.

장점 단점

VPN은 사설 네트워크를 구축하는 저렴하고 효과적인 방법입니다. 인터넷을 사이트 간의 주요 통신 채널로 사용하는 것은 값비싼 임대 전용 회선에 대한 비용 효율적인 대안입니다. 기업의 비용에는 사용자를 인증하는 데 사용되는 네트워크 인증 하드웨어 및 소프트웨어와 인증 토큰 또는 기타 보안 장치와 같은 추가 메커니즘이 포함됩니다. 임대 회선과 비교할 때 VPN 프로비저닝의 상대적인 용이성, 속도 및 유연성 덕분에 VPN은 유연성이 필요한 기업에 이상적인 선택입니다. 예를 들어 회사는 변화하는 요구 사항에 따라 VPN의 사이트 수를 조정할 수 있습니다.

VPN 사용에는 몇 가지 잠재적인 단점이 있습니다. 인터넷을 통한 서비스 품질(QoS) 관리가 부족하면 패킷 손실 및 기타 성능 문제가 발생할 수 있습니다. 사설 네트워크 외부에서 발생하는 불리한 네트워크 조건은 VPN 관리자가 제어할 수 없습니다. 이러한 이유로 많은 대기업에서는 사설 네트워크를 사용하여 QoS를 보장하는 신뢰할 수 있는 VPN 사용에 비용을 지불합니다. 공급업체 상호 운용성은 한 공급업체의 VPN 기술이 다른 공급업체의 VPN 기술과 호환되지 않을 수 있으므로 또 다른 잠재적인 단점입니다. 이러한 단점 중 어느 것도 VPN 기술의 광범위한 수용 및 배포를 막지 못했습니다.