VPN이란?
VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다.
주로 IPSEC은 네트워크 연결용으로 쓰이고 SSLVPN은 사용자가 내부 네트워크에 연결할 때 주로 사용된다.
SSL VPN
SSL(Secure Sockets Layer) 는 보안 소켓 계층을 뜻한다.
SSL VPN은 비공개 리소스에 안전한게 연결할 수 있는 브라우저 기반의 가상 사설망 기술이다.
SSL VPN 프로토콜은 인증서를 사용하여 데이터를 암호화하고 연결의 무결성을 보장하며, 가볍고 설정하기 쉽다.
또한 SSL VPN은 사용자가 특수 소프트웨어 없이 내부 네트워크에 액세스할 수 있도록 한다.
이는 네트워크에 대한 액세스가 공용 인터넷 혹은 다른 보안 네트워크를 통한 것인가에 관계없이 모든 유형의 장치에 대해 암호화된 연결을 통하여 안전한 통신을 제공하기 때문이다.
추가로!
SSL이란 TLS(전송 계층 보안) 이전 버전의 보안 프로토콜이다.
그럼 SSL VPN이 TLS을 사용하는지, 아니면 SSL을 사용하는지 궁금할텐데,
SSL VPN은 오래된 프로토콜을 사용하지 않는다.
즉, TLS 인터넷 프로토콜을 사용하여 SSL VPN 게이트웨이의 보안 연결을 생성한다.
따라서 SSL VPN을 TLS VPN이라 불러도 무관하다.
SSL VPN의 유형
| SSL 포털 VPN |
| SSL 포털 VPN은 사용자가 웹 브라우저 사이트를 방문하여 자격 증명을 입력하면 자동으로 보안 연결을 시작한다. SSL 포털 VPN은 단일 SSL 연결을 허용하고, 사용자는 VPN 게이트웨이 서비스에서 제공하는 사용자 이름과 비밀번호를 입력하여 보안 네트워크의 게이트웨이로 간편하게 들어갈 수 있다. |
| SSL 터널 VPN |
| SSL 터널 VPN은 웹 기반이 아닌 특정 네트워크나 소프트웨어를 통해 연결된다. 터널링을 사용하더라도 브라우저 기반 보안과 비슷한 속도를 제공한다. 반면 네트워크 및 리소스에 단일 연결이 아닌 다중 연결을 설정할 수 있지만, 제대로 작동하러면 브라우저에 자바스크립트 및 플래시와 같은 추가 기술이 필요할 수도 있다. |
SSL VPN 장점
- 원격 근무자에게 인터넷 리소스에 대한 보안 액세스를 제공 가능
- 다른 유형의 VPN보다 저렴(장비를 1대만 사용하므로…)
- 어려운 구성 및 유지 관리가 필요하지 않음 (즉 리소스 절약에 도움이 된다)
- 소규모부터 글로벌 기업까지 모든 규모의 요구를 충족 가능
요약정리
SSL VPN은 VPN 게이트웨이(서버) 장비 1대와 VPN 클라이언트를 인터넷 웹 브라우저를 통해 연결하는 VPN이다.
즉, VPN 서버 장비 없이 본사 사설망에 연결할 수 있다.
VPN 장비가 하나만 있으면 되기 때문에 IPSEC VPN에 비해 비용이 적다.
'DevOps > Network_네트워크' 카테고리의 다른 글
| [VPN] FortiGate(Fortinet) SSL-VPN 설정 (0) | 2023.07.18 |
|---|---|
| [NetWork] IPSEC VPN 개념과 2가지 모드 (0) | 2023.07.18 |
| [NetWork] Alteon L4 로드밸런싱 (0) | 2023.03.16 |
| [NetWork] Alteon L4 기본 설정 (0) | 2023.03.15 |
| 서버 티밍(teaming) & 본딩 (bonding) - 서버 랜카드 이중화 방식 (0) | 2023.02.17 |
