VPN(Virtual Private Network)

I. VPN의 개요

가. VPN(Virtual Private Network)의 정의

   - 터널링(Tunneling) 기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용 회선을 이용해 연결하는 것과 같은 효과를 내는 가상 네트워크

나. VPN의 필요성

   - 본사, 지점, 지사 등 사업망 확대에 따른 전용망의 필요성 증가

   - 글로벌 기업의 해외 자회사간, 기업간 협업을 위한 전용망 범위 증가

   - 이동 근무 지원으로 기업 생산성 향상에 대한 기대

   - 전용망 구성과 관리를 위한 비용의 증가 및 사용량에 따른 대역폭의 탄력적 변경 필요

---

II. VPN의 개념도 및 구현기술

가. VPN의 개념도

나. VPN의 구현기술

구현기술	내용
인증	­   네트워크를 통해 데이터를 보낸 자가 누구인지 인증
터널링	­   인터넷 상에서 가상의 정보흐름 통로 ­   패킷을 사전에 암호화하는 방법을 규정한 IPSec이 업계표준
암호화	­   기밀성 보장을 위한 메커니즘 ­   전송중인 정보의 공개방지(DES, SEED 등 사용)
키 관리	­   사전에 공유한 암호화 키의 안전한 분배를 위한 키의 안전한 관리 메커니즘 ­   IKE(Internet Key Exchange) 프로토콜을 사용
복수 프로토콜 지원	­   공용 네트워크에서 일반적으로 사용되는 프로토콜을 처리

---

III. 주요 VPN 서비스

VPN 서비스	구분	내용
IPSec VPN	개념	- IP 프로토콜의 일부인 IPSec 프로토콜을 이용하여 VPN 구현
	동작계층	- 네트워크 계층
	구성방법	- LAN to LAN VPN, 원격접속 VPN
	적합한 환경	- 일반적인 본사-지사간 VPN 환경, C/S 기반 어플리케이션 운영
	표준	- RFC 2401
SSL VPN	개념	- 보안통신 프로토콜을 통해 VPN 구현
	동작계층	- 전송 계층 ~ 응용 계층
	구성방법	- 원격접속 VPN
	적합한 환경	- 다수의 원격 사용자를 가진 환경, 웹 기반 어플리케이션 운영환경
MPLS VPN	개념	- 패킷 스위칭 기술인 MPLS 환경을 통해 VPN 구현
	동작계층	- 데이터-링크 계층
	구성방법	- LAN to LAN VPN, 원격접속 VPN
	적합한 환경	- 시간에 민감한 어플리케이션 운영환경 (음성, 동영상)
	표준	- RFC 2457
Mobile VPN (MVPN)	개념	- 보안에 취약한 모바일 네트워크 환경에서 신뢰성 있는 통신을 지원하기 위해 모바일 네트워크 구간에 VPN 암호화 기술 적용
	적합한 환경	- 발전된 무선 기술을 통한 인터넷 접속으로 모바일 단말기에서 다양한 어플리케이션 사용 가능