1. Site-to Site VPN
옛날과 같이 VPN기술이 발전하기 전에는 전용회선을 통한 기업 지사간의 연결을 하곤 했는데요
VPN기술이 발전함에 따라 인터넷망 위에 VPN 기술을 도입하여 저렴한 가격으로 자사의 네트워크처럼 이용할 수 있게 되었습니다.
인트라넷 기반 VPN으로 알려져 있습니다. Site-to-Site의 경우는 항시 VPN연결로 사용자가 지사나 본사의 네트워크를
항시 연결되어 있는 것 처럼 느낄수 있습니다.
2. Site-to-Client VPN
외부업무를 보다가 회사의 인트라넷 또는 ERP 서버등을 접속할 때마다 클라이언트 방식으로 접속을 하는 VPN방식입니다.
접속 전용 클라이언트가 있으며, 항시 연결이 아닌 필요할 때 마다 인증을 통해 연결하는 방식입니다.
Local User 계정등으로 접속할 수 있지만, 기업은 Directory 서버를 통해 RADIUS 연결 방식을 주로 사용합니다.
접속방식 이후에 암호화 방식입니다.
1. PPTP VPN(Point-to-Point Tunneling Protocol)
VPN터널을 생성하고 데이터를 캡쳐하며, VPN에 엑세스 하기 위해 사용자는 승인된 비밀번호를 사용하여 VPN에 로그인합니다.
옛날에는 제일 많이 구현하는 방식이었지만 암호화를 제공하지 않기 때문에 보안을 위해서는 더이상 사용하지 않는 방식입니다.
2. L2TP(Layer to Tunneling Protocol)
MS와 Cisco 가 개발한 VPN 방식으로 보안 프로토콜과 결합하여 더 안전한 VPN을 하는 방식입니다.
두 L2TP 연결지점 간에 터널을 형성하고 IPsec 프로토콜과 같은 다른 VPN의 데이터를 암호화하고 터널 보안에 중점을 두는 방식입니다.
L2TP는 데이터 기밀성 및 데이터 무결성에 관련해서 모두다 제공하는 점이 PPTP와의 차이점입니다.
3. IPsec(IP Security Protocol)
IPsec 암호화 기술은 인터넷을 통해 데이터의 안전한 전송을 위해 VPN을 만드는데 사용됩니다.
IPsec은 다음과 같은 기능을 제공합니다.
- 기밀성(Confidentiality): packets encrypted before transmission
- 무결성(Integrity): authenticates packets at the destination peer to ensure that data has not been tampered during transmission
- 인증(Authentication): peers authenticate source of all IPSEC protected packets
- 리플레이방지(Anti-replay): prevents capture and replay of packets
4. SSL VPN
SSL VPN의 등장으로 Clientless 클라이언트리스 VPN이 등장하게 됩니다.
사용자는 VPN을 접속하기위해 전용 클라이언트 및 소프트웨어를 깔아야만 하고 설치, 관리 및 유지보수의 어려움이 있게 되었습니다.
인터넷 브라우저가 익숙하 유저들에게는 SSL VPN 등장으로 관리자의 이점이 매우 많아지게 되었습니다.
SSL(Secure Sockets Layer)은 웹서버와 웹브라우저간의 안전한 통신을 위해 넷스케이프에서 만든 프로토콜입니다.
인터넷 연결의 편리성으로 인해 네트워크 접속이 용이해지면서 통신 암호화는 중요하게 되었습니다.
SSL VPN은 사용자와 SSL VPN 장비 사이의 안전한 데이터의 교환을 위해 어플리케이션 계층에서 SSL을 이용한 암호화 서비스를 제공함으로써
기존 VPN의 문제점인 포트 블럭(Port Block)과 같은 문제점을 해결해 줍니다.
SSL VPN과 IPSec의 차이
기본적으로 IPSec과 SSL VPN은 데이터의 기밀성 및 무결성 기능은 동일하며, 단지 데이터의 암호화를 구현하는 방식의 차이가 있을 뿐입니다.
서비스 측면에서 상호 보완 관계이며, 서비스 형태는 아래와 같이 됩니다.
- 네트워크 레이어 기술 : 일반적인 IPSec VPN에서 채택한 기술IPSec/IKE(Internet Key Exchange) 사용
- 트랜스포트 레이어 기술 : SSL VPN에서 채택한 기술, SSL을 사용하는 SOCKS
- 어플리케이션 레이어 기술 : SSL VPN에서 채택한 기술, SSL상에서 작동되는 HTTP(대부분의 웹 브라우저에 포함된 기술)
출처 : https://www.sharedit.co.kr/posts/3840