IP-VPN, IP VPN   IP Virtual Private Network   IP 가상사설망

(2024-06-22)

VPN 프로토콜, VPN , Internet VPN, 인터넷 VPN


1. IP - VPN

  ㅇ 공중 인터넷 망을 통해, IP 기술을 기반으로, 개인화/사설화된 채널을 생성하는, 가상 사설망


2. IP - VPN 특징 

  ㅇ 주요 3 요소  :  터널링, 암호화, 인증

  ㅇ 통상, 터널링(캡슐화) 이전에 전체 암호화를 선행 수행하여 사적인 데이터를 보장함

       

  ㅇ 장단점
     - 장점 : 경제성 (매우 경제적인 비용 만으로 구성 가능)
     - 단점 : 보안성 다소 취약, QoS(서비스품질) 부족


3. IP - VPN 구분

  ㅇ 운용 주체에 따른 따른 구분
     - 망 기반의 VPN : ISP 등 망사업자 측이 제공/운용/관리하는 방식
        . (PP-VPN Provider Provisioned VPN, NP-VPN Network-based VPN, Managed VPN)
     - CPE 기반의 VPN : 기업,고객 측이 독자적으로 구축/운용하는 방식
        . (CPE-VPN : CPE-based VPN, Cb-VPN : Customer-based VPN)

  ㅇ 접속 범위에 따른 구분
     - 인트라넷 기반의 VPN
     - 엑스트라넷 기반의 VPN

  ㅇ 접속 방식에 따른 구분
     - Site-to-Site VPN : 망 대 망
     - Client-to-Site VPN : 개인 대 망 (원격지 접속 VPN)
        . Client-to-Server, Client-to-Gateway 등

  ㅇ 구현 기술에 따른 구분
     - MPLS VPN  : 망 기반의 VPN 
     - IPSec VPN : CPE 기반의 VPN
     - ATM VPN   : ATM 기반의 VPN

  ㅇ 통신 계층에 따른 구분
     - Layer 2 (데이터링크 계층) 기반의 VPN 
        . CPE-VPN  :  PPTP, L2TP 등
        . PP-VPN   :  MPLS 기반 (MPLS-VPN) 등

     - Layer 3 (네트워크계층) 기반의 VPN  
        . CPE-VPN  :  IPSec 등
        . PP-VPN   :  가상 라우터 기반 방식 등

     - Layer 4 (전송계층) 또는 Layer 5 (세션계층) 기반의 VPN
        . SSL-VPN  :  특정 어플리케이션 보안 접속 (주로,  상에서 많이 활용됨)
        . CPE-VPN  :  SOCKS v5 등

  ㅇ 터널링 프로토콜에 따른 구분
     - Layer 2 터널링 방식 (데이터링크 계층) :  PPTP, L2TP, MPLS 등
     - Layer 3 터널링 방식 (IP 계층)         :  IPSec, GRE 등
     - Layer 4 터널링 방식 (전송 계층)       :  SSL/TLS, SSH, SOCKS v5 등

네트워크보안
   1. IP 가상사설망   2. 상태반영검사(SPI)   3. 패킷 필터링   4. 터널링  
VPN
   1. VPN 이란?   2. IP-VPN   3. MPLS-VPN  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"