고도로 안전한 배포와 관련하여조직 간 및 조직 내 통신 요구를 충족시키는 안정적인 데이터 전송 시스템, 대부분의 조직은 3 가지 유형의 네트워킹 기술 중 하나를 채택합니다. 개인 네트워크, 하이브리드 네트워크 및 가상 개인 네트워크. 이 글에서는 각 네트워크 유형을 살펴보고 가상 사설망, VPN 터널링, VPN 기술 및 유형과 VPN 네트워크를 만들고 설정하는 방법에 대해 설명합니다.
VPN에 도달하기 전에 개인 및 하이브리드 네트워크를 자세히 살펴 보겠습니다.
개인 네트워크
개인 네트워크는 실제로 개인 IP를 사용하는 격리 된 LAN입니다 주소 공간 연결된 노드간에 데이터를 공유합니다. 개인 네트워크에서 응용 프로그램 및 데이터 포털 (통신 관리에 사용)은 전체 데이터 교환 프로세스를 외부인으로부터 안전하게 보호하도록 설계되었습니다. 개인 네트워크는 모든 노드가 한 곳에있는 조직에 적합합니다. 개인 네트워크가 다른 위치에있는 여러 사이트에 배포되는 경우 조직은 통신 전용 회선을 구입 한 다음 개인 네트워크 관리 시스템을 통해 연결, 데이터 교환 및 데이터 전송 속도 문제를 해결해야합니다.
하이브리드 네트워크
하이브리드 네트워크 아키텍처는 특히데이터를 교환하고 대중과 의사 소통하기 위해 조직의 사이트 사무실과 통신하고 글로벌 WAN에 액세스하도록 구축되었습니다. 이름에서 알 수 있듯이 개인 및 공용 네트워크 기술을 결합하여 공개 소스와 통신하고 외부 소스로부터의 조직 내 통신을 보호합니다. 하이브리드 네트워크는 사설 네트워크를 통해 모든 조직 내 통신 및 데이터 교환을 라우팅하지만 나머지 통신 및 데이터 송수신 요청은 공용 네트워크 링크를 통해 라우팅됩니다. 개인 네트워크와 마찬가지로 여러 사이트에 하이브리드 네트워크를 배포하려면 개인 통신 전용 회선을 임대하고 데이터 교환 관리 시스템을 설계해야합니다.
조직이 VPN을 선호하는 이유
개인 네트워크는 데이터 보안을 보장합니다빠른 데이터 전송 속도뿐만 아니라 전송 및 수신됩니다. 이 간단한 네트워크 아키텍처에는 하나의 전용 회선을 사용하여 분류 된 정보를 보내고받을 수 있지만 개인 네트워크를 배포 한 후에는 조직 간 통신을위한 공용 네트워크가 필요합니다. 프라이빗 네트워크와 퍼블릭 네트워크가 결합 된 하이브리드 네트워크가 필요합니다. 하이브리드 네트워크는 공용 및 개인 통신에 두 개의 전용 회선을 사용합니다. 예를 들어 조직에 4 개의 사이트가있는 경우 모든 사이트를 연결하고 통신을 편리하게 관리 할 수있는 중앙 데이터 저장소를 설계하려면 보안이 뛰어난 데이터 전송 라인을 구입해야합니다. 조직 간 데이터 전송. 하이브리드 네트워크는 공용 및 개인 데이터 교환을 위해 두 개의 별도 채널이 필요하므로 많은 조직에서 옵트 인 가상 사설 통신망.
VPN (가상 사설망)
앞에서 언급했듯이 개인 및 하이브리드 네트워크연결된 노드와 통신하려면 개인 IP 주소 공간을 사용하기 위해 별도의 회선을 구입해야합니다. VPN 기술은 퍼블릭 및 프라이빗 네트워크 구축 비용을 크게 줄입니다. 이는 기업이 퍼블릭 및 프라이빗 커뮤니케이션 모두에 글로벌 WAN을 사용할 수 있도록하기 때문입니다. 이것이 가상이라고하는 이유는 데이터 전송을 보호하기 위해 물리적 인 사설 네트워크가 필요하지 않기 때문입니다. 네트워크는 물리적으로 공개적이지만 사실상 비공개입니다. VPN 기술은 staunch 암호화를 사용하여 외부 데이터 도난 및 이와 유사한 공격으로부터 데이터 전송 채널을 보호합니다. IPsec, L2TP, PPP, PPTP 등의 터널링 기술을 사용하여 데이터 개인 정보 보호뿐만 아니라 인증 및 무결성도 보장합니다.
VPN 작동 방식
VPN 네트워크는 간단합니다.서버가 암호화 된 데이터를 저장하고 공유하고, 조직 내 통신을 시작하고 네트워크에 연결된 클라이언트를 인증하는 게이트웨이를 제공하는 서버 / 클라이언트 아키텍처, VPN 클라이언트는 격리 된 LAN의 클라이언트와 마찬가지로 검색을 위해 서버로 요청을 보냅니다. 공유 정보, VPN상의 다른 클라이언트와의 연결을 설정하고 제공된 응용 프로그램을 사용하여 보안 정보를 처리합니다.
VPN 터널링
VPN 종단 간 통신을 단순한 LAN 환경과 다른 점은 터널링. 인터넷 클라우드에서 데이터 요청 송수신을 통과하는 터널로 생각할 수 있습니다.
터널은 실제로 도움이되는 개념입니다VPN 네트워크 역학을 더 잘 이해합니다. VPN 네트워크를 통해 통신을 시작하거나 데이터를 전송할 때 VPN 네트워크에서 사용하는 터널링 프로토콜 (PPTP, L2TP, IPSec 등)은 데이터 패킷을 다른 데이터 패킷으로 랩핑하고 전송 될 패키지를 암호화합니다. 터널을 통해. 수신자가 끝나면 터널링 장치 / 프로토콜은 패키지를 해독 한 다음 래핑 된 데이터 패킷을 제거하여 원본 메시지를 읽고 액세스하며 패킷의 출처 및 기타 분류 된 정보를 공개합니다.
강제 및 자발적 터널링
터널링의 분류는연결을 시작하는 소스. 소스를 기반으로 강제 터널링과 자발적 터널링이라는 두 가지 유형의 터널링이 있습니다. 강제 터널링은 사용자의 입력없이 네트워크 액세스 서버에 의해 시작됩니다. 또한 VPN 클라이언트는 VPN 서버의 정보에 액세스 할 수 없습니다. 연결 시작에 대한 책임이나 책임이 없기 때문입니다. 강제 터널링은 VPN 서버와 클라이언트 간의 중개자 역할을하며 클라이언트를 인증하고 VPN 서버로 설정하는 역할을합니다.
자발적 터널링이 시작되고 통제됩니다.사용자가 관리합니다. 이동 통신사 네트워크에서 관리되는 강제 터널링과 달리 사용자는 로컬 ISP와 연결 한 다음 VPN 클라이언트 응용 프로그램을 실행해야합니다. 특정 VPN 서버에 대해 보안 터널을 생성하는 수많은 VPN 클라이언트 소프트웨어를 사용했을 수 있습니다. VPN 클라이언트 소프트웨어가 연결을 시작하려고하면 특정 또는 사용자 정의 VPN 서버를 대상으로합니다. 자발적 터널링은 사용자 시스템에 추가 터널링 프로토콜을 설치하기 만하면되므로 터널의 한 엔드 포인트로 사용할 수 있습니다.
VPN 유형 및 기술
PPTP VPN (Point-to-Point Tunneling Protocol)은 다음 중 하나입니다.ISP를 사용하는 가장 간단한 VPN 기술은 클라이언트와 클라이언트 시스템뿐만 아니라 클라이언트와 서버간에 보안 터널을 만들기 위해 인터넷 연결을 제공했습니다. PPTP는 소프트웨어 기반 VPN 시스템입니다. Windows OS에는 PPTP가 내장되어 있으며 VPN 네트워크에 연결하는 데 필요한 모든 것은 VPN 클라이언트 소프트웨어입니다. PPTP는 데이터 교환 프로세스를 기밀로 유지하는 데 필수적인 암호화 및 기타 보안 기능을 제공하지 않지만 (포인트 투 포인트 프로토콜은 PPTP에 대해 그렇게 함) Windows는 기본적으로 PPTP를 사용하여 인증 및 암호화를 구현하여 데이터 패킷을 보호합니다. 장점은 구현을 위해 추가 하드웨어를 구입할 필요가 없으며 클라이언트는 제공된 소프트웨어를 사용하여 VPN에 연결할 수 있다는 것입니다. 그럼에도 불구하고 단점은 데이터 패킷에 보안을 추가하기 위해 Point-to-Point 프로토콜에 의존하므로 데이터 패킷이 터널을 통과하기 전에 외부 소스에서 해독 할 수 있다는 것입니다.
SSH 터널링 (Secure Shell Tunneling)은 이름에서 알 수 있듯이보안 셸 프로토콜을 사용하여 한 쪽 끝에서 다른 쪽 끝으로 데이터를 전송하기위한 터널을 만듭니다. SSH 기반 터널링의 가장 큰 장점은 인터넷 방화벽을 우회한다는 것입니다. 직원들이 공용 웹 사이트 및 데이터 포털에 액세스하기 위해 전용 프록시 서버를 사용하도록 강요하려는 조직은 SSH 프로토콜을 사용하여 전용 서버의 모든 트래픽을 라우팅합니다. 애플리케이션, 통신 관리 시스템, 웹 브라우저 등에 HTTPS 프로토콜이 적용되는 SSL 기반 VPN 기술과는 완전히 다릅니다. 웹 브라우저에서 서버를 연결하기위한 안전한 세션을 생성하고 VPN 네트워크를 구성하기 위해 추가 장치가 필요하지 않습니다. 두 끝 사이의 통신을 시작하려면 HTTPS 프로토콜 만 있으면됩니다.
IETF에서 개발 한 IPSec책임은 주로VPN 터널의 종점 간 (IP) 인터넷 프로토콜 통신. IPSec을 통과하는 데이터 패킷은 AES, DES 또는 3DES로 암호화됩니다. 또한 네트워크 수준에서 압축과 인증을 모두 제공합니다. IPsec VPN 기술은 터널 대신에 수송 방법. 데이터를 보내기 전에 IP 패킷을 새로운 IPSec 패킷으로 캡슐화하여 데이터 패킷의 기밀성을 보장합니다. 보안 정책을 추가하고 원본 데이터 패킷에 암호화를 제공하기 위해 ESP (Encapsulated Security Payload) 헤더와 함께 추가 IP 헤더를 추가합니다. ESP 외에도 AH (Authentication Header)를 하위 프로토콜로 사용하여 추가 보안 계층을 원본 데이터 패킷에 적용합니다. 이를 통해 타사 간섭 및 IP 스푸핑을 방지합니다.
Microsoft는 Cisco와 함께 PPTP의 대안을 개발했습니다. L2TP 데이터를 제공하기위한 (Layer to Tunneling Protocol)청렴. PPTP와 마찬가지로 L2TP는 암호화를 제공하지 않으며 데이터 패킷을 암호화하기 위해 PPP (Point-to-Point Protocol)를 사용합니다. L2TP 터널링은 L2TP 데이터 헤더를 원래 페이로드에 추가하고 UDP 데이터 그램의 엔드 포인트로 전송합니다. 지점 간 프로토콜 외에도 네트워크 계층에서 IPSec을 사용하여 기밀성, 인증 및 암호화를 수행 할 수 있습니다.
VPN 생성 및 설정 방법
논란의 여지없이 끝없는 방법이 있습니다조직은 클라이언트, 고객 및 스폰서 회사를 위해 VPN 네트워크를 생성하여 두려움없이 개인 정보를 공유하고 내부 네트워크에 게이트웨이를 제공 할 수 있습니다. 대규모 VPN 네트워크 아키텍처를 제외하고 PC를 친구의 홈 네트워크와 연결하기 위해 소규모로 VPN 네트워크를 만들려면 이전에 사용했던 기능을 사용할 수 있습니다 그 브리지 무료 VPN 솔루션으로 고유 한 가상 사설망을 설정하여 다른 사람의 사설망과 원격으로 연결할 수 있습니다.
원격 VPN 네트워크와 연결 (Office VPN)
이전 Windows 버전과 마찬가지로 Windows 7도VPN 서버와 연결하는 간단한 방법을 제공합니다. 사무실, PPTP / L2TP VPN 네트워크에 연결하려는 경우 Windows VPN 클라이언트를 사용하여 연결을 설정할 수 있습니다. 방법은 다음과 같습니다.
시작하기 전에 네트워크 관리자의 지시에 따라 추가 장치를 구성했는지 확인하십시오. 이제 네트워크 및 공유 센터를 열고 클릭하십시오 새로운 연결 또는 네트워크를 설정하십시오. 연결 마법사가 열립니다. 이제 선택 직장에 연결 옵션을 클릭하고 다음을 누르십시오.
다음 단계에서 사무실 VPN에 연결하는 데 사용할 연결을 선택하십시오. 현재 연결 또는 대상 전화 번호를 사용하여 VPN 네트워크에 연결할 수 있습니다.
다음 단계는 정보를 입력해야합니다관리자가 제공합니다. 여기에 대상 이름과 함께 IP 주소 또는 도메인을 입력해야합니다. Windows 7에서는 다른 사용자의 VPN 연결을 활성화하고 스마트 카드를 사용하여 인증 할 수도 있습니다.
다음을 클릭하면 마법사의 마지막 단계가 열립니다. 사무실 네트워크 관리자가 할당 한 사용자 이름과 비밀번호가 필요합니다.
완료되면 연결을 클릭하여 VPN 네트워크와의 연결을 시작하십시오. VPN 네트워크에 연결되면 네트워크 및 공유 센터에서 IP 세부 정보를 확인하거나 사용할 수 있습니다 ipconfig VPN 네트워크와 인터넷에 모두 연결되어 있는지 확인하십시오.
가상 사설망은 진정으로 혁명을 일으켰습니다여러 원격 위치 간의 데이터 전송 보안 방법. 개인 정보를 공유하기 위해 보안 네트워크를 구축하고 고객, 클라이언트 및 경쟁 업체와 통신하기 위해 공용 네트워크를 모두 구축해야하는 성장하는 조직 및 비즈니스에 가장 적합한 솔루션을 제공합니다. VPN 기술은 비용 효율적인 솔루션 일뿐 아니라 통신을 관리하기 위해 여러 데이터 관리 센터를 만들 필요가 없습니다. 바로 이런 이유로 VPN은 전 세계 소규모 기업과 대기업 모두에게 적합한 방법입니다.
코멘트