본문으로 건너뛰기

VPN, IPSec VPN, SSL VPN

· 약 3분

VPN 개요

VPN 개념

  • 인터넷 같은 공중망에서 터널링 기법을 통해 사용자가 사설망에 연결된 것처럼 기밀성, 무결성을 보장하는 네트워크 통신 기술

VPN 특징

구분특징설명
보안 측면데이터 기밀성암호화를 이용하여 메시지의 내용을 은폐
데이터 무결성데이터 전송 중 제3자에 의해 변환되지 않았음을 보장
데이터 원본 인증요청한 수신인에 의해 각 데이터 원본 여부 확인
재전송 공격 방지인증 헤더에 일련번호를 부여하여 재전송 공격 방지
비즈니스 측면비용 절감가상화를 통해 전용망과 같은 효과 기대
QoS 보장네트워크 사용자 품질 보증 기술로 활용

IPSec VPN, SSL VPN

IPSec VPN

IPSec VPN

  • 단말간 안전한 통신망 연결을 위해 IPSec Tunneling 기술 이용하는 OSI 3계층 VPN 보안 기술

SSL VPN

SSL VPN

  • OSI 4~7계층에서 웹 브라우저를 통해 원격 액세스를 제공하며, 사용자 인증, 데이터 암호화 및 데이터 무결성을 보장하는 VPN 보안 기술

IPSec VPN, SSL VPN 비교

구분IPSec VPNSSL VPN
OSI 레이어Layer 3Layer 4 ~ 7
표준RFC 4301 (IPSec 기준)RFC 5246 (TLS 1.2 기준)
프로토콜IPTCP
인증방식비밀키 공유X.509 인증서
구현방식Site to Site (Lan to Lan)Client to Site
장점높은 안정성브라우저 및 Agent 방식 구현
단점고비용 (전용 장비 설치 및 양단 설치)저비용 (전용 장비 서버측 설치)
사례본사와 지사의 VPN 연결브라우저를 통한 기업 내부망 접속, 재택근무