VPN과 구간암호화

VPN 터널링과 암호화통신의 차이점

   

# VPN은 네트워크와 네트워크 간의 구간을 암호화하는 것으로

구간만 암호화되고 양쪽 네트워크 내부에서는 평문으로 복호화되어 자료가 흐름

   

# 구간암호화는 End to End 통신간의 암호화

즉 내가 원하는 데이터나 원하는 패킷을 내 PC에서 서버까지 인증서나 대칭키를 통해 암호화하여 전송하는 것

   

1. VPN의 탄생배경에 반드시 전제 되어야 하는 기능이 암호화통신 입니다.

VPN의 개념은 일반 공중망에서 사설망을 구성하여 운영하려는 목적

공중망에 존재하는 보안의 취약성 부분을 해결하고자 암호화통신 기술이 필요하게 된 것

VPN을 사용하면 회사 내부의 모든 네트웍 자원을 모두 이용할수 있게 된다

말그대로 VPN에 접속한 PC는 회사 내부에 있는 PC와 동일하게 된다는 의미

(WEB,FTP, MAIL, 그룹웨어,CS-어플리케이션 등등)

그래서 요구되는 기능이 추가적으로 권한관련 기능이 VPN장비에 필요.

   

2. VPN을 터널링이라고 하는 이유

실제 VPN을 사용하게 되면 단순 보안이 아닌 외부PC와 VPN 장비간에 각종 트래픽이 움직이게 됩니다.

이러한 각종 트래픽이 암호화되어 전송되기 때문에 터널링이라는 용어를 사용하게 됩니다.

여기서 간과해서는 안되는 내용은 외부 PC는 인터넷 구간에 존재 하게 되기 때문에

회사내부 자원을 접속하는것과 회사내부 자원 이외의 일반 인터넷을 접속하는것과의 구분이 필요

즉 이러한 구분 접속을 가능하게 하면서 회사 내부 자원 접속시에만 암호화 통신이 이루어지기 때문에

터널링이라는 용어를 사용하는것 입니다.

   

3. 구간암호화(SSL 암호화통신) 또는 은행권에서 사용하는 PKI기반의 암화화통신과 VPN의 차이점

둘다 공개키와 사설키를 체택한 비대칭 암호화 방법으로 기술적인 보안 내역이 거의 동일

굳이 차이점을 찾자면 클라이언트 인증부분과 은행권의 PKI방식의 경우

사용자 인터페이스가 튜닝되어 있는점,국내공인인증기관과 연동된 부분정도

대부분 SSL의 경우 클라이언트 인증부분은 생략 운영되고 국제공인인증기관에 연동

   

참고 : http://www.boannews.com/community/view.asp?idx=215&kind=01&search=title&find=VPN