사설망(Private Network)란?
인터넷의 성장은 IPv4의 폭발적인 수요를 불러왔고, 이로 인해 사설망(Private Network)이 탄생했다. IPv4의 대역 중 일부를 Private IP로 지정하여 가정, 기업, 기관 등 근거리 통신망(LAN, Local Area Network)에서 사용하도록 했다.
사설망의 장점은 IP주소의 절약뿐만 아니라 별도의 네트워크를 구성함으로써, 외부 인터넷과 내부의 네트워크를 분리하고 외부 인터넷의 접근으로부터 내부 네트워크를 보호할 수 있다. 그렇기에 필요한 경우에만 NAT (Network Address Translation)을 이용해 공인 인터넷 통신을 하고 내부에서만 사용되는 데스크톱, 서버, DB등은 사설 IP를 할당하여 사설망을 구축하는 경우가 많다. 이러한 이유로 다양한 장소에 사설망이 구축되기 시작하면서 멀리 떨어져 있는 다른 사설망과 사설 IP를 통한 연결의 필요성이 증가하였고 전용회선이 등장하게 된다.
전용 회선의 장점은 망 일부를 독점하기 때문에 안전하다. 그러나 비용이 크다. 이로 인해 전용회선 대신 사설망과 사설망을 연결할 방법을 찾기 시작하는데, 이를 위해선 2가지 문제가 있다.
1. 비싼 전용회선이 아닌 공인 인터넷을 사용해 사설망과 사설망을 연결할 수 있어야한다.
2. 인터넷 프로토콜이 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장되어야 한다.
이 2가지를 해결한 네트워크 장비가 바로 VPN (Vritual Private Network) 이다.
VPN (Virtual Private Network)
VPN(가상 사설망)이란 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스이다.
VPN 이란 공인 인터넷을 사이에 둔 사설망과 사설망이 공인 IP로의 NAT와 같은 제약없이 사설 IP를 통해 통신(routing)할 수 있도록 지원하며 데이터의 암호화를 제공한다. 이를 위해 VPN은 공인 인터넷에서 IP Packet을 캡슐화함과 동시에 데이터의 암호화/인증방식을 협상하게 된다. 이 기술을 Tunneling이라고 한다.
VPN은 공인 인터넷을 통로로 사용하기 때문에 전용회선보다는 더 폭넓은 대역을 저렴한 비용으로 사용할 수 있다. 그러나 아무리 패킷이 암호화된다 하더라도 결국 외부 인터넷에 노출되기 때문에 전용회선에 비해 보안에 취약할 수 밖에 없다.
IPSec VPN
IPSec은 네트워크에서 안전한 연결을 설정하기 위한 통신 규칙 또는 프로토콜 세트이다.
IP (Internet Protocol)은 데이터가 인터넷에서 전송되는 방식을 결정하는 공통 표준이다.
IPSec은 암호화와 인증을 추가하여 프로토콜을 더욱 안전하게 만든다.
접속 방식으로 VPN을 설명하면 2가지가 있다. IPSec VPN 과 SSL VPN.
IPSec VPN은 주로 Site to Site (LAN to LAN) 방식으로 사용되며, 기업의 본사 네트워크와 자사 네트워크를 연결하는 용도로 주로 사용된다. IPSec을 터널링 프로토콜로 사용하여 터널 생성과 패킷 암호화 방식을 협상한다. 이 모든 것은 Layer 3인 Network Layer에서 실시된다. 즉 인터넷 프로토콜의 약점, 패킷의 보안 취약성을 해결하는데 중점을 둔다.
'Network' 카테고리의 다른 글
| [Network] NAT (Network Address Translation) (0) | 2025.05.12 |
|---|---|
| 내가 이해하려고 적는 네트워크 (0) | 2025.02.28 |
| [Network] 펌웨어란?(Firmware) (1) | 2025.02.04 |
| [Network] 기본 장비 개념 (3) | 2025.01.07 |
| [Network] IP 0.0.0.0/0 과 127.0.0.1 의 차이? (1) | 2024.09.23 |
