2. 사설망
• 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크
• 보안과 일정한 통신 품질 제공
• 회사 내부의 네트워크, 행정전산망
공중망
• 불특정 다수의 사용자에게 서비스를 제공하는 통신망
• 인터넷
3. VPN
• 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게
드러내지 않고 통신할 목적으로 쓰이는 사설 통신망
-> 공중망 상에서 구축되는 논리적인 전용망
• 폐쇄망이기 때문에 전송 데이터가 외부에 노출되지 않음
• 모든 장비가 호환되지 않는다
4. VPN 터널링 프로토콜
• 연결 지점간에 오가는 데이터 패킷을 암호화
• 터널의 생성 및 관리
• 개인 데이터를 캡슐화
5. PPTP
• VPN터널을 생성하고 데이터를 캡쳐하며 VPN에 엑세스 하기
위해 비밀번호를 사용하여 VPN 로그인
• 외부인이 접근할 수 없는 가상사설망을 구축
• 윈도우, 안드로이드 등 다양한 OS에서 제공
6. L2TP
• 연결지점 간에 터널을 형성하고 데이터를 암호화하고 터널 보
안
• IP 네트워크 뿐만 아니라 전송계층이 없는 WAN 구간 사용 가
능
• 프레임 릴레이, X25 등 지원
7. SSL VPN
• 웹 서버와 웹 브라우저 간의 안전한 통신을 위한 프로토콜
• 안전한 데이터 교환을 위하여 어플리케이션 계층에서 SSL을 이
용한 암호화 서비스 제공
8. IPsec
• 인터넷을 통해 데이터의 안전한 전송을 위해 VPN을 만드는데
사용
• 기밀성, 무결성, 인증, 리플레이방지와 같은 기능 제공
• 터널 모드와 전송 모드로 나눠진다.
9. IPsec – 터널 모드
• IP 헤더와 페이로드가 모두 암호화되며 새로운 패킷의 페이로드
가 됨
• 라우터가 IPsec 프록시처럼 동작하게 하고 라우터가 호스트 대신
에 암호화를 수행함
• 출발지의 라우터가 패킷을 암호화하고 IPsec을 통해 전달함
• 단말이 IPsec을 수정할 필요가 없으며 트래픽을 분석할 수 없다
는 장점이 있음
10. IPsec – 전송 모드
• IP 페이로드만 암호화되고 IP 헤더는 변하지 않음
• 패킷에 작은 바이트(byte)만 더해지는 장점이 있음
• 공용 네트워크상에서 패킷의 마지막 출발지와 목적지를 식별
할 수 있다.
• 클라이언트가 패킷에 대한 암호화, 복호화를 수행함