#사설망 과 공중망
VPN을 이해하기 위해 사설망과 공중망을 이해하면 더 이해가 쉽습니다. 짧게 써보겠습니다.
사설망 - 우리가 사용하는 가정집 공유기안의 네트워크입니다.
공중망 - 불특정 다수의 사용자에게 서비스를 제공하는 망으로 인터넷이 대표적인 공중망입니다.
#VPN
인터넷과 같이 여러 사람이 공용으로 사용하는 공중망(Public Network)을 특정인이나 조직(ex. 군대)이 단독으로 사용하는 사설망 처럼 동작 시키는 것
#사용하는 이유
1. 비용 절감
본사, 지사간 네트워크를 전용선으로 구축하는 것에 비해 적은 비용으로 유지가 가능
2. 보안
데이터 보안 가능, 보통 인터넷으로 웹사이트에 접속하기위해 ISP(Internet Service Provider,인터넷 서비스 제공업체)에 연결을 합니다. 그리고 ISP는 접속하고자 하는 사이트로 리다이렉션을 시켜줍니다. 이 때 ISP서버를 거치기 때문에 접속기록이 남기 때문에 여러 3자에게 당신의 기록을 넘길 수 있습니다. 이를 방지할 수 있습니다. 한마디로 익명성보장이 된다고 설명할 수 있습니다. 또한 해커들의 공격에 암호화된 데이터를 지킬 수 있습니다.
#VPN기능
공중망을 사설망처럼 사용하기 위해서 몇 가지 기능이 있습니다.
1. 인증(Authentication)
서로의 확인을 위해 통신 상대방을 확인하는 것을 인증이라고 하며, 인증방식에는 양측에 동일한 암호를 지정하는 PSK방식과 디지털 인증서를 사용하는 방식 등이 있습니다.
2. 데이터 기밀성 유지(Confidentiality)
송수신 하는 데이터의 내용을 다른 사람이 알지 못하게 암호화 시키는 것을 기밀성 유지라 합니다.
많이 사용되는 암호화 방식에는 DES, AES 등이 있습니다.
3. 무결성 확인(Integrity)
무결성이란 송수신하는 데이터를 도중의 공격자가 변조하는 것을 방지하는 기능입니다.
무결성 확인 방식으로는 MD5, SHA-1이 있고, 이 알고리즘으로 만든 코드를 해시코드(HASH Code)라고 합니다.
해시코드를 상대에게 전송 패킷을 수신한 측에서 동일한 패킷에 동일한 암호를 적용하여 계산합니다. 이것이 첨부된 해시코드와 동일하면 변조 되지 않았다고 판단합니다.
4. 재생방지(anti-replay)
공격자가 자신의 패킷을 도중에 끼워 넣는 것을 방지하는 기능입니다. 패킷의 순번이나 도착시간을 확인하여 사전에 지정된 것들만 받아들임으로써 재생방지의 목적을 달성합니다.
VPN이란 즉 공격자가 데이터를 보거나 변조를 방지하는 것이라고 할 수 있습니다.
'❌이전글 > 이전글' 카테고리의 다른 글
| 시스코 스위치Switch 기능 5가지 (4) | 2019.12.02 |
|---|---|
| 시스코 스위치, 라우터 내부구조 RAM ROM NVRAM Flash Memory (2) | 2019.11.28 |
| 리눅스centos7 - su, su - 차이점확인 (2) | 2019.10.29 |
| CentOS7리눅스 lsattr, chattr 파일속성부여,변경 (0) | 2019.10.29 |
| EVE-NG XSHELL 등록 (0) | 2019.10.14 |
| 자바JAVA - 배열 사용 array (2) | 2019.10.13 |
| 쉘스크립트 bash 쉘 작성과 실행 (0) | 2019.10.12 |
| CSMA/CD 프로토콜이란??? (0) | 2019.10.11 |
