가상 사설망 (VPN) 은 일반적으로 데이터 통신을 매우 강력하게 보호합니다. 주요 VPN 보안 기술은 무엇입니까?
소위 안전한 VPN은 네트워크 인증과 암호화를 제공합니다. 보안 VPN은 IPsec 또는 SSL을 사용하여 가장 일반적으로 구현됩니다.
VPN 보안에 IPsec 사용
IPsec은 기업 네트워크에서 VPN 보안을 구현하기위한 전통적인 선택입니다. Cisco 및 Juniper와 같은 회사의 엔터프라이즈 급 네트워크 장비는 필수 VPN 서버 기능을 하드웨어로 구현합니다. 그런 다음 해당 VPN 클라이언트 소프트웨어를 사용하여 네트워크에 로그온합니다. IPsec은 OSI 모델 의 계층 3 (네트워크 계층)에서 작동합니다.
VPN 보안에 SSL 사용
SSL VPN은 사설망에 로그온하기 위해 사용자 지정 VPN 클라이언트 대신 웹 브라우저를 사용하는 IPsec 대신 사용할 수 있습니다. 표준 웹 브라우저와 웹 서버에 내장 된 SSL 네트워크 프로토콜을 사용함으로써 SSL VPN은 IPsec VPN보다 설치 및 유지 보수 비용이 저렴합니다. 또한 SSL은 IPsec보다 높은 수준에서 작동하므로 관리자는 네트워크 리소스에 대한 액세스를 제어 할 수있는 더 많은 옵션을 사용할 수 있습니다. 그러나 SSL VPN을 웹 브라우저에서 일반적으로 액세스하지 않는 자원과 인터페이스하도록 구성하는 것은 어려울 수 있습니다.
Wi-Fi 대 VPN 보안
일부 조직에서는 IPsec (또는 때로는 SSL) VPN을 사용하여 Wi-Fi LAN을 보호합니다. 실제로 WPA2 및 WPA-AES와 같은 Wi-Fi 보안 프로토콜은 VPN 지원 없이도 필요한 인증 및 암호화를 지원하도록 설계되었습니다.