[VPN] SSL VPN과 IPsec VPN의 차이
VPN은 Virtual Private Network의 약자로 말 그대로 가상 사설 네트워크입니다.
쉽게 보면 집에서 사내 업무망에 접속하고 싶은데 집에서의 네트워크와 회사의 네트워크가 서로 다르기 때문에
연결할 수 없는데요
이를 집에 있는 PC가 회사에 연결된것 처럼 네트워크를 변경하여 집에서도 회사망을 이용할 수 있게 되는 것입니다.
이처럼 다른 네트워크로 변경되기 때문에 IP를 우회하여 특정 사이트에 접속하거나 할 수 있는데, 이는 본인의 위치를 속이는 것이므로 해킹으로 오해받아 잘못하면 법적인 문제가 생길 수 있어 주의하시기 바랍니다.
다시 원문을 돌아오자면, 위에서 설명한 VPN은 2가지 종류가 있습니다.
SSL VPN과 IPsec VPN으로 나뉘게 되는데 이는 아래 사례를 보면 이해가 빠를 겁니다.
[예시]
* 최근들어 재택 근무자가 많이 생기면서 집에서 사내 망에 연결 하기 위해 VPN프로그램을 설치하였다.
* 타 국가와의 업무 데이터 통신을 위해 VPN을 연결하여 데이터를 주고 받고 있다.
[답은 설명 이후에 공개]
위 예시는 확연한 차이가 있습니다.
프로그램을 설치하여 업무망에 연결하였느냐 차이가 있으며 이는 PC대 네트워크 혹은 네트워크 대 네트워크 연결의 차이로 볼 수 있습니다.
표로 그리면 아래와 같습니다.
|
IPsec VPN
|
SSL VPN
|
성격
|
네트워크와 네트워크를 연결
|
클라이언트와 네트워크를 연결
|
프로토콜
|
IP
|
TCP
|
OSI Layer
|
3 Layer
|
6 Layer
|
특징
|
2개의 서버 장비 필요
|
1개의 서버 장비 필요
|
소프트웨어 설치가 필요
|
웹브라우저만으로 사용
|
|
다양한 어플리케이션과 호환
사설망에 직접 연결된 것처럼 사용가능
|
SSL 포탈을 통해서 연결됨
|
IPSec VPN은 각 독립적인 네트워크끼리 하나의 터널을 구성하여 서로 암호화된 통신을 이뤄 데이터를 주고받을 수 있으며 아래와 같은 형태로 볼 수 있습니다.
네트워크끼리의 통신이기 때문에 우리는 이 연결을 OSI 7 Layer 중 3계층인 네트워크 계층을 이용한다는것을 알 수 있습니다.
여기서 장단점이 발생하게 되는데요
장점으로는 한번 연결해두면 따로 로그인할 필요 없이 지속적으로 데이터를 주고받을 수 있기에 업무하는데 편리하죠
하지만 단점으로는 네트워크 끼리의 연결을 하기 위해선 위와 같이 각 망에 연결된 게이트웨이 서버(VPN 장비)가 있어야 하기 때문에 비용이 많이 발생하게 됩니다.
또한 최초 연결할 시 각 서버의 VPN에 터널링 연결을 위한 작업이 선행되어야 합니다.
SSL VPN은 PC에 설치된 클라이언트를 통해 사내 업무망 네트워크에 연결하는 방법을 말합니다.
아래의 그림와 같이 클라이언트에 로그인을 하게되면 사내 VPN 게이트웨이(VPN서버)에 연결되어 PC의 네트워크가 사내 네트워크로 변경이 됩니다.
이는 서버대 클라이언트 방식으로 IPSec방식 보다는 보다 저렴하게 구성할 수 있는 장점이 있습니다.
하지만, 한번 연결할 때마다 클라이언트에 로그인을 매번 해주어야 하며 요즘에는 보안 규정 상 2차인증까지 해야하기 때문에 번거로움이 발생합니다.
또한 VPN 설정마다 다르긴 하지만 연결 완료 후 응답대기 상태가 오래될 경우 (키보드 마우스 움직임이 없을 때) 연결이 해제될 수 있는 단점도 있습니다.
이제 위에 예시로 작성된 내용에 대해 각각 어느 VPN인지 확실 히 알 수 있겠죠?
[예시]
* 최근들어 재택 근무자가 많이 생기면서 집에서 사내 망에 연결 하기 위해 VPN프로그램을 설치하였다.
* 타 국가와의 업무 데이터 통신을 위해 VPN을 연결하여 데이터를 주고 받고 있다.
[예시]
> SSL VPN
> IPSec VPN
다음 포스트에는 각 VPN에 대해 세부적인 이론 및 연결 프로세스에 대해 확인 해보도록 하겠습니다.