IPSEC VPN, SSL VPN 차이

안녕하세요. 말아탕 입니다.

오늘은 VPN의 종류인 IPSEC VPN과 SSL VPN에 대해 간략하게 알아보자

 

https://seoinsung.tistory.com/29

가상사설망 VPN 이란?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서론

---

IPsec VPN
SSL VPN
IPsec VPN vs SSL VPN

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IPsec VPN

---

 

• IPsec VPN(Internet Protocol security VPN)
  

IPsec(Internet Protocol Security)은 통신 세션의 각 IP 패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜 스위트이다. 이 보안은 통신 세션의 개별 IP 패킷을 인증하고 암호화함으로써 처리된다. IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함한다. IPsec은 호스트 한쌍 사이(Host와 host), 보안 게이트웨이 사이(네트워크와 네트워크), 보안 게이트웨이와 호스트 사이(네트워크와 호스트)에 데이터 흐름을 보호하기 위해 사용된다. Internet Protocol security (IPsec)은 Internet Protocol 네트워크 사이에 통신을 지키기 위해 암호의 보안 서비스를 사용한다.
(출처 : 위키백과)

IPsec은 IP Layer의 보안을 위한 기능이다.

IPsec VPN(Internet Protocol security VPN)란 무엇일까? 

Site-to-Site 방식으로 사용되는 VPN이며, VPN  Gateway(방화벽) 장비 2개를 서로 연결함으로써 네트워크와 네트워크를 연결하는 VPN이다.

IPsec의 터널링 모드를 이용하여 VPN Gateway 끼리 IPsec 통신을 하여 외부로부터 노출을 막는 방식이다.

쉽게 말하면 IPsec으로 암호화하여 보호하는 것을 말한다.

IPsecVPN은 IPsec 프로토콜을 사용하여 인터넷에 암호화된 터널을 생성한다.

통신할 때 IP에 대한 암호화 서비스가 제공된다.

 

 

*터널링 : 패킷을 터널링 프로토콜로 감싸 통신하는 기법이 터널링 기법

 

 

ex) 부산 본사(Site) 네트워크와 서울 지사(Site) 네트워크를 VPN으로 연결하는 방식

 

출처 : https://sangbeomkim.tistory.com/134

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SSL VPN

---

 

• SSL VPN(Secure Socket Layer VPN)
  

전송 계층 보안(영어: Transport Layer Security, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)은 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단 간 보안과 데이터 무결성을 확보해준다. 이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. 국제 인터넷 표준화 기구(IETF)에 의해 현재 구식(deprecate)으로 간주되어 있다. 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 했다.
(출처 : 위키백과)

SSL은 보안 소켓 계층을 의미하며 웹 트래픽을 보호하는 보안 프로토콜입니다.

SSL VPN(Secure Socket Layer VPN)란 무엇일까? 

Site-to-Client 방식으로 사용되는 VPN이며, VPN  Gateway(방화벽) 장비 1개와 VPN Client를 인터넷 웹브라우저를 통 해연 결하는 VPN이다.

SSL 프로토콜을 사용하여 네트워크 통신을 암호화하고 보호하는 브라우저 기반 네트워크 보안 서비스입니다. 

쉽게 말하면 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망을 말한다.

사용자(Client)와 SSL VPN 장비 간 통신에 대한 암호화 서비스를 제공한다.

 

ex) 재택근무자가 집에서 VPN Client S/W를 설치하여 인증을 거쳐 회사 사설망에 연결하여 업무를 처리하는 방식

 

출처 : https://sangbeomkim.tistory.com/134

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IPsec VPN vs SSL VPN

---

 

구분	IPsec VPN	SSL VPN
제공 프로토콜 및 계층	IP, 3계층	TCP/UDP, 5계층
방식	Site-to-Site 네트워크와 네트워크 연결	Site-to-Client 네트워크와 클라이언트 연결
지원성	별도의 소프트웨어 설치 필요	웹 브라우저 자체에서 지원
특징	패킷을 암호화	정보를 암호화

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

https://haengsin.tistory.com/48

https://sangbeomkim.tistory.com/134