계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

VPN의 작동 방식

VPN(Virtual Private Network)은 기업 네트워크를 확장하므로 원격 사용자가 인터넷에서 암호화된 연결을 통해 기업 네트워크에 액세스할 수 있습니다. 그러면 디바이스와 네트워크 간에 전송되는 VPN 트래픽을 비공개 상태로 유지할 수 있습니다. VPN 사용자가 웹을 검색할 때 디바이스는 암호화된 VPN 연결을 통해 웹사이트에 연결합니다.

주요 Q&A

기업에서 VPN을 사용해야 하는 이유는 무엇입니까?

VPN을 사용하면 합리적인 비용으로 원격 근무자를 기업의 네트워크에 안전하게 연결하는 동시에 연결 속도도 높일 수 있습니다. VPN을 사용하는 기업은 고가의 전용 WAN(Wide Area Network) 링크 또는 장거리 원격 다이얼 링크가 아닌 고대역폭 서드파티 인터넷 액세스 기능을 사용할 수 있습니다.

보안 원격 액세스란 무엇입니까?

보안 원격 액세스는 원격 사용자와 디바이스가 기업 네트워크에 안전하게 연결할 수 있는 방법입니다. 보안 원격 액세스에는 사용자나 디바이스를 인증하여 특정 요구 사항("보안 상태")을 충족함을 확인하는 VPN 기술이 포함됩니다. 보안 상태를 충족하는 사용자와 디바이스는 네트워크에 원격으로 연결할 수 있습니다.

VPN "터널"이란 무엇입니까?

"터널"은 가상 네트워크의 트래픽을 인터넷에서 안전하게 전송하기 위해 VPN이 설정하는 암호화된 연결입니다. 컴퓨터 스마트폰 등의 디바이스에서 생성되는 VPN 트래픽은 VPN 터널을 통해 전송될 때 암호화됩니다.

AMP for Endpoints 무료 체험판

유용한 리소스:

암호화된 VPN의 유형

원격 액세스 VPN: 컴퓨터와 네트워크 간

원격 액세스 VPN은 거의 모든 데이터/음성/비디오 애플리케이션을 원격 디바이스("엔드포인트"/호스트)로 확장합니다. 고급 VPN 기술을 활용하면 엔드포인트에서 보안 검사를 수행하여 특정 보안 상태를 충족하는지 확인한 후에 엔드포인트의 네트워크 연결을 허용할 수 있습니다.

SSL VPN 및 IPsec

SSL(Secure Sockets Layer) VPN 및 IPsec(IP 보안)는 터널/인증 기술입니다. 업은 SSL VPN과 IPsec 중 하나 또는 두 가지를 모두 사용하여 구축 요건에 따라 원격 액세스 VPN을 구축할 수 있습니다. SSL VPN과 IPsec는 VPN을 통과하는 데이터를 무단 액세스로부터 보호합니다.

이러한 유형의 VPN 기술 사용법에 대한 자세한 내용은 이 페이지의 SSL VPN의 주요 장점 및 SSL VPN의 일반적인 위험 섹션을 참조하십시오. 이러한 유형의 VPN 기술 사용법 개요는 역시 이 페이지의 VPN 토폴로지 유형 섹션을 참조하십시오.

Site-to-Site IPsec VPN: 네트워크 간

Site-to-Site IPsec VPN을 사용하는 기업은 네트워크 리소스를 브랜치, 재택 사무실, 비즈니스 파트너 사이트 등으로 확장할 수 있습니다. 멀리 떨어져 있는 사이트 간의 직접 네트워크 연결이 어려운 조직에서는 Site-to-Site VPN을 사용합니다. Site-to-Site VPN 연결을 설정하고 유지 보수하려면 전용 장비가 필요합니다.

SSL VPN의 주요 장점

최신 웹 브라우저에서 기본 제공됨

SSL VPN 기능은 최신 웹 브라우저에서 기본 제공되므로 인터넷을 사용할 수 있는 위치의 사용자는 웹 브라우저만 실행하면 원격 액세스 VPN 연결을 설정할 수 있습니다. SSL VPN 기술을 활용하면 작업자의 생산성을 높일 수 있을 뿐 아니라 VPN 클라이언트 소프트웨어 및 지원 비용도 줄일 수 있습니다.

대다수 사용자가 클라이언트 소프트웨어를 설치할 필요가 없음

SSL VPN은 SSL 프로토콜 및 후속 버전인 TLS(전송 레이어 보안)를 사용하여 원격 사용자와 내부 네트워크 리소스 간의 보안 연결을 제공합니다. 현재 대다수 웹 브라우저에서는 SSL/TLS가 지원되므로 사용자는 대개 클라이언트 소프트웨어를 설치하지 않아도 SSL VPN을 사용할 수 있습니다. 그래서 SSL VPN을 "클라이언트리스 VPN" 또는 "웹 VPN"이라고도 합니다.

최종 사용자가 유동적으로 활용 가능

또한 SSL VPN은 쉽게 사용할 수 있습니다. 구현 및 설정 요구 사항은 IPsec VPN 벤더별로 다를 수 있습니다. 하지만 사용자는 최신 웹 브라우저만 있으면 SSL VPN을 사용할 수 있습니다. 사용 중인 운영 체제에 관계없이 즐겨 사용하는 웹 브라우저를 선택할 수도 있습니다.

SSL VPN의 일반적인 위험

사용자 자격 증명 관련 위험

VPN의 보안을 유지하려면 VPN 연결의 원격 측에서 사용자와 디바이스를 인증하는 데 사용하는 방법이 안전해야 합니다. 단순한 인증 방법을 사용하는 경우 암호 "크래킹" 공격, 도청, 소셜 엔지니어링 공격 등을 받을 수 있습니다. 기업 네트워크 보안 원격 액세스 기능을 제공하려면 최소한 이중 인증 이상의 보안 기능을 설정해야 합니다.

원격 컴퓨터에서 위협 전파

원격 액세스는 네트워크 보안의 주요 위협 벡터입니다. 기업 보안 요구 사항을 충족하지 않는 원격 컴퓨터는 웜이나 바이러스와 같은 감염 파일을 로컬 네트워크 환경에서 내부 네트워크로 전달할 수도 있습니다. 이 위험을 완화하려면 원격 컴퓨터에 최신 안티바이러스 소프트웨어를 설치해야 합니다.

스플릿 터널링

모든 네트워크 트래픽을 VPN 터널에 저장하지 않은채로, 원격에서 접속한 VPN터널의 디바디스가 동시에 공공 네트워크와 프라이빗 네트워크와 트래픽을 교한할 경우, 스플릿 터널링 현상이 발생합니다. 이 경우, 공용 네트워크에 있는 공격자가 원격에서 접속한 컴퓨터에 침입하거나 프라이빗 네트워크에 접근할 수 있게 됩니다. 그러면 공유 네트워크의 공격자가 원격 컴퓨터를 손상시키고 프라이빗 네트워크 액세스 권한을 확보할 수 있습니다.

VPN 기술 유형

세 가지 주요 VPN 토폴로지

VPN 토폴로지는 VPN에 포함되는 피어와 네트워크, 그리고 이러한 피어/네트워크의 연결 방식을 지정합니다. 아래에 세 가지 주요 토폴로지 유형의 간략한 설명이 나와 있습니다.

  • 허브 앤 스포크
    여러 원격 디바이스(스포크)가 중앙 디바이스(허브)와 안전하게 통신을 하는 VPN 토폴로지입니다. 별도의 보안 터널이 확장되어 허브와 각 스포크를 연결합니다.
  • 포인트-투-포인트
    이 토폴로지를 설정하려면 서로 직접 통신하는 피어 디바이스로 엔드포인트 두 개를 지정해야 합니다. 두 디바이스 중 하나가 연결을 시작할 수 있습니다.
  • 풀 메시
    복잡한 네트워크에서 효율적으로 작동하는 이 토폴로지에서는 네트워크의 모든 디바이스가 고유 IPsec 터널을 통해 다른 모든 디바이스와 통신할 수 있습니다.

암시적 지원 토폴로지

세 가지 주요 VPN 토폴로지를 결합하여 다음과 같은 더 복잡한 토폴로지를 생성할 수도 있습니다.

  • 부분 메시
    풀 메시 토폴로지로 구성되는 디바이스도 있고, 허브 앤 스포크 토폴로지를 구성하거나 일부 풀 메시 디바이스로의 Point-to-Point 연결을 설정하는 디바이스도 있는 네트워크입니다.
  • 계층형 허브 앤 스포크
    이 허브 앤 스포크 토폴로지 네트워크에서는 디바이스가 하나 이상의 토폴로지에서 허브 역할을 하고 나머지 토폴로지에서는 스포크 역할을 할 수 있습니다. 트래픽은 스포크 그룹에서 가장 즉각적인 허브까지 허용됩니다.
  • 조인된 허브 앤 스포크
    허브 앤 스포크, Point-to-Point, 풀 메시 중 두 토폴로지가 결합된 형태입니다. 두 토폴로지가 연결되면 Point-to-Point 터널이 생성됩니다.

IPsec 정책 제약 조건 고려

IPsec 정책은 IPsec 터널에서 트래픽을 보호하는 데 사용되는 보안 프로토콜 및 알고리즘과 같은 Site-to-Site VPN의 특성을 정의합니다. VPN 토폴로지를 생성한 조직은 할당된 IPsec 기술에 따라 해당 토폴로지에 적용할 IPsec 정책을 설정할 수 있습니다.

VPN 토폴로지별로 적용할 수 있는 IPsec 정책은 제한되어 있습니다. 적용되는 정책은 VPN 토폴로지에 할당된 IPsec 기술에 따라 달라집니다. 그리고 VPN에 할당되는 IPsec 기술은 토폴로지 유형에 따라 달라집니다.

더 자세한 정보를 원하십니까?

보안

보안 환경에 대해 이해하고 비즈니스를 보호하는 데 도움이 되는 기술을 선택할 수 있게 Cisco 리소스가 도움을 드립니다.

협업

이 툴과 문서는 비즈니스를 확장하고 최신 정보를 항상 확인할 수 있도록 중요한 커뮤니케이션 결정을 내리는 데 도움이 됩니다.

네트워킹

비즈니스 성공에 도움이 되도록 네트워크 설계 및 유지보수에 대해 적절한 결정을 내리는 방법에 대해 알아보십시오.

리소스 센터

이러한 요구를 충족시키며 비즈니스를 확장하고 성공시키는 데 도움이 되는 방법, 체크리스트 및 기타 팁을 확인하십시오.