가상 사설망(VPN)이란?
가상 사설망(VPN)은 기존 네트워크(보통 공개 인터넷)를 통한 보안 연결을 통해 설정된 연결이며, 인증 및 암호화를 통해 보호됩니다.
가상 사설망(VPN)은 안전한 원격 액세스를 제공하는 방법입니다. 가상 사설망은 회사 네트워크와 중요한 데이터에 대한 무단 액세스를 방지하는 데 도움이 될 수 있습니다. VPN은 사용자의 IP 주소를 숨기고 인터넷 연결을 더 안전하게 만들어줍니다.
VPN은 사업 규모, 산업 분야 또는 지리적 위치에 관계없이 많은 조직의 보안 전략에 있어 중요한 부분이 되었습니다. VPN은 권한이 있는 원격 사용자가 안전한 방식으로 파일, 데이터베이스 및 기타 네트워크 애플리케이션에 액세스할 수 있는 방법을 제공합니다.
인터넷의 본질적인 보안 위험으로 인해 원격 접속 및 재택근무 옵션을 제공하는 회사는 VPN을 통해 개인 데이터를 보호해야 합니다.
VPN의 더욱 안전한 버전은 SSL(Secure Sockets Layer) 가상 사설망(VPN) 입니다. SSL VPN은 SSL(Secure Sockets Layer) 프로토콜을 사용하여 인터넷에서 안전하고 암호화된 연결을 만듭니다. SSL VPN은 강화된 보안과 개인정보 보호를 보장하기 위해 만들어졌습니다.
F5 Network의 FirePass SSL VPN은 광범위한 애플리케이션 지원, 확장성, 쉬운 설치 및 사용, 그리고 최고 수준의 통합 엔드포인트 보안을 제공하는 SSL VPN 입니다.
VPN을 설정하고 사용하는 데에는 다양한 기술과 구성 요소가 있습니다.
- PPTP(Point-to-Point Tunneling) – PPTP(Point-to-Point Tunneling Protocol) 프로필을 사용하면 PPTP 제어 및 데이터 연결을 전달하는 보안 VPN 터널을 지원하도록 BIG-IP 시스템을 구성할 수 있습니다. PPTP 프로필을 구성한 다음 PPTP 프로필을 가상 서버에 할당하여 안전한 VPN 터널을 만들 수 있습니다.
- 사이트 간 VPN – 사이트 간 VPN은 회사 본사 네트워크와 지사 네트워크와 같이 두 개 이상의 네트워크를 연결합니다.
- SSL(Secure Sockets Layer) – SSL(Secure Sockets Layer) 프로토콜은 인터넷과 같이 보안성이 낮은 네트워크에서 안전하고 암호화된 연결을 만드는 데 사용됩니다. SSL VPN은 표준 웹 브라우저와 기술을 사용하므로 사용자는 별도의 클라이언트 소프트웨어를 설치하지 않고도 원격으로 안전하게 엔터프라이즈 애플리케이션에 액세스할 수 있습니다.
- 전송 계층 보안(TLS) – TLS는 위의 SSL과 함께 스트림 기반 인터넷 트래픽을 보호하는 데 사용되는 표준 프로토콜입니다. DTLS는 데이터그램 전송을 지원할 수 있는 TLS 기반 프로토콜이며, VPN과 같은 터널링 애플리케이션에 적합합니다.
- 인터넷 프로토콜 보안(IPsec) – IPsec VPN은 표준 IPsec 메커니즘을 사용하여 공개 인터넷을 통해 VPN을 설정합니다. IPsec VPN은 두 사무실과 같은 고정된 엔드포인트 간에 VPN을 설정하는 데 가장 유용합니다.
- 2계층 터널링 프로토콜(L2TP) – 2계층 터널링 프로토콜은 VPN을 지원하거나 인터넷 서비스 제공자가 서비스를 제공하는 일부로 사용되는 터널링 프로토콜입니다.
- 다중 프로토콜 레이블 스위칭(MPLS) – 다중 프로토콜 레이블 스위칭(MPLS)은 긴 네트워크 주소가 아닌 짧은 경로 레이블을 기반으로 한 노드에서 다른 노드로 데이터를 전송하는 데이터 라우팅 방법입니다.
F5 Network의 FirePass SSL VPN은 광범위한 애플리케이션 지원, 확장성, 쉬운 설치 및 사용, 그리고 최고 수준의 통합 엔드포인트 보안을 제공하는 SSL VPN 입니다.
VPN과 작동하는 F5 제품: 액세스 정책 관리자
