VPN(Virtual Private Network)란 무엇입니까?

VPN(Virtual Private Network)은 내부 네트워크를 일반적으로 퍼블릭 인터넷으로 통신할때 인증 및 암호화를 통해 보호되는 보안 Connection을 이용하여 구축하고 통신합니다.

VPN(Virtual Private Network)은 보안 원격 액세스를 제공하는 방법입니다. Virtual Private Network는 회사의 네트워크 및 민감한 데이터에 대한 무단 액세스를 방지하는 데 도움이 될 수 있습니다. VPN은 IP 주소를 숨기고 인터넷 연결을 더욱 안전하게 만듭니다.

VPN은 비즈니스 규모, 산업 분야 또는 지리적 위치와 무관하게 많은 조직의 보안 전략에서 중요한 부분이 되었습니다. VPN은 인증된 원격 사용자가 안전한 방식으로 파일, 데이터베이스 및 기타 네트워크 어플리케이션에 액세스할 수 있는 방법을 제공합니다.

인터넷의 고유한 보안 위험으로 인해 원격 액세스 및 재택 근무 선택을 제공하는 회사는 VPN을 통해 개인 데이터를 보호해야 합니다.

VPN의 더욱 안전한 버전은 SSL VPN(Secure Sockets Layer Virtual Private Network)입니다. SSL VPN은 SSL(Secure Sockets Layer) 프로토콜을 사용하여 인터넷을 통해 안전하고 암호화된 연결을 만듭니다. SSL VPN은 향상된 보안 및 프라이버시 보호를 보장하기 위해 만들어졌습니다.

F5의 APM(SSL VPN)은 광범위한 어플리케이션 지원, 확장성, 쉬운 설치 및 사용, 최고 수준의 통합 엔드포인트 보안을 제공하는 SSL VPN입니다.

VPN을 구축하고 사용하기 위한 많은 기술과 구성 요소가 있습니다.

• PPTP(Point-to-Point Tunneling) – PPTP(Point-to-Point Tunneling) 프로필을 사용하면 PPTP 제어 및 데이터 연결을 전달하는 보안 VPN 터널을 지원하도록 BIG-IP 시스템을 구성할 수 있습니다. PPTP 프로필을 구성한 다음 PPTP 프로필을 가상 서버에 할당하여 보안 VPN 터널을 만들 수 있습니다.
• Site-to-Site - Site-to-Site VPN은 기업 본사 네트워크와 지사 네트워크와 같이 2개 이상의 네트워크를 연결합니다.
• SSL(Secure Sockets Layer) – SSL 프로토콜은 인터넷과 같은 보안이 낮은 네트워크를 사용할때 안전하고 암호화된 연결을 만드는 데 사용됩니다. SSL VPN은 표준 웹 브라우저 및 기술을 사용하므로 별도의 클라이언트 소프트웨어를 설치할 필요 없이 사용자가 엔터프라이즈 어플리케이션에 안전하게 원격에서 액세스할 수 있습니다.
• TLS(Transport Layer Security) – TLS는 SSL과 함께 스트림 기반 인터넷 트래픽을 보호하는 데 사용되는 표준 프로토콜입니다. DTLS는 데이터그램 전송을 지원할 수 있는 TLS 기반 프로토콜이며, VPN과 같은 터널링 어플리케이션에 적합합니다.
• IPsec(Internet Protocol security) – IPsec VPN은 표준 IPsec 메커니즘을 사용하여 퍼블릭 인터넷을 통해 VPN을 설정합니다. IPsec VPN은 2개의 사무실과 같은 고정 엔드포인트 사이에 VPN을 설정하는 데 가장 유용합니다.
• L2TP(Layer Two Tunneling Protocol) – L2TP은 VPN 터널링 프로토콜로 사용되거나 인터넷 서비스 제공업체의 서비스 제공의 일부분으로 사용되는 터널링 프로토콜입니다.
• MPLS(Multi-Protocol Label Switching) – MPLS는 긴 네트워크 주소가 아닌 짧은 경로 레이블을 기반으로 한 노드에서 다른 노드로 데이터를 전송하는 데이터 라우팅 방법입니다.

F5의 APM(SSL VPN)은 광범위한 어플리케이션 지원, 확장성, 쉬운 설치 및 사용, 최고 수준의 통합 엔드포인트 보안을 제공하는 SSL VPN입니다.

VPN에서 사용되는 F5 제품: Access Policy Manager