1 VPN
1.1 VPN 개념
- 정의 : Virtual Private Network 의 약자로 직역하면 가상의 사설 네트워크입니다. public network (=internet) 에서 사설네트워크를 사용하는것처럼 구현하는 기술 또는 장비를 말합니다.
- 장점 : network 관리 및 운영비용 절감, 기업 network 의 유동성확보
- 단점 : 서비스를 제공하는 web server 에서 사용자를 인증하기 때문에 보안이 취약함, 표준화가 되어있지않음, QoS (Quality of Service)가 보장되지않음 등
- 사용예시 : 본사와 지사간의 네트워크 연결, 재택근무자가 회사의 네트워크에 접속 등
1.2 VPN 프로토콜
1.2.1 PPTP
- 장점 : 속도가 빠름, 거의 모든 플랫폼에 클라이언트가 내장됨 (window 등), 설치가 간편
- 단점 : 보안위협이 존재함, 128비트의 암호화로 제한된 프로토콜
1.2.2 L2PT 및 IPSec
- 장점 : 모든 현대 운영체제에서 사용이 가능함
- 단점 : 속도가 느리며 NSA위협이 존재함
1.2.3 OpenVPN
- 장점 : 대부분의 방화벽을 우회 할 수 있음, 현재까지 가장 안전한 프로토콜,
- 단점 : 설정이 까다로움, 클라이언트 프로그램 필수
1.2.4 SSTP
- 장점 : 대부분의 방화벽을 우회 할 수 있음
- 단점 : MS 독점소유로 백도어 검사 불가능
1.3 VPN 구성도
- 일반적인 public network
- VPN으로 구성한 private network (1)
- VPN으로 구성한 private network (2)
* 참고 : VPN server의 위치는 client 가 접속 할 수 있는 환경이라면 제약이 없습니다.
2. SDP
2.1 SDP 개념
2.1.1 정의 : Sotfware Defined Perimeter 의 약자로 직역하면 소프트웨어 정의 경계입니다. 이를 조금 말랑하게 이해를 해보면 SDP의 설정에 따라서 사용자가 사용 할 수 있는 소프트웨어의 경계가 정해진다는 느낌입니다.
2.1.2 특징
1) Zero-Trust 보안 : 신원을 기반으로 화이트리스트에 따라 인증 (사람,장비)
2) data chanel 필요 : SDP는 client (사용자)를 인증해주는 역활을 담당하기 때문에 client 와 web server 간에 data를
전송하는 역활을 하는 server와 연동하여 사용해야 합니다. (VPN server , web proxy server 등)
2.2 SDP 구성도
2.3 VPN과 SDP 의 차이점
- VPN은 실제 서비스를 운영하는 web server 에서 사용자를 인증을 하기 때문에 보안에 취약하고, SDP는 인증서버(=SDP contoller) 에서 사용자를 인증 하기 때문에 web server 가 block 상태가 되어 보안에 강합니다.
| VPN | SDP | |
| 신뢰 | 누구나 다 믿는다 | 아무도 믿지 않는다 |
| 관리 | black list 관리 | white list 관리 |
| 사용 대상 | 일반인 대상 | 특정 사용자 (군관계자, 회사직원 등) |
'Computer Science > WEB' 카테고리의 다른 글
| [보안] PKI 개념과 구조 (0) | 2020.09.29 |
|---|---|
| [보안] 암호화 기초 개념과 알고리즘 (0) | 2019.11.23 |
| 컴퓨터 언어의 종류 (computer language) (0) | 2018.10.30 |
| Servlet과 JSP의 개념 (servlet container 구성) (0) | 2018.09.17 |
| 웹 어플리케이션 시스템의 구성 (architecture) (0) | 2018.09.12 |