제 블로그의 모든 글은 IMHO로 쓴 것입니다. 서로에 대한 존중을 담은 덧글을 남겨 소통을 하신다면 더 좋은 글로 발전이 될 수 있을 것 같습니다. 존중이 담기지 않은 덧글은 언제든 삭제될 수 있습니다. 감사합니다:) —

VPN을 사용하기 전(point-to-point 방식)

vpn을 구축하기 전에 같은 효과를 내려면
router들과 전용선(비쌈)들이 필요했다.

VPN(Virtual Private Network)란

VPN은 네트워크를 가상으로 구축하는 것이다. 여기서 VPN은 논리적 존재임으로, 평소에 사용하는 인터넷 망을 통해 접속한다.
그렇지만 별도의 암호화 기술을 사용해 일반 인터넷망에서도 전용선 같은 효과를 내는 것이다.

• 인터넷을 활용하여 원격지 간에 네트워크를 암호화 기술을 적용하여 연결하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스

VPN의 핵심

VPN의 핵심은 “암호화(Encryption)”이다.
암호화 터널을 생성해서 사용자가 주고 받는 데이터를 안전하게 주고 받는 것이 중요하다.

VPN의 암호화 기술

• VPN은 공중망을 통해 데이터를 송신하기 전에 데이터 암호화, 수신측에서는 복호화를 한다.
  암호화는 데이터 뿐 아니라 보안으로서의 송수신지의 네트워크 주소도 포함한다.

VPN의 암호화 적용 계층

VPN은 다양한 계층에서 암호화를 할 수 있다.

• application(응용 계층)
  • PGP/SSH
• transport(전송 계층)
  • SSL/TLS

PGH(Pretty Good Privacy)

대칭키 암호화 시스템과 공개키 암호시스템의 혼합사용한 하이브리드 키 방식을 사용한다. (하이브리드 키에 대한 설명)https://joosjuliet.github.io/key/

SSL/TLS

정보는 중간에 수집되거나 변조될 수 있는 중간자 공격을 막기 위해 HTTPS 통신을 해 SSL 인증서를 이용해서, 접속 사이트를 신뢰할 수 있는지 평가하는 것 (SSL에 대한 설명)https://joosjuliet.github.io/http_vs_https/

VPN이 효과적으로 활용할 만한 곳

• IDC와 클라우드 모두를 가지고 있는 하이브리드형 환경을 가지고 있는 회사의 경우
• 재택근무를 도입한 회사

---

참고자료:
https://soul0.tistory.com/525
https://aws.amazon.com/ko/vpn/
https://www.ipvanish.com/why-vpn/
http://blog.naver.com/PostView.nhn?blogId=rytjs873&logNo=220702824749&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView
http://www.ktword.co.kr/abbr_view.php?m_temp1=2285
책 :
아마존 웹 서비스 AWS Discovery Book
http://www.yes24.com/Product/Goods/69304366