▷ 가상 사설망 (rpv)이란 무엇이며 어떤 용도로 사용됩니까?

차례:

VPN (가상 사설망)이란 무엇입니까
가상 사설망으로 무엇을 할 수 있습니까?
가상 사설망이 작동하는 데 필요한 기술 요구 사항
가상 사설망의 유형
가상 사설망을 만드는 방법
Windows 10으로 VPN을 만들거나 하나에 연결
NETGEAR 라우터 및 Cloud Insight 플랫폼으로 VPN 생성

수년에 걸쳐 가상 사설망 의 사용이 전 세계로 퍼져 왔습니다. 불과 몇 년 전까지 만해도 가상 사설망을 사용하는 것은 가장 귀중한 파일을 안전하게 보호하고 안전하게 액세스하는 대기업의 책임이었습니다. 오늘날 거의 모든 사람이 의자를 떠나지 않고도 가상 사설망을 만들 수 있습니다.

목차 색인

이 기사에서는 가상 사설망 (VPN) 또는 VPN이 무엇인지, 그리고이를 통해 얻을 수있는 이점을 가능한 한 정확하고 상세하게 살펴볼 것입니다. 인터넷은 복잡하고 안전하지 않은 세상이므로 이와 같은 주제에 대한 특정 개념을 가질 가치가 있습니다. 엉망이 되세요.

VPN (가상 사설망)이란 무엇입니까

VPN은 영어 (Virtual Private Network) 라는 이름에서 유래하며, 이는 Virtual Private Networks에 일반적으로 알려진 방식입니다. 우리는 스페인어이므로 RPV 를 알려드립니다.

VPN은 컴퓨터 네트워크의 방법론 또는 구조로 , 로컬 네트워크 또는 LAN을 인터넷이라고도 하는 공용 네트워크 자체로 안전하게 확장 할 수 있습니다. 내부 네트워크를 인터넷으로 확장하는 방법은 무엇입니까?

자, 이것은 VPN이하는 일입니다. 마치 집과 같은 개인 네트워크 외부에있는 컴퓨터는 마치 개인 네트워크처럼 공용 네트워크를 통해 데이터를주고받을 수 있습니다. 실제적으로이 가상 사설망은 물리적 사설망과 동일한 기능을 갖습니다.

LAN 네트워크를 인터넷으로 확장하려면 전용 연결과 강력한 파일 암호화를 사용하여 지점 간 연결을 설정해야합니다. 가상 개인 네트워크에있는 노드를 제외하고 다른 사람이 읽고 해독 할 수없는 암호화 된 데이터를 전송하기 때문에 이러한 연결을 터널이라고 하며 전송 및 연결 T 언 넬링 방법 이라고 합니다.

가상 사설망으로 무엇을 할 수 있습니까?

VPN에는 인터넷이 지배하는 세계에서 많은 유용한 응용 프로그램 이 있습니다. 데이터 보안을 유지하기 위해 보안 연결을 설정해야하는 필요성이 점점 더 분명 해지고 있습니다. 사실상 우리 중 어느 누구도 보안이 취약한 회사를 본사에서 곤란에 처하게하는 수단을 찾을 수 있습니다. VPN을 사용할 수있는 몇 가지 예는 다음과 같습니다.

물리적으로 분리 된 두 회사 본사 를 연결 하여 다른 사람이 통신을 가로 챌 수없이 인터넷을 통해 서로 통신 할 수 있도록합니다. 웹 서버에 원격으로 연결하여 안전하게 관리하고 관리자 권한으로 해당 컨텐츠에 액세스하십시오. 언제 어디서나 랩톱을 사용하여 데스크탑 컴퓨터에 연결할 수 있도록 홈 네트워크를 확장하십시오.

우리는 그것들이 우리가 항상 " 원격 "또는 " 인터넷 "이라는 단어를 사용하는 것과 매우 유사한 행동임을 알 수 있습니다. 왜냐하면이 아이디어는 전세계 어디에서나이 개인 네트워크에 액세스 할 수 있기 때문입니다.

가상 사설망이 작동하는 데 필요한 기술 요구 사항

오늘날 VPN을 생성하는 것은 매우 쉽습니다 . 동일한 Windows 10 운영 체제는 NETGEAR 또는 ASUS와 같은 시중의 많은 고급 라우터뿐만 아니라 VPN을 만들 수있는 기능을 가지고 있습니다. 그러나 VPN 연결이 왜 안전한지 이해하려면 VPN 연결 뒤에 무엇이 있는지 알아야합니다.

사용자 식별 시스템 이 있어야합니다. VPN에 액세스하려면 먼저 사용자 이름과 비밀번호를 사용하여 액세스 자격 증명이 있어야합니다. 파일은 반드시 암호화되어야합니다: 전송 될 데이터는 인터넷을 통해 이루어 지므로, 읽고 가로 챌 수 없도록 반드시 암호화되어야합니다. 키 보안 및 업데이트 알고리즘: 정보 필터링을 피하기 위해 암호화 키 에 대한 업데이트 시스템 과 함께 SEAL, DES, 3DES 또는 AES와 같은 강력한 암호화 알고리즘이 필요합니다. 데이터 무결성: 암호화에도 불구하고 데이터를 소스에서 대상으로 변경해서는 안됩니다. Secure Hash Algoritm 및 MD5 (Message Digest) 기능은 전송 된 메시지의 내용이 수신 된 내용과 정확히 동일하도록하여 전송 중에 간섭 및 가능한 액세스를 감지합니다. 메시지 의 출처와 소유권을 알기 위해 메시지는 항상 디지털 서명 됩니다. 연결 프로토콜: 안전하게 연결하려면 통신 프로토콜이 필요합니다. PPTP, SSH, SSL / TLS, L2F 및 L2TP 와 같은 다른 것이 있지만이 경우 가장 널리 사용되는 것은 IPSEC 입니다. 하드웨어 또는 소프트웨어 장치: 물론 VPN 네트워크를 만들고 연결을 구축 할 수있는 일련의 물리적 요소가 필요합니다. 전용 및 자체 생성 된 VPN 네트워크를 생성 할 수있는 기본적으로 라우터 등의 물리적 장치를 구별 할 수 있습니다. 반면에 Open SSH, OpenVPN 등을 사용하여 Windows, Linux 및 Unix와 같은 시스템 자체를 구현하는 응용 프로그램이 있습니다. 이러한 솔루션은보다 취약하며 자체 컴퓨터의 보안 노출과 관련이 있으며 이는 본질적으로 VPN을 제어합니다.

가상 사설망의 유형

VPN 생성을위한 다양한 아키텍처가 있으며 특성에 따라 특정 사용자 및 응용 프로그램에 유용합니다. 그들을 보자:

원격 액세스 VPN

사용 의 용이성과 연결의 다양성으로 인해 오늘날 가장 널리 사용되는 방법입니다. 원격 액세스 VPN을 통해 어디에서나이 네트워크에 사용자 이름과 비밀번호로 연결할 수 있습니다. 인터넷 연결 만 있으면 됩니다. 작업은 회사의 개인 네트워크 내에있을 때와 동일하며 사용자와 컴퓨터에서 연결하려고합니다.이 경우에만 링크가 인터넷을 통과합니다.

터널링

이 시스템은 다른 베어러 내에 네트워크 프로토콜 을 캡슐화하는 것으로 구성됩니다. 이것은 PDU가 다른 PDU 내를 통과하는 중간 노드없이 메시지의 내용을 읽을 수있는 정보를 순환시키는 터널을 네트워크에 생성 합니다.

터널은 각 끝의 지점과 메시지를 보내는 데 사용한 프로토콜로 정의됩니다. 이 프로토콜은 SSH 와 같은 방식으로 원격 서버에 안전하게 연결할 수 있습니다.

지점 간 RPV

터널링과 유사하지만이 경우 인터넷에 직접 연결되어 들어오는 원격 연결을 수락 하는 VPN 서버 가 필요 합니다. 이 서버는 공급자의 서비스를 사용하여 인터넷에 연결하며 예를 들어 서로 다른 지리적 지점에있는 두 개의 사무실을 연결하는 역할을합니다. 우리가 말했듯이 터널링과 유사하며 후자가 더 많이 사용됩니다.

LAN을 통한 VPN

인터넷은 VPN 서비스에 대한 액세스 수단으로 사용되지 않지만 이 방법은 비즈니스 네트워크의 경우 가장 안전한 방법 중 하나입니다. 회사 자체 의 LAN 네트워크 를 통해 원격 액세스와 동일한 연결 형식을 사용한다고 가정 해 봅시다. 이러한 방식으로 내부 네트워크 내 영역을 격리 할 수 있으며 Wi-Fi를 통한 무선 연결과 같은 보안을 향상시킬 수 있습니다.

예를 들어 내부 네트워크에서 내부 네트워크에있는 웹 서버에 액세스하여 VPN에 액세스 할 수 있습니다. 컴퓨터 관리를 담당하는 개인 영역에만 액세스 할 수 있습니다.

가상 사설망을 만드는 방법

우리는 이미 VPN이 무엇인지 자세히 알고 있으므로, 스스로 VPN을 어떻게 만들 수 있는지 아는 것이 유용 할 것입니다. 그리고 현재 운영 체제가 있거나 라우터에 액세스하여 포트를 열거 나 귀하의 경우 이러한 유형의 네트워크를 생성 할 수있는 라우터 인 경우에도 그렇게 어렵지 않습니다.