2024. 7. 25. 14:20ㆍ네트워크
VPN, Virtual Private Network
왜 생겼어?
원래 인터넷 네트워크는 군사적인 목적으로 생겼지. 처음에는 내부망으로만 사용하다가 내부망끼리 연결이 필요해졌어.
그래서 전용선을 깔게 되었어.
문제는 전용선의 여러 한계와 단점들이 있다는거야.
1. 비용
- 전용선은 물리적인 회선이기 때문에 가격이 비싸. 특히, 거리가 멀 수록 비용이 기하급수적으로 증가하지
2. 유연성 부족
- 물리적 회선에 의존하기 때문에, 새로운 지점을 추가하거나 기존 지점을 이동할 때마다 새로운 회선을 설치해야 함.
3. 확장성 제한
- 전용선을 통한 네트워크 확장은 쉽지않음.
4. 설치 및 유지보수
-
2,3,4는 사실 비슷한 결인듯
5. 보안문제
- 취약한건 아닌데 다양한 보안 정책을 도입하기 힘듦
다시, 전용선의 어떤 한계 때문에 VPN이 생겼을까?
높은 비용과 유연성 부족입니다. 첫째, 전용선은 고정된 물리적 인프라를 요구하기 때문에 설치, 유지 관리에 상당한 비용이 발생합니다. 특히, 거리가 멀 수록 기하급수적으로 비싸지고 site to site가 아니라 여러 사설망이 mesh구조를 이루려면 많은 연결이 필요합니다. 둘째, 연결 지점추가, 사설망의 위치 이동, 네트워크 확장, 사용자 증가, 데이터 전송량 증가로 용량을 확장하기 힘듭니다. VPN을 사용하면 유연성과 확장성에서 시간과 비용 측면에서 경제성을 확보할 수 있습니다.
VPN의 단점은 뭐야?
속도저하, 복잡한 설정관리, 호환성, VPN자체가 공격의 대상이 될 수 있음.
그럼에도 회사들이 VPN을 쓰는 이유는?
보안 강화, 원격 접근, 규정 준수, 사설망끼리의 연결, 네트워크 확장성
VPN을 안썼을 때 생길 수 있는 사고들은 뭐가 있을까?
데이터 유출 사고
데이터 보호에 관한 법률 위반으로 처벌 또는 벌금
DDoS를 비롯한 사이버 공격으로 업무 마비
VPN이 모든 것을 해결해주나?
데이터 암호화, 안전한 원격 접속, 사이트 간 연결은 해주지만 한계가 있음.
내부 위협, 악성 소프트웨어, DDoS(VPN 서버 자체에 대한)
다른 보완적 조치는 뭐가 있을까
방화벽, 안티바이러스 소프트웨어, 이중 인증, 보안 감사, 모니터링
VPN 말고 다른 대안은 없을까?
-> VPN의 주요 한계를 고려할 때, 원격 접근과 데이터 보안을 강화하기 위한 다른 효과적인 기술적 대안은 무엇이 있을까요?
VDI가 있습니다. 완벽한 대체제는 아니고 같이 사용하면서 보안을 강화할 수 있습니다.
접속 방식은 어떤게 있을까?
1. Site to Site, Peer to Peer, 1:1
2. Client to Site, remote access, overlay, 1:N
-> 말하듯이 다시 써보기
프로토콜은 뭐가 있을까?
IPSec, SSL, PPTP/L2TP
위 프로토콜들을 각각 네트워크 어느 계층에서 작동할까?
IPSec은 Network 레이어, SSL은 Application 레이어입니다.
PPTP/L2Tp는 2계층 DataLink
IPSec이랑 SSL중에는 뭐가 더 비쌀까? 어떤 차이가 있을까? 가격은 어떨까?
AWS에서 VPN을 설정할 때 어떤 서비스를 사용하지?
AWS Site-to-Site VPN
AWS Client VPN
AWS Transit Gateway
Direct Connect Gateway
Internet Gateway와 Virtual Private Gateway은 어떻게 달라?
다른 네트워크와 연결 할때, IGW 외에 옵션은 없을까?
보안 측면에서 체크해야하는건?
IGW 설정, 연결 절차를 설명해줄 수 있어?
콘솔, cli, terraform으로 만들어봤어?
쉽게 관리하는 방법은 없을까?