VPN

Public Network(공중망) : ISP(Internet Service Provider)들이 제공하는 네트워크 -> 저렴하지만 안전하지 않음(침해사고 발생)

Private Network(사설망) : 기업들이 자체적으로 구축한 네트워크    ex) 현대차와 납품업체들간 통신을 위한 선을 설치 -> 고비용

VPN(가상의 사설망) : ISP들이 공중망에서 암호화된 네트워크 서비스를 제공하는 것 -> 저렴하고 안전함

 

VPN에서 사용하는 기술

AH (Authentication Header) : 인증헤더 (인증, 무결성) -> 믿을 수 있는 상대인가?, 데이터 신뢰

ESP (Encapsulation Security Payload) : 데이터 암호화, 무결성 -> 데이터를 안전하게 함호화 해서 보냄, 데이터 신뢰

VPN 구현 방법

Transport : 데이터 부분만 암호화

Tunneling : 전부다 암호화 한 후 터널용 헤더(어디에서 어디로 : 컴퓨터를 일일히 1대1 매칭을 시킬 수 없기 때문)가 따로 붙음

Transport

Tunneling

기술과 구현방법을 조합하여 4가지가 나오는데 안전한 정도는 ESP Tunnel > ESP Transport > AH Tunnel > AH Transport이다.