|
|
VPN(Virtual Private Network) 이란 회사와 서버간의 모든 데이터가 캡슐화되고 암호화되어 이동하는 완벽한 통합 확장 네트워크로서 한비로의 모든 고객은 무료 구축과 서비스를 받으실 수 있습니다.
| 서비스명 |
구축과 서비스 요금 |
| Windows VPN 서비스 |
무료 |
| Linux VPN 서비스 |
무료 |
* Windows VPN 은, Windows Server 및 VPN 클라이언트 접속용 CAL 라이센스 추가 필요 |
 VPN 보안서비스 |
1. VPN(Virtual Private Network) 이란 ?
“가상사설망” 이란 뜻으로 일반 공중 TCP/IP망을 통해서 연결된 두(개 이상의) 네트웍이 서로 연결된 네트워크로 인식되도록 하는 기법입니다.
노드와 노드사이에 상호 통신하는 패킷을 압축 및 암호화(128bit)하고, 이 패킷을 터널링 기술을 통해 전송, 수신측에서는 다시 복원화하게 됩니다.. VPN은 해커나 패킷을 중간에 가로채려는 누군가로 부터 쉽게 패킷을 가로채지 못하게 하거나 혹은 가로채었다 하더라도 패킷이 암호화 되어 있어서 해석할 수 없도록 하는 진보된 방식의 보안 서비스 입니다. |
2. VPN의 필요성
클라이언트가 서버에 접속을 하는데 있어서 다음의 경우가 있습니다. |
| ssh |
ssl 방식으로 암호화해서 접속을 하므로 안전 |
| telnet |
그대로 노출됨 |
| ftp |
그대로 노출됨 |
| sftp |
ssl 방식으로 암호화해서 접속을 하므로 안전 |
| mail login |
그대로 노출됨 |
어떻게 노출이 되는지 확인할 수 있습니다. 
현재 쓰시는 것들 중 보안에 취약한 부분이 있다면 보안을 위해 VPN 서비스를 한비로에 의뢰하십시요. |
3. 서비스 구성
한비로에서 제공하는 VPN서비스는 VPN 서버에서 생성한 SSL 인증키와 유저 인증방식(아이디/패스워드)을 통해 네트웍이 연결되는 방식(SSL기반의 Host-to-Host)을 사용합니다. |
a. VPN을 설치한 서버에서 인증키를 생성하고 클라이언트에서 접속할 환경을 설정하여 VPN데몬을 띄우면 설정한 가상아이피(10.x.x.1)로 디바이스(device)가 생기면서 VPN서버 역할을 하게 됩니다.
b. 클라이언트(PC)에서는 VPN서버에 접속하기 위한 VPN클라이언트 프로그램을 설치하고 서버에서 생성한 Client-key를 복사 하고 정상적인 인증을 거치게 되면 서버에서 자동으로 같은 대역의 가상 아이피 (10.x.x.3,10.x.x.4 ...) 를 하나 할당받게 됩니다.
이때, 클라이언트에서는 인증키와 유저인증 둘 중 하나라도 맞지 않으면 접속이 되지 않습니다.
위 과정을 정상적으로 거치면 두 노드간에 네트웍이 연결되고 터널링 암호화 전송이 됩니다.
VPN서버에 접속해 있는 클라이언트끼리도 데이터 송수신을 하고자 할 때 VPN 서버를 거치게 되면 클라이언트 끼리의 데이터 송수신에도 압축, 암호화되어 안전하게 주고 받을 수 있습니다. |
| 4. VPN 서비스 사용 방법 |
|
|
)
)
)
)
