VPN은 가상 사설 통신망 . 인터넷을 서핑하는 동안 개인 정보를 보호하는 서비스입니다. VPN을 통해 인터넷에 연결되면 모든 인터넷 트래픽이 암호화된 보안 VPN 터널을 통과합니다. 온라인에서 데이터를 보호할 뿐만 아니라 IP 주소를 숨겨 인터넷에서 신원을 숨기고 공용 WiFi 핫스팟을 안전하게 사용할 수 있습니다. VPN 연결은 다른 유형입니다. 이 기사에서는 사이트 간 VPN, 원격 VPN 및 Direct Connect 간의 차이점 .
사이트 간 VPN vs 직접 연결 vs 원격 VPN
위에서 설명한 것처럼 VPN은 온라인에서 데이터 교환이 이루어지는 보안 터널을 생성합니다. VPN에 연결되지 않은 상태에서 웹 사이트에 액세스하려고 하면 ISP가 요청을 수신하고 목적지로 리디렉션합니다. 이 상황은 VPN에 연결되면 변경됩니다.
VPN은 장치를 떠나기 전에 데이터를 암호화합니다. 그런 다음 ISP로 전달됩니다. VPN은 데이터를 암호화하기 때문에 ISP는 귀하의 요청(인터넷에서 검색하는 내용)에 대해 알 수 없습니다. 따라서 요청을 VPN 서버로 전달합니다. VPN 서버는 데이터를 해독한 다음 대상으로 보냅니다.
인터넷에서 기기로 들어오는 데이터도 동일한 프로세스를 거쳐야 하지만 역순으로 진행해야 합니다. 데이터는 대상에서 암호화된 VPN 서버로 전송됩니다. 그런 다음 ISP 서버로 전송된 다음 장치로 전달됩니다. 장치에는 데이터를 해독하는 VPN 소프트웨어가 있습니다. 따라서 장치와 VPN 서버는 데이터가 암호화되고 해독되는 두 끝점입니다.
이제 사이트 간 및 원격 VPN에 대해 이야기해 보겠습니다.
사이트 간 VPN이란?
Site-to-Site VPN은 일반적으로 회사 또는 조직에서 사용됩니다. 조직에는 전 세계 여러 위치에 여러 사무실이 있습니다. 이러한 각 지점에는 LAN(Local Area Network)이 있습니다. 이러한 지사는 물리적으로 분리되어 있기 때문에 데이터를 교환할 수 있는 안전한 연결이 필요합니다.
Site-to-Site VPN은 네트워크를 통해 안전하게 데이터에 액세스하거나 공유할 수 있도록 지리적으로 분리된 조직의 모든 지사 간에 보안 연결을 설정합니다.
Site-to-Site VPN은 두 가지 유형이 있습니다.
- 인트라넷 기반 사이트 간 VPN
- 엑스트라넷 기반 사이트 간 VPN
조직은 인트라넷 기반 사이트 간 VPN 연결을 사용하여 단일 네트워크를 통해 하나 이상의 원격 지사를 안전하게 연결할 수 있습니다. 기술적으로는 여러 LAN이 단일 WAN을 통해 서로 안전하게 연결되어 있다고 말할 수 있습니다.
Microsoft 관리 콘솔 창 10
조직은 엑스트라넷 기반 사이트 간 VPN을 사용하여 다른 조직에 대한 보안 연결을 구축할 수 있습니다. 엑스트라넷 기반 VPN을 사용하면 여러 조직이 별도의 인트라넷에 대한 액세스를 방지하면서 안전한 공유 네트워크 환경에서 작업할 수 있습니다.
원격 VPN이란?
원격 VPN 또는 원격 액세스 VPN은 사이트 간 VPN과 다릅니다. Site-to-Site VPN 연결은 조직에서 전 세계에 있는 모든 지사 간에 보안 연결을 설정하는 데 사용되는 반면 원격 액세스 VPN은 개인 사용자에게 이동 중에도 원격 위치에서 조직의 리소스에 액세스할 수 있는 보안 연결을 제공합니다.
원격 액세스 VPN은 회사 네트워크와 모바일 장치 간에 보안 연결을 설정합니다. 이 유형의 VPN 연결은 직원에게 재택 근무를 제공하는 조직에서 사용합니다.
원격 액세스 VPN 연결을 설정하려면 각 사용자의 컴퓨터에 전용 VPN 소프트웨어를 설치해야 합니다.
아래에서 이 두 VPN 연결을 모두 비교했습니다.
- 원격 액세스 VPN을 사용하려면 각 사용자 컴퓨터에 전용 VPN 소프트웨어를 설치해야 합니다. 반면에 Site-to-Site VPN에는 그러한 요구 사항이 없습니다.
- 회사의 개별 직원은 이동 중에도 다른 원격 위치에서 원격 액세스 VPN에 연결할 수 있습니다. 반면 Site-to-Site VPN은 고정되어 있으며 조직의 여러 지점 간에 보안 연결을 만드는 데 사용됩니다.
- 원격 액세스 VPN은 IPSec 및 SSL 기술을 모두 지원하는 반면, 사이트 간 VPN은 IPSec 기술만 지원합니다.
관련된 : VPN 분할 터널링이란 무엇입니까? 좋은가요 나쁜가요 ?
다이렉트 커넥트란?
가상 사설망은 공용 인터넷을 통해 안전하게 온라인으로 데이터를 전송하기 위한 보안 터널을 생성합니다. 조직에서 공용 인터넷을 사용하지 않으려면 어떻게 해야 합니까? 이것이 Direct Connect 서비스가 제공하는 것입니다. Direct Connect는 조직의 온프레미스에 대한 전용 네트워크 연결을 설정하는 클라우드 서비스 솔루션입니다. AWS(Amazon Web Services)는 Direct Connect 솔루션 공급자 중 하나입니다.
대규모 조직에는 자체 데이터 센터가 있습니다. 따라서 공용 인터넷 연결을 통해 이러한 데이터 센터에 액세스하면 해킹, 바이러스 공격, 데이터 유출 등과 같은 취약점이 발생할 수 있습니다. Direct Connect는 공용 인터넷 연결을 우회하여 이러한 단점을 극복합니다.
네트워크 프로필 공개 또는 비공개
Amazon과 같은 회사에는 Direct Connect 서비스를 구매하는 사용자에게 제공되는 자체 가상 사설 클라우드(VPC)가 있습니다. 모든 Virtual Private Cloud는 서로 완전히 격리되어 있습니다. 따라서 데이터 유출의 위험이 없습니다. 조직은 이러한 Virtual Private Cloud를 사용하여 데이터를 저장할 수 있습니다. 이 데이터는 광섬유 케이블을 통해 설정되는 보안 연결을 통해 조직의 직원이 액세스할 수 있습니다(AWS Direct Connect의 경우).
일부 사용자는 VPN이 데이터 유출 및 기타 온라인 위협을 방지하기 위해 암호화된 보안 터널도 생성하는지 궁금할 수 있습니다. Direct Connect가 필요한 이유는 무엇입니까? 조직에서는 다음과 같은 이유로 Direct Connect를 사용합니다.
- 조직의 데이터 센터에 대한 전용 네트워크 연결입니다. 따라서 VPN보다 안전합니다.
- Direct Connect 연결의 데이터 전송 속도는 최대 100Gbps입니다. VPN은 공용 네트워크를 통해 보안 터널을 만드는 반면 데이터 전송 속도는 일반적으로 Mbps입니다. 따라서 VPN을 통해 많은 양의 데이터를 전송하는 데 시간이 오래 걸릴 뿐만 아니라 비용도 더 많이 듭니다.
아래에서는 Direct Connect와 VPN 연결의 몇 가지 사항을 비교했습니다.
- VPN 연결은 빠르고 쉽게 설정할 수 있는 반면 Direct Connect는 설정하는 데 시간이 걸립니다(서비스 공급자에 따라 다름).
- 위에서 설명한 것처럼 Direct Connect의 연결 속도는 최대 100Gbps(서비스 제공업체에 따라 다름)인 반면 VPN의 연결 속도는 일반적으로 Mbps입니다.
- Direct Connect는 조직의 데이터 센터에 저장된 대량의 데이터에 액세스하거나 전송하는 데 적합합니다.
- VPN 연결은 공용 인터넷을 사용하는 반면 Direct Connect는 조직과 데이터 센터 간의 전용 네트워크 연결입니다.
관련된 : VPN과 바이러스 백신의 차이점 설명 .
Site-to-Site VPN 또는 Direct Connect 중 어느 것이 더 낫습니까?
Direct Connect는 조직과 온프레미스 간의 전용 연결입니다. Site-to-Site VPN은 공용 네트워크를 사용하고 이를 통해 암호화된 터널을 생성합니다. 따라서 Direct Connect는 Site-to-Site VPN보다 더 안전합니다. 그러나 그 중 하나를 선택하는 경우 요구 사항에 따라 다릅니다.
AWS, Site-to-SiteVPN 및 Direct Connect의 차이점은 무엇입니까?
AWS는 Amazon Web Services의 약자입니다. 클라우드 컴퓨팅 솔루션을 제공하는 Amazon의 자회사입니다. AWS Direct Connect는 서비스 중 하나입니다. 사이트 간 VPN은 전 세계에 있는 조직의 모든 지점 간에 보안 연결을 설정하는 데 사용되는 일종의 가상 사설망입니다. Direct Connect는 조직을 온프레미스 또는 데이터 센터에 안전하게 연결하는 전용 연결입니다. Direct Connect의 속도는 일반적으로 VPN 연결보다 빠릅니다.
다음 읽기 : 탈중앙화 VPN이란? ?
