1. IP 주소
- 인터넷 상에서 통신하기 위해 각 컴퓨터에 부여하는 고유 주소
--> 주소의 종류 : IPv4, IPv6
IPv4
-
32 bit 길이
-
0.0.0.0 ~ 255.255.255.255
-
4개의 구간
-
전세계 공용
전세계 공용 사용으로 인해 인터넷 사용자수 증가 --> 그에 따라, IPv4 주소 고갈 --> 대안으로 IPv6 등장
IPv6
- 기존 IPv4 주소 체계를 128 bit 크기로 확장
2. 사설망 (Private Network)
1) 등장 배경
IPv4 주소의 고갈로 인해 IPv6가 등장했고, 더불어 사설망도 함께 등장하게 되었다.
IPv4 주소 中 일부를 사설IP 로 지정한 후, 가정/기업/기관 등... 에서 근거리 통신망(Local Area Network, LAN)으로 사용하도록 한 것이다.
2) 장점
- 외부의 인터넷 / 내부의 네트워크를 분리
- 외부 접근을 막아서 내부 네트워크 보호
- 일반적으로 : 사설IP 를 사용
필요한 경우에만 : NAT(Network Address Translation) 으로 공인 인터넷 통신을 함NAT(Network Address Translation, 네트워크 주소 변환)
- 내부 네크워크에서 사용하는 IP 주소가 외부에 알려질 때 변환되어 알려지도록 함
- 내부 IP 주소 노출 방지
- 외부와 통신을 위해 공인 IP 주소(외부에 노출돼있는 주소) 를 사용하게 되는데, 이때 공인 IP 주소로 들어오는 패킷(데이터 전송 단위)을 사설 IP 주소로 변환해주게 됨
3) 단점
본사의 사설망과 지사의 사설망을 연결해서 '전용 회선'을 만들었으나, 비용이 비싸다.
--> 그 대안으로 VPN 등장
3. VPN (Virtual Private Network)
1) 장점
-
'전용 회선'과 동일한 기능을 하나, 더 저렴하다.
- 공인 인터넷을 이용해서, 사설망과 사설망을 연결할 수 있다.
-
공인 인터넷망을 지나가도 보안에 취약하지 않다.
- 데이터 암호화 문제 해결(인터넷 프로토콜의 취약점)
2) 접속 방식에 따른 분류
IPsec VPN --> Site to Site 방식
-
용도 : 본사 네트워크 --- 자사 네트워크
-
IPsec 을 터널링 프로토콜로 사용
-
Network Layer (Layer 3) 에서 실시됨
SSL VPN --> Client to Site 방식
-
용도 : 사용자(어느위치에있든) --- 사설 네트워크(웹 브라우저로)
-
SSL (Secure Socket Layer) 을 터널링 프로토콜로 사용
-
Transport Layer (Layer 4) 이상 에서 실시됨
터널링
해당 네트워크에서 지원하지 않는 프로토콜을 사용해서 데이터를 전송할 때 (= 터널)
전송되는 패킷(데이터 전송 단위)을 캡슐화해서 작동하는 것
참고: IP주소란? (IPv4와 IPv6)
참고: [IP정도] NAT(Network Address Translation) 개념
참고: VPN 쉽게 이해하기
