VPN 정의
: 공용 네트워크(인터넷)를 통해 사설 네트워크에 안전하게 연결할 수 있도록 해주는 기술
-
외부에서 내부망(사내 네트워크 등)에 접속할 수 있도록 하면서도 보안성을 유지하는 역할
-
방화벽의 보안 정책으로 인해서, 허용되지 않은 IP의 경우에는 내부망(사내망)에 접근 할 수 없는데, VPN을 통해서 방화벽을 우회하여 내부망(사내망)에 접속 할 수 있다
-
내부망에 접속하면, 사내망 내부 IP를 할당받는다
( 내부망의 모든 리소스들에는 사설 IP가 부여된다. 내부망 안에는 DHCP 서버가 존재하며 이는 새로 들어오는 PC나 장치에 대해서 동적으로 사설 IP 주소를 할당해준다 )
SSH(Secure shell) 정의
: 네트워크 상에서 안전하게 원격 시스템에 접속하고 명령을 실행할 수 있도록 해주는 프로토콜
-
데이터 암호화로 Telnet보다 보안성이 뛰어남
-
원격 서버에 보안 연결 및 Git을 사용하여 소스 파일을 서버와 주고 받을 때 사용
-
기본 포트 22번 사용
-
CLI 명령어 기반으로 실행
-
보안 강화를 위해 비밀번호 인증이 아닌, 공개키 인증을 통해 SSH 클라이언트와 SSH 서버 연결
-
공개키 인증(Public Key Authentication) 방식으로 연결되면, 암호화된 터널(Encrypted Tunnel)이 생성
공개키 인증 -
터널 자체가 암호화된 상태이기 때문에, 그 위에서 전달되는 데이터도 자동으로 암호화된 상태로 주고받게 됩니다.
-
SSH를 사용하면 네트워크 상에서 주고받는 모든 데이터가 암호화된 터널을 통해 안전하게 전달되므로, 기존의 Telnet보다 훨씬 보안성이 우수
VPN 과 SSH 차이점
-
SSH는 접속한 원격 서버에만 접근이 가능하고 이외의 리소스에는 접근하지 못하는 반면에, VPN으로 접속한 경우에는 접속한 사내망의 모든 리소스에 접근할 수 있다. ( 예를 들어 DB, 파일 서버, 그룹웨어 등등 )
-
VPN 과 SSH 를 함께 사용하여 더욱 높은 보안수준을 유지할 수 있다.
