VPN과 프록시의 차이점

• 2019

VPN 및 프록시 의 주요 목적은 침입자로부터 호스트 컴퓨터의 IP를 숨김으로써 호스트 컴퓨터와 원격 컴퓨터간에 연결을 제공하는 것입니다.

VPN과 프록시의 기본적인 차이점은 프록시 서버가 IP 주소를 숨김으로써 네트워크 ID를 숨기고 감추고 익명으로 만들 수 있다는 것입니다. 방화벽 및 네트워크 데이터 필터링, 네트워크 연결 공유 및 데이터 캐싱과 같은 기능을 제공합니다. 처음에는 일부 국가에서 시민들의 인터넷 액세스를 제한하려고 시도한 곳에서 인기를 얻었습니다.

반면에 VPN은 컴퓨터 나 호스트간에 공용 인터넷을 통해 터널을 만들어 프록시보다 이점이 있습니다. 터널은 임의의 암호화 프로토콜에 의한 패킷의 캡슐화 에 의해 형성된다. Open VPN, IPsec, PPTP, L2TP, SSL 및 TLS와 같은 암호화 프로토콜은 데이터를 암호화하고 새 헤더를 추가합니다. 이를 통해 기업들은 임대 회선의 비용을 최소화하고 공용 인터넷의 고속 라우팅 서비스를 통해보다 안전하게 데이터를 전송할 수있었습니다.

비교 차트

비교 근거	VPN	대리
보안	트래픽에 암호화, 인증 및 무결성 보호 기능을 제공합니다.	어떤 유형의 보안도 제공하지 않습니다.
작품	방화벽	브라우저
터널 생성	최종 사용자간에 보안 링크가 생성됩니다.	터널이 형성되지 않습니다.
사용 된 프로토콜	PTTP, L2TP, IPsec 등	HTTP, TELNET, SMTP 및 FTP.

VPN의 정의

VPN (가상 사설망) 은 사설망과 공용 네트워크 사이의 암호화 된 연결로서 인터넷과 유사합니다. V는 가상을 나타내고 N은 네트워크를 나타냅니다. 개인 네트워크의 정보는 공용 네트워크로 안전하게 전송됩니다. 이 가상 연결은 패킷 으로 구성 됩니다 .

VPN은 물리적으로 공개되어 있지만 사실상 사적인 네트워크를 만듭니다. 실제 사설 WAN을 사용하지 않기 때문에 내부 및 가상 조직의 개인 정보 보호가 보장되므로 네트워크가 비공개입니다. 또한 가상 사설망 (Virtual Private Network)은 인증, 암호화를 포함한 무결성 보호 기능을 사용하는 메커니즘을 제공합니다. VPN은 보안이 강화 된 연결을 제공하지만이를 사용하려는 조직의 이익을 위해 특정 케이블 링이 필요하지 않습니다. 따라서 VPN은 공용 네트워크의 이점 (저렴하고 쉽게 사용할 수 있음)을 개인 네트워크의 이점 (안전하고 신뢰할 수있는)과 병합합니다.

VPN은 어떻게 작동합니까?

VPN의 개념은 이해하기 쉽습니다. 하나의 조직에 네트워크 1 과 네트워크 2가 있고 서로 물리적으로 분리되어 있다고 가정하고 VPN 개념을 사용하여 이들 사이에 연결을 설정해야합니다. 이 경우 방화벽 1 과 방화벽 2의 두 가지 방화벽을 설치합니다. 방화벽은 암호화와 암호 해독을 수행합니다. 이제 VPN을 통해 서로 다른 두 네트워크의 두 호스트간에 트래픽이 이동하는 것을 보호 할 수 있습니다.

이를 위해 네트워크 1의 호스트 X가 네트워크 2의 호스트 Y에 데이터 패킷을 보내야한다고 가정합니다.이 전송은 다음과 같이 작동합니다.

1. 호스트 X는 패킷을 만들고 소스 주소로 자체 IP 주소를 삽입하고 대상 주소로 호스트 Y의 IP 주소를 삽입합니다.
2. 패킷은 방화벽 1에 도달합니다. 이제 방화벽 1은 패킷에 새 헤더를 추가합니다. 이 최근 헤더에서 패킷의 소스 IP 주소를 호스트 X의 고유 주소로 수정합니다. 또한 패킷의 대상 IP 주소를 호스트 Y의 주소에서 방화벽 2의 IP 주소로 변경합니다. 또한 패킷을 처리합니다 암호화 및 인증을 설정하고 인터넷을 통해 수정 된 패킷을 보냅니다.
3. 패킷은 평소와 같이 하나 이상의 라우터를 통해 인터넷을 통해 방화벽 2에 도달합니다. 방화벽 2는 외부 헤더를 삭제하고 필요한 경우 적절한 암호 해독 및 기타 암호화 기능을 수행합니다. 이것은 단계 1에서 호스트 X에 의해 구축 된 원래 패킷을 얻습니다. 그런 다음 패킷의 일반 텍스트 내용을 관찰하고 패킷이 호스트 Y를위한 것임을 인식합니다. 따라서 패킷을 호스트 Y로 전달합니다.

프록시의 정의

프록시 서버는 클라이언트와 실제 서버 사이에서 중개자 역할을하는 컴퓨터 또는 소프트웨어입니다. 일반적으로 클라이언트의 IP를 숨기고 익명 네트워크 ID 를 사용하여 네트워크 에 연결합니다. 프록시 서버는 응용 프로그램 트래픽 수준의 흐름 을 결정하고 네트워크 데이터 필터링, 네트워크 연결 공유 및 데이터 캐싱을 수행 합니다.

프록시 서버는 어떻게 작동합니까?

• 내부 사용자는 HTTP 및 텔넷 과 같은 TCP / IP 응용 프로그램을 사용하여 프록시 서버와 통신합니다.
• 프록시 서버는 사용자에게 통신 링크 (예 : IP 주소 또는 도메인 이름 등)를 설정해야하는 원격 호스트에 대해 묻습니다. 또한 프록시 서버의 서비스에 액세스하는 데 필요한 사용자 ID와 암호를 묻습니다.
• 그런 다음 사용자는이 정보를 응용 프로그램 게이트웨이에 제공합니다.
• 이제 원격 호스트는 사용자를 대신하여 프록시 서버에 의해 액세스되고 사용자의 패킷을 원격 호스트로 전송합니다.

프록시 서버는 패킷 필터와 비교하여 매우 안전합니다. 그 이유는 여기에 우리는 단순히 사용자가 여러 규칙에 따라 모든 패킷을 검사하는 대신 TCP / IP 응용 프로그램으로 작업 할 수 있는지 여부를 감지합니다. 프록시 서버의 단점은 연결 수에 관한 오버 헤드입니다.

VPN과 프록시의 주요 차이점

1. VPN은 암호화, 인증 및 무결성 보호 기능을 제공하지만 프록시는 연결을 통해 많은 보안을 제공하지 않습니다.
2. VPN은 방화벽에서 작동하는 반면 프록시는 브라우저에서 작동합니다.
3. VPN은 두 시스템의 방화벽을 연결하는 터널을 만듭니다. 반대로 프록시는 터널을 생성하지 않습니다.
4. 프록시는 HTTP, TELNET, SMTP 및 FTP와 같은 프로토콜을 사용합니다. 반대로 VPN은 PTTP, L2TP, IPsec 등과 같은 프로토콜을 사용합니다.

결론

VPN과 프록시는 거의 동일한 목적으로 작동하지만 VPN은 프록시 서버보다 더 많은 보안을 제공합니다.