WEBVTT

00:00.240 --> 00:01.110
네 선생님 이번 수업에서는

00:01.110 --> 00:02.670
시험에서 vpn에 대해 알아야

00:02.670 --> 00:04.920
할 모든 것을 배울 거예요

00:04.920 --> 00:07.200
먼저, vpn이란 무엇입니까?

00:07.200 --> 00:09.540
네 vpn은 가상 사설 네트워크로 공용

00:09.540 --> 00:11.790
네트워크로 사설 네트워크를 확장하는

00:11.790 --> 00:13.408
데 사용될 겁니다 사용자가

00:13.408 --> 00:17.160
그 공유된 공용 네트워크를 통해 데이터를 보내고 받을 수 있도록요

00:17.160 --> 00:19.710
그들의 컴퓨팅 장치가 개인 네트워크에 직접

00:19.710 --> 00:21.180
연결된 것처럼요

00:21.180 --> 00:24.600
네 이제 vpn을 통해 사용자는 원격 사무실에서도 재택근무도

00:24.600 --> 00:26.610
할 수 있고 단순히 노트북에 로그인해

00:26.610 --> 00:28.530
조직 네트워크에 보안 vpn 터널을

00:28.530 --> 00:32.400
설치하면 세계 어디에 위치하든 재택근무할 수 있습니다 그게

00:32.400 --> 00:34.830
어디든 말이죠

00:34.830 --> 00:37.530
이를 위해 본사 데이터 센터에 있는 vpn

00:37.530 --> 00:39.030
장치에 연결합니다

00:39.030 --> 00:41.310
그리고 vpn 프로토콜을 이용한

00:41.310 --> 00:44.550
보안 터널을 만들 겁니다 신뢰할 수 없거나 공용 네트워크를

00:44.550 --> 00:48.060
통해 회사 사용자가 안전하게 연결되도록요 인터넷

00:48.060 --> 00:49.680
같은 거요

00:49.680 --> 00:51.240
네 그러면 회사 네트워크에

00:51.240 --> 00:54.090
접속해서 인터넷에 연결될 수 있죠 사무실

00:54.090 --> 00:57.420
책상에 앉아 있는 것처럼요

00:57.420 --> 01:00.120
Vpn은 사이트 간 vpn 클라이언트 간 vpn,

01:00.120 --> 01:03.030
혹은 클라이언트 없는 vpn으로 구성될 수 있습니다

01:03.030 --> 01:04.470
사이트 간 vpn으로

01:04.470 --> 01:06.420
두 사무실을 연결할 수 있어요

01:06.420 --> 01:07.980
네 고객 간 vpn은 단일 원격

01:07.980 --> 01:10.440
사용자 한 명을 회사 네트워크에 연결하는 게

01:10.440 --> 01:11.880
더 중요합니다 아까 재택근무를

01:11.880 --> 01:13.380
하는 사용자에게 말씀드렸듯이

01:13.380 --> 01:14.670
안 돼요

01:14.670 --> 01:16.440
클라이언트 없는 vpn은

01:16.440 --> 01:19.020
보통 웹 브라우징과 함께 사용됩니다

01:19.020 --> 01:21.180
좀 더 깊이 들어가 사이트

01:21.180 --> 01:23.130
간 vpn 얘길 해보죠

01:23.130 --> 01:26.280
현재 사이트 간 vpn은 두 사이트의 연결을 위해 쓰이며

01:26.280 --> 01:27.960
임대 라인을 저렴한 대체 수단으로

01:27.960 --> 01:29.700
제공합니다

01:29.700 --> 01:31.110
네 예를 들어 캘리포니아에

01:31.110 --> 01:32.790
지사가 있고 본사는 워싱턴이라고

01:32.790 --> 01:35.310
가정해 보죠

01:35.310 --> 01:37.470
이제 제가 캘리포니아에 있는

01:37.470 --> 01:40.680
외딴 지부 사무실과 워싱턴에 있는 본부를 연결하고

01:40.680 --> 01:42.420
싶다면 통신사에서 전용

01:42.420 --> 01:44.100
임대 라인을 사서 이 두 지점

01:44.100 --> 01:46.170
사이의 4,828km 이상에

01:46.170 --> 01:49.800
걸친 직통 연결을 할 겁니다

01:49.800 --> 01:52.140
저속 t1 연결을 해도 돈이

01:52.140 --> 01:54.180
많이 들 거예요

01:54.180 --> 01:57.150
반면, 사이트 간 vpn을 사용하면 돈을

01:57.150 --> 01:58.830
많이 절약할 수 있어요

01:58.830 --> 02:00.720
사용하면 됩니다 전용 임대

02:00.720 --> 02:02.670
라인을 사용하는 대신 사무실

02:02.670 --> 02:03.960
내부의 인터넷 연결을

02:03.960 --> 02:06.390
이용해 지부에서 본사까지 공용 인터넷을

02:06.390 --> 02:07.920
통해 vpn 터널을 생성하면

02:07.920 --> 02:09.690
되죠

02:09.690 --> 02:12.600
이 솔루션은

02:12.600 --> 02:13.800
네 안

02:13.800 --> 02:16.710
그러면

02:16.710 --> 02:18.540
네 일단 vpn 터널이 형성되면

02:18.540 --> 02:20.550
캘리포니아 지부에서 오는 모든

02:20.550 --> 02:22.830
통신을 워싱턴 본부로 운반해 이 안전한

02:22.830 --> 02:26.550
터널 안에서 인터넷으로 보낼 거예요

02:26.550 --> 02:28.980
그런 다음 워싱턴 dc에 도착하면 암호가

02:28.980 --> 02:30.150
해독되어 회사 네트워크에

02:30.150 --> 02:33.060
다시 들어갈 것입니다.

02:33.060 --> 02:34.500
캘리포니아 사용자는 구글을

02:34.500 --> 02:36.480
사용합니다 예를 들면, com이요

02:36.480 --> 02:39.930
그 데이터는

02:39.930 --> 02:48.180
네 정보를 얻고 정보를

02:48.180 --> 02:53.850
얻으면 ?

02:53.850 --> 02:55.395
연결될 거예요 이 사이트 간

02:55.395 --> 02:57.510
vpn을 이용하면 캘리포니아와 워싱턴을

02:57.510 --> 02:59.280
오가는 모든 트래픽이 암호화되고

02:59.280 --> 03:01.230
보안이 유지될 거예요

03:01.230 --> 03:03.510
아무도 외부 공용 인터넷을 통해

03:03.510 --> 03:04.500
내부 네트워크

03:04.500 --> 03:07.080
트래픽이 발생하는 걸 볼 수 없죠

03:07.080 --> 03:09.210
네 이제 고객 간 vpn을 다룰 때 반면에

03:09.210 --> 03:10.140
단일 호스트에서

03:10.140 --> 03:12.240
데이터를 전송할 겁니다 노트북,

03:12.240 --> 03:14.940
휴대폰 스마트폰, 태블릿으로요 그걸 본사

03:14.940 --> 03:17.430
사무실로 다시 연결하죠 ?

03:17.430 --> 03:18.930
네 이게 다 됩니다 라우터에서

03:18.930 --> 03:20.520
라우터로 가는 대신 클라이언트에서

03:20.520 --> 03:22.560
라우터로 가는 거예요

03:22.560 --> 03:24.750
이를 통해 원격 사용자가 본사에 다시 연결할

03:24.750 --> 03:25.710
수 있습니다.

03:25.710 --> 03:28.080
그래서 고객 간 현장이라고 하는 거죠

03:28.080 --> 03:31.140
네 이제 이제 전체 터널을 쓸지 분할

03:31.140 --> 03:33.000
터널 vpn 구성을

03:33.000 --> 03:36.300
쓸지 결정해야 합니다 거나요

03:36.300 --> 03:38.610
전체 터널과 분할 터널 vpn 둘 다

03:38.610 --> 03:40.290
사용됩니다 사이트 간 또는

03:40.290 --> 03:42.000
고객 간 모델과 함께요

03:42.000 --> 03:44.040
이제 대부분의 조직에서는 일반적으로 전체 터널

03:44.040 --> 03:45.900
vpn이 기본적으로 사용됩니다.

03:45.900 --> 03:47.490
아까 설명한 거예요

03:47.490 --> 03:49.860
전체 터널 vpn으로 모든 트래픽

03:49.860 --> 03:52.590
요청을 vpn 연결을 통해 본부로 경로와

03:52.590 --> 03:53.850
암호화합니다 서비스의

03:53.850 --> 03:55.410
목적지가 어디인지는

03:55.410 --> 03:57.090
상관없이요

03:57.090 --> 03:58.860
이는 더 안전한 것으로 간주되지만

03:58.860 --> 04:01.350
전체 터널을 사용하여 연결된 경우 클라이언트는

04:01.350 --> 04:03.270
연결될 때 본사 네트워크의 일부로

04:03.270 --> 04:05.550
완전히 간주됩니다.

04:05.550 --> 04:08.520
네 이건 여러분이 로컬 리소스에 접근하려 할 때 사무실에

04:08.520 --> 04:10.440
있는 무선 프린터 같은 거요 하지만

04:10.440 --> 04:11.790
불가능하단 뜻이죠 사무실에

04:11.790 --> 04:13.890
있는 무선 프린터가 본사 네트워크에

04:13.890 --> 04:16.050
연결 안 되니까요 노트북이 클라이언트

04:16.050 --> 04:19.410
간 vpn에 있는 것처럼요

04:19.410 --> 04:21.780
그렇습니다 반대로 여전히 본사 프린터에

04:21.780 --> 04:23.160
프린트할 수 있습니다

04:23.160 --> 04:25.860
풀 터널 vpn에 연결되어 있더라도요 지구

04:25.860 --> 04:27.780
반대편 호텔 방에 앉아 있을 수도

04:27.780 --> 04:30.450
있으니까요 하지만 논리적으로 여전히 본사

04:30.450 --> 04:33.210
사무실에 앉아 있을 겁니다

04:33.210 --> 04:35.310
이제 분할 터널 vpn은 트래픽과

04:35.310 --> 04:37.650
네트워크 요청을 분할한 다음 이를 적절한

04:37.650 --> 04:38.580
연결이나 네트워크로

04:38.580 --> 04:40.680
라우팅합니다.

04:40.680 --> 04:42.120
연결합니다 분할 터널 vpn으로

04:42.120 --> 04:43.943
본부로 향하는 트래픽을 경로와 암호화할

04:43.943 --> 04:46.230
겁니다 vpn을 통해서요 그리고 다른 트래픽은

04:46.230 --> 04:47.730
일반 인터넷으로 보낼 겁니다

04:47.730 --> 04:49.260
안 돼요

04:49.260 --> 04:51.750
제가 노트북에서 클라이언트 간 사이트

04:51.750 --> 04:54.240
vpn을 쓴다고 칩시다 홈 오피스 분할

04:54.240 --> 04:55.650
터널 구성과 함께요

04:55.650 --> 04:57.750
Vpn이

04:57.750 --> 04:59.370
네 "사용자:

04:59.370 --> 05:03.270
vpn"

05:03.270 --> 05:05.610
따라서 본사 네트워크에 있는 파일 서버나 Microsoft

05:05.610 --> 05:10.860
Exchange 메일 서버에 액세스하려고 하면 해당 패킷이 암호화되어 VPN을 통해 본사로

05:10.860 --> 05:13.170
라우팅됩니다.

05:13.170 --> 05:15.600
하지만 줌 컨퍼런스에 참석하거나 Office

05:15.600 --> 05:19.560
365에 접속하거나 인터넷 트래픽 아웃바운드에 접속해야

05:19.560 --> 05:22.950
할 땐 암호화된 VPN 연결을 간단히 건너뛰고 공용

05:22.950 --> 05:24.960
웹사이트로 바로 인터넷 연결을

05:24.960 --> 05:26.850
할 겁니다

05:26.850 --> 05:29.040
네 자 이걸 분할 터널이라고 불러요

05:29.040 --> 05:31.140
본부로 가야 할 트래픽을 위한 암호화된

05:31.140 --> 05:32.520
vpn 터널이 있고 또

05:32.520 --> 05:35.610
다른 암호화되지 않은 터널은 isp에서 인터넷으로

05:35.610 --> 05:38.280
바로 연결되죠

05:38.280 --> 05:39.990
네 분할 터널을 사용할 때 어려운

05:39.990 --> 05:41.700
점은 보안이 덜하다는 겁니다

05:41.700 --> 05:43.560
왜냐하면 공격자가 암호화되지

05:43.560 --> 05:45.120
않은 인터넷 터널을 통해 여러분

05:45.120 --> 05:46.770
장치에 접속해 노트북을 통해

05:46.770 --> 05:50.880
피벗하고 vpn을 통해 데이터를 본사 네트워크로 다시 보낼 가능성이

05:50.880 --> 05:52.830
있거든요

05:52.830 --> 05:55.260
네 이런 이유로 호텔이나 커피숍의 와이파이처럼

05:55.260 --> 05:58.050
신뢰할 수 없는 네트워크에 vpn을 연결할 때는

05:58.050 --> 06:01.110
절대 분할 터널을 이용하면 안 됩니다 네

06:01.110 --> 06:03.930
대신 터널 전체를 이용해야 해요

06:03.930 --> 06:06.420
자 스플릿 터널이 더 나은 성능을 제공합니다

06:06.420 --> 06:08.670
인터넷 기반 트래픽을 직접 서버로

06:08.670 --> 06:09.960
라우팅하고 회사 본사

06:09.960 --> 06:12.750
네트워크를 우회하니까요

06:12.750 --> 06:14.010
보시다시피 보안과

06:14.010 --> 06:17.220
성능 사이의 거래가 되는 거죠

06:17.220 --> 06:20.130
보안을 강화하려면 풀 터널 vpn을 쓰세요

06:20.130 --> 06:23.220
더 나은 성능을 원한다면 분할 터널 vpn을 사용하세요

06:23.220 --> 06:26.640
네 이 시점에서 vpn 유형에 관해 두 가지를 얘기했죠 사이트

06:26.640 --> 06:29.460
간 vpn과 클라이언트 간 vpn입니다

06:29.460 --> 06:32.520
논의해야 할 vpn 유형이 하나 더 있습니다

06:32.520 --> 06:34.800
고객 없는 vpn이라고 하죠

06:34.800 --> 06:36.989
이제 클라이언트리스 vpn을 사용하면 소프트웨어나

06:36.989 --> 06:40.170
하드웨어 클라이언트를 사용할 필요 없이 웹 브라우저를 사용하여

06:40.170 --> 06:43.470
안전한 원격 액세스 vpn 터널을 생성할 수 있습니다.

06:43.470 --> 06:45.420
사실 이런 유형의 vpn을 사용하는

06:45.420 --> 06:48.450
건 자신도 모르게 매일 하는 겁니다

06:48.450 --> 06:50.910
네 고객 없는 VPN은 웹 브라우저가 사용합니다

06:50.910 --> 06:53.250
eCommerce나 HTTPS를 사용한

06:53.250 --> 06:56.280
안전한 웹사이트와의 안전한 연결을 할 때요

06:56.280 --> 06:59.340
이런 프로토콜을 사용하면 ssl이나 tls 터널을

06:59.340 --> 07:00.960
이용할 수 있습니다

07:00.960 --> 07:03.450
SSL, 혹은 Security 소켓 레이어는

07:03.450 --> 07:05.580
좀 구식이고 보안이 덜 됐어요

07:05.580 --> 07:08.850
네 고객 없는 vpn은 대부분 tls를 사용합니다 트랜스포트

07:08.850 --> 07:10.620
층 보안이죠 https에서의

07:10.620 --> 07:13.740
웹 브라우징을 안전하게 제공하기 위해서요

07:13.740 --> 07:16.890
네 이 영상을 보려고 웹사이트에 로그인하면 사용자

07:16.890 --> 07:18.810
이름과 암호를 입력해야 해요

07:18.810 --> 07:20.490
주소 바 상단 좌측 구석에 작은

07:20.490 --> 07:22.500
녹색 자물쇠가 있죠

07:22.500 --> 07:26.130
Https를 이용한 안전한 연결도 그 덕분이고요

07:26.130 --> 07:28.260
Ssl이나 tls를 써서 웹 브라우저와

07:28.260 --> 07:31.830
컴퓨터에서 제 서버로 안전하고 클라이언트 없는 vpn

07:31.830 --> 07:33.930
터널을 만든다는 뜻이죠 그래야

07:33.930 --> 07:36.900
이 비디오를 꺼낼 수 있어요

07:36.900 --> 07:40.020
마지막으로 vpn에는 세 가지 유형이 있습니다

07:40.020 --> 07:42.840
사이트 간, 고객 간, 고객 없는이죠

07:42.840 --> 07:45.270
또한 vpn을 사용하는 두 가지 통신 방법이 있다는

07:45.270 --> 07:46.410
점을 기억하세요.

07:46.410 --> 07:48.543
전체 터널과 분할 터널을 사용할 수 있습니다