VLAN (Virtual Local Area Network)
VLAN은 IEEE 표준 네트워킹 체계의 일종으로, VLAN에 속하는 포트로의 패킷 라우팅만 허용하는 특수한 태깅 방법을 포함한다.
- 적절히 구성된 VLAN은 실수나 악의에 의한 침임으로부터 가상 시스템 집합을 보호할 수 있는 신뢰할 수 있는 수단을 제공
- VLAN을 사용하면 물리적 네트워크를 세그먼트로 나누어서 네트워크 내의 두 시스템이 동일한 VLAN에 속하지 않는 한 서로 패킷을 전송하지 못하게 만들 수 있음
예시)
- 회계 부서의 모든 직원은 VLAN A의 가상 시스템 사용
- 영업 부서의 직원은 VLAN B의 가상 시스템을 사용
- 라우터는 회계 데이터가 포함된 패킷을 스위치로 전달 (특정 VLAN으로만 배포하도록 제한하는 태그가 붙음)
- 이는 라우터 구성을 따로 변경하지 않는 한 A와 B 사이의 라우팅은 불가하다.
[참고 글] : VLAN으로 가상 시스템 보호
VLAN 목적
- VLAN 태그가 다른 네트워크 간의 접속을 근본적으로 차단하여 보안성을 강화
- VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안 정책을 적용할 수 있음
VLAN의 종류
- PORT 기반
- 스위치 포트를 각 VLAN에 할당하는 방식
- 가장 일반적이고 가장 많이 쓰인다.
- MAC(하드웨어의 물리적 주소, 하드웨어가 생산될 때 정해진다.) 기반
- MAC 주소를 기반으로 VLAN을 구성한다.
- VLAN을 구성하는 MAC 주소를 전부 등록, 관리해야 한다.
- 네트워크 주소 기반
- 주로 IP 네트워크를 이용하여 구성한다.
- 프로토콜 기반
- 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.
[참고 글] : IT위키
Q. VLAN과 VPN의 차이점은 무엇일까?
VLAN
- 동일한 물리적 위치에 있지 않더라도 동일한 스위치에 연결된 것처럼 (같은 도메인에 있는 것처럼) 서로 통신하는 호스트 집합
- 동일한 스위치에 연결되어 있음
- VLAN은 물리적 위치를 기준으로하지 않고 논리적으로 네트워크를 그룹화 할 수 있음
VPN (가상 사설 네트워크)
- 인터넷과 같이 안전하지 않은 공용 네트워크를 통해 개인 네트워크에 연결하는 안전한 방법을 제공하는 네트워크 보안 서비스
- 안전하지 않은 공용 네트워크를 통해 전송된 데이터는 보안을 유지하기 위해 암호화됨
- VPN은 음성 및 비디오를 포함한 모든 종류의 데이터를 전송하는 데 사용할 수 있음
VLAN은 연결되지 않은 경우에도 같은 도메인에 있는 것처럼 서로 통신하는 호스트 집합
VPN은 개인 네트워크에 연결하는 안전한 방법을 제공하는 보안 서비스
[참고 글] : VLAN과 VPN차이점
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 대표적 보안 기술 : DMZ/이상행위 탐지 (0) | 2023.07.27 |
|---|---|
| 클라우드 보안 - 대표적 보안 기술 : 망분리 기술 (0) | 2023.07.27 |
| NAVER Cloud Console로 서버 생성하기 (0) | 2023.07.25 |
| 클라우드 보안 - 대표적 보안 기술 : end-to-end 보안 (0) | 2023.07.24 |
| 클라우드 보안 - 대표적 보안 기술 : Container (0) | 2023.07.24 |
