SSH는 종종 '가난한 사람의 VPN'또는 '아무도 기억하지 않는 VPN'으로 불리지 만 오늘날에도 여전히 널리 사용되고 있으며 장점과 유사점을 가지고 있습니다. 이것에서 나는 평신도의 용어로 그들이 어떻게 작동하는지 설명하고 연결 유형의 장단점을 탐색하고 최선의 용도를 지적 할 것입니다..

VPN (Virtual Private Network)과 SSH (Secure Shell)의 간단한 비유는 다음과 같습니다. 다른 곳의 회의실에서 동료와 집에서 전화 대화를하고 있습니다. VPN을 사용하면 보드룸의 모든 사람이 내 말을들을 수 있고들을 수 있지만 SSH를 사용하면 한 사람 만들을 수 있으며 다른 사람에게 메시지를 전달해야합니다. 우리가 말하는 것은 VPN이 네트워크에 연결하고 SSH를 단일 컴퓨터에 연결한다는 것입니다..

이름에서 알 수 있듯이 VPN과 SSH는 모두 암호화 된 연결을 사용하여 네트워크 트래픽을 '터널링'하여 추가 보안을 제공하는 데 사용됩니다. 이 사람들을 위해 종종 물어 "어느 것이 더 안전합니까?".우리 회사 이름으로 추측 할 수 있듯이 우리는 VPN의 일부이지만 기사를 읽으면 SSH가 훌륭한 도구라는 것을 알 수 있습니다.

VPN과 SSH를 사용하는 경우는 내부 및 외부의 두 가지 경우가 있으며 두 가지 경우 모두 살펴볼 것입니다. 내부의 의미는 자체 VPN / SSH 서버를 실행하고 외부의 의미는 회사에서 가정 업무용 또는 VPN 공급자가 제공 한 원격 서비스에 연결하는 경우입니다.

VPN

SSH와 VPN의 주요 차이점은 VPN은 전송 수준에서 작동하고 SSH는 응용 프로그램 수준에서 작동한다는 것입니다. 즉, VPN을 설치하면 모든 네트워크 트래픽이 보안 터널을 통해 자동으로 라우팅되므로 VPN 소프트웨어를 설치하면 가상 네트워크 어댑터도 설치됩니다.


보안 수준에서 둘 다 정확히 동일한 양의 암호화를 제공하는 데 사용할 수 있으며,이 시점에서 동일한 암호화를 사용하는 한 차이가 없습니다 (암호화 가이드 참조). VPN 사용의 단점은 트래픽을 인터셉터보기에서 HTTP 트래픽으로 위장 할 수 있다는 것입니다.

VPN을 설정하는 것이 일반적으로 쉽지만 문제는 통합 된 표준이 없다는 것입니다. 이는 지원 수준이 다를 수 있으며 설정에 문제가있을 수 있음을 의미합니다. 최신 VPN을 사용하면 매우 우수한 소프트웨어 및 지원을 제공하므로 자체 VPN 서버를 실행하거나 회사 네트워크에 연결해야하는 경우에만 문제가됩니다..

장점 : UDP 또는 TCP를 사용할 수 있고 트래픽을 위장 할 수 있습니다

단점 : 통일 표준 없음

용도 : 회사 리소스에 대한 원격 액세스로 보안 제공

SSH

위에서 언급했듯이 SSH는 응용 프로그램 수준에서 작동합니다. 즉, 모든 트래픽을 보호하려면 수동으로 구성해야합니다. 따라서 모든 소프트웨어에 대해 암호화를 설정하려면 SSH 클라이언트를 사용하여 수동으로 구성해야합니다 (일반적으로 PuTTY.

어떤 경우에는 SSH가 모든 트래픽을 암호화하지 않는 것이 좋습니다. 이렇게하면 연결 속도가 느려질 수 있으며 모든 프로그램에 필요한 것은 아닙니다. SSH 트래픽을 위장하기가 훨씬 어렵고 일부 Flash / Java / JS / Activex 플러그인은 연결 설정을 무시할 수 있습니다..

위에서 언급했듯이 SSH는 설치하기 쉽지만 설정하기가 어려울 수 있습니다. 모든 연결을 개별적으로 구성해야하고 SOCKS 프록시를 사용하도록 브라우저를 설정해야하기 때문입니다. SSH는 통합 시스템이므로 많은 지원이 있습니다..

장점 : 모든 트래픽을 암호화하지는 않으며 운영 비용이 저렴하며 단일 표준화 & 통합 프로토콜

단점 : 설정하기 어렵고 TCP 만 사용할 수 있으며 모든 트래픽을 암호화하지는 않으며 트래픽을 위장하기 어렵고 DNS 유출

용도 : 보안을 제공하는 단일 컴퓨터에 대한 원격 액세스

결론

VPN과 SSH 모두 올바르게 구성된 경우 동일한 수준의 보안을 제공 할 수 있습니다. 그러나 SSH는 구성하기가 훨씬 어렵고 VPN 공급자가 많을 때 선택할 수 있으며 모든 트래픽을 자동으로 암호화하고 적어도 우리 의견으로는 위장 할 수 있기 때문에 훨씬 더 나은 시스템입니다. 모든 트래픽이 암호화되지 않은 경우 (예 : 보안 브라우징 및 이메일 만 필요) 기술적 노하우를 배우는 경우 SSH를 고려해야합니다. 정말로 원한다면 두 가지를 나란히 사용할 수도 있지만 이것은 아마도 필요하지 않은 수준의 보호를 위해 속도를 실제로 희생시킬 수 있습니다.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me