link: http://ask.nate.com/qna/view.html?n=3104446
간단하게 말해서 shared medium을 이용하는 네트워크에서
암호화를 통해 마치 peer to peer처럼 보이게 한다는 건가보다.
[링크 내용]
VPN에서 나오는 말인 것 같은데요. 맞나요?
네트워크망은 두가지로 나누어 본다면, 사설망과(Private Network) 공용망(Public Network)으로 나눌 수 있습니다.
사설망을 전용선이라고 하고요.
이런한 전용선은 통신을 할려고 하는 두 지점에서 선을 깔았다고 보시면 됩니다.
그러린간 전용 도로죠. 두 곳에서 만 사용 할 수 있는
따라서 그 전용선에서 흐르는 데이터는 다른 사람이 물리적 개입이 없이는 접근할 수 없습니다. 따라서 보안이 좋죠. 하지만 모두 전용망을 사용한다면 비용이 많이 드는 것이 단점입니다. n(n-1)/2 만큼 전용선을 깔아야 하닌깐.
따라서 비용이 적게 드는 방법으로 한 망을 서로가 공유하는 방식이 있습니다.
그것이 public 망이죠 기본적으로 public망에 흐르는 데이터는 누가 보내고 받을 사람이 누구인지가 들어 있죠. 그래서 주소가 필요하고 이러한 주소중에 한가지가 IP주소죠. 다른 주소도 많이 있는데 그것은 주제와 많이 벗어나고요.
그래서 받는 주소가 내 주소가 같은 데이터만 받아 들여서 보면 한망을 공유해서 여러 시스템이 사용할 수 있겠죠. 하지만 흐르는 데이터를 다 들여다 볼 수 있죠. 주소가 네 것이 아니더라도 고의로 볼려고 하면 물리적인 개입없이 들여다 볼 수 있는 단점이 있습니다. 보안에 취약한 거죠.
이 두가지 방식을 장점을 다 사용하기 위해서, 혹은 공용망에서 전용망 처럼 가상으로 사용하기 위해서 암호화 기술을 사용을 합니다.
데이터를 보낼때 대상이 아닌 다른 곳에서 봐도 모르게 암호화를 해서 데이터를 보내고 받는 사람은 암호화됀 테이터를 풀어서 보고...
이런식으로 하는 작업을 터널링(터널을 뚫다)이라고 합니다.
그러닌깐 가상으로 다른 곳에서는 접근을 못하게 한다고 해서 이것을 터널링이라고 하죠.
예를 들자면 은말한 장소에서 대화를 나눌 수 없을 때 서로가 암호를 사용해서 대화를 나눈다면 다른 사람은 들어도 무슨 뜻인지 모르고 둘만 안다면, 은밀한 장소에서 대화를 나누는 효과를 낼 수 있죠. 이렇게 되면 둘만의 대화 통로(터널)이 생기죠.
이것이 터널링입니다.
댓글 없음:
댓글 쓰기