[smartPC사랑=이철호 기자] 요즘 세상이 인터넷으로 필요한 업무를 처리하지 않는 기업, 관공서는 거의 없을 것이다. 비즈니스에서 인터넷의 중요성이 날로 커지면서 사무실과 사무실, 본사와 지사 간을 연결할 네트워크의 중요성도 높아졌다.
가장 저렴하게 안전한 비즈니스 네트워크를 구축할 수 있는 방법으로는 VPN이 있다. 어떻게 하면 기업 환경에서 VPN을 구축할 수 있는지 글로벌 네트워크 솔루션 기업 디링크와 함께 알아보자.
가장 대표적인 네트워크 보안 솔루션, VPN
네트워크를 오가는 데이터가 해킹당하는 피해를 막기 위해서는 네트워크 보안 솔루션이 필요하다. 가장 대표적인 네트워크 보안 솔루션으로는 잘못된 외부 접근을 막는 방화벽과 네트워크를 통한 공걱을 탐지하는 침입 탐지 시스템이 있다. 그리고 VPN(Virtual Private Network) 또한 대표적인 네트워크 보안 솔루션 중 하나로 분류되고 있다.
그렇다면 VPN이란 무엇일까? 기업에서는 내부 데이터 통신을 위해 인터넷 네트워크를 사용한다. 인터널 네트워크의 경우 정석적으로는 인터넷과 구분된 별도의 임대회선을 사용해야 한다. 기업 내부 네트워크에서는 중요한 기밀정보가 오가기 때문이다.
문제는 임대회선이 매우 비싸다는 것이다. 일반 인터넷보다 수십 배는 비싸다 보니 회사가 여러 곳에 분산되어 있어 다수의 네트워크를 구축해야 하는 경우 큰 비용이 들게 된다. 그렇다고 일반 인터넷을 사용하자니 정보보안에서의 리스크가 커지는 것도 사실이다.
이런 상황에서 등장한 솔루션이 바로 VPN이다. VPN을 아주 간단히 말하자면 일반 인터넷 회선을 임대회선과 비슷하게 사용할 수 있도록 해주는 기술이다. 이를 위해서는 암호화를 통해 VPN이 임대회선과 비슷한 수준의 기밀성을 갖춰야 한다.
두 지점을 내부 네트워크로 연결 가능
VPN이라 하면 뭔가 대놓고 말하기는 어려운 용도로 사용되는 경우가 적지 않다. 하지만 VPN은 알고 보면 비즈니스 측면에서 쓸모가 많다. 이를테면 회사에 VPN 장비를 마련해두고 외부에서 VPN 장비의 인증을 거친 다음 내부 시스템에 접속할 수 있게 해 집에서도 사내 서버를 보안된 상태로 접근할 수 있게 된다.
뿐만 아니라 VPN을 통해 오피스와 오피스, 본사와 지사 간을 내부 네트워크처럼 이용할 수 있다. 본점과 지점, 서울오피스와 부산오피스를 VPN을 이용해 연결하면 네트워크 구조가 임대회선과 비슷한 방식으로 동작해서 저렴하게 안전한 기업 네트워크를 만들 수 있다.
이렇게 VPN으로 기업 네트워크를 구축하고 싶다면 VPN 장비가 필요하다. 특히 다수의 PC가 하나의 회선과 연결되어 있는 경우가 많은 기업 환경에서는 안전하면서 안정적인 네트워크 연결을 위해 VPN 라우터 설치가 요구된다.
중소규모 환경에 적합한 디링크 DSR-500
30년 이상의 네트워크 제조 경력을 지닌 디링크에서는 DSR-250, DSR-500, DSR-1000 등의 3가지 VPN 라우터를 판매하고 있다. 그 중에서 DSR-500은 항상 10명 이상이 동시에 인터넷을 사용하는 중소규모의 인터넷 트래픽을 원활하게 처리할 수 있는 성능을 지녔다.
디링크 DSR-500은 인터넷 회선을 연결하는 WAN 포트 2개와 PC를 연결하는 LAN 포트 4개로 구성됐다. PC의 추가 연결을 원한다면 LAN 포트에 스위칭 허브나 스위치를 연결하면 된다. 특히 인터넷 2회선 이상을 사용한다면 이를 WAN1과 WAN2에 연결하여 인터넷 백업망으로 운용하거나 트래픽을 분산할 수 있다.
하드웨어의 경우 Cavium OCTEON III 1GHz CPU와 DDR3 256MB 메모리, 128MB NAND Flash 메모리를 탑재하였으며, 전포트 기가비트(1Gbps)를 지원한다. 사이즈는 280x180x44mm로, 19인치 표준랙에 장착할 수 있는 브라켓을 부속품으로 제공한다.
성능의 경우 Firewall Throughput 950Mbps, VPN Throughput 200Mbps, 동시 Session 처리 용량 50,000 세션, 초당 Session 처리 용량 500 세션, IPSec 터널 수 35개, SSL VPN 터널 수 15개, PPTP/L2TP 터널 수 30개, GRE 터널 수 15개, OpenVPN 터널 수 15개를 지원한다. Web-GUI/CLI(Command Line)/SNMP (v1, v2c, v3)를 지원해 설정과 관리도 간편하다.
실제 구축 사례를 살펴보자
이제 디링크 DSR-500이 어떻게 기업 네트워크 구축에 활용되는지 살펴보자. 디링크는 상암동 DMC에 위치한 A방송사와 B방송사 간의 VPN 연결을 위해 장비 설치를 진행했다. 설치 당시 B방송사에는 각각의 서버와 스토리지 서버가 있는 상황이었다.
구축하기로 했다.
이전에는 A방송사에 있는 클라이언트가 B방송망 사내망을 통해 백본을 거쳐 서버들로 접속을 했기에 A방송사와 B방송사간 협업에 어려움이 있었다. 이를 해결하기 위해 A방송사와 B방송사를 VPN 터널링으로 연결하기로 했다.
방송사 건물 내부의 렉 실에 디링크 DSR-500 VPN 라우터를 장착한 결과 A방송사와 B방송사 사이에 VPN 네트워크가 조성됐다. 그 결과 A방송사가 사내망을 통하지 않고 VPN 터널링을 통해 다이렉트로 B방송사 서버 쪽으로 접속할 수 있게 되어 콘텐츠 콜라보레이션 작업을 더 수월하게 진행할 수 있게 됐다.
마치며
4차 산업혁명 시대에 접어든 지금은 더 빠르고 안정적인 기업 네트워크가 아주 중요해졌다. 이 때문에 간편하고 저렴하게 보안 네트워크를 구축할 수 있는 VPN, 그리고 VPN 라우터가 급부상하고 있다.
디링크 VPN 라우터는 합리적인 가격에 훌륭한 성능과 확장성을 지녀 VPN 네트워크 구축에 적합하다. 특히 디링크 DSR-500은 사무실, 병원, 호텔, 학교처럼 동시에 인터넷을 사용하는 경우가 많은 곳에 설치하기에 특히 알맞은 제품이라 할 수 있다. 제품 관련 문의는 디링크코리아를 통해 가능하다.
