개요

본사(서울)와 지사(인천) 간 통신을 공인 인터넷 환경에서 안전하게 연결하기 위해

IPSec Site-to-Site VPN을 구성하였습니다.

전용 회선 대신 인터넷 기반 연결을 가정하였으며,

모든 본사–지사 트래픽이 암호화된 터널을 통해 전달되도록 설계하였습니다.

적용목적

• 공인 네트워크 구간에서의 데이터 기밀성 확보
• 본사–지사 간 내부망 통신 환경 구현
• 전용 회선 대비 비용 효율적인 네트워크 구성
• 지사 확장 시에도 동일한 방식으로 적용 가능

적용 위치

• 본사(서울) Edge 방화벽 / 라우터
• 지사(인천) 방화벽 / 라우터

📌 내부 사용자 및 서버는 VPN 터널 존재를 인식하지 않고 통신하도록 구성

IPSec VPN 구성 요소

Phase 1 (IKE)

• VPN 장비 간 인증 및 보안 파라미터 협상

• 암호화 알고리즘, 해시 방식, 키 교환 설정