1. SSL VPN이란?
SSL(Secure Sockets layer)은 웹 서버와 웹 브라우저간의 안전한 통신을 위해 넷스케이프에서 제창한 프로토콜로 웹 브라우저에 기본적으로 탑재돼 있는 보안 표준 프로토콜로써 온라인 상거래, 웹서비스, 안전한 애플리케이션 계층 액세스를 포함하는 많은 다른 네트워크 기능을 위해 보안을 제공하는 인터넷 보안 프로토콜이다.
•상호인증 : 클라이어트와 서버간의 상호 인증(RSA, DSS, X.509 )
•기밀성 : 대칭키 암호화 알고리즘을 통한 데이터의 암호화(DES, 3DES, RC4등)
•데이터 무결성 : MAC기법을 이용해 데이터 변조 여부 확인(md5,SHA-1).
2. SSL VPN의 등장 배경
- 저가의 광대역 서비스를 통한 암호화된 안전한 네트워크 액세스 사용 요구 증가
- 언제 어디서나 네트워크 접속 가능에 따른 업무 환경 요구 증가
- 내부 컴퓨팅 자원을 효율적으로 액세스를 통한 전반적인 네트워크 및 컴퓨팅 환경에 대한 비용의 절감 실현
3. SSL VPN의 기술적 특징
- 네트워크 레이어 기술 : 일반적인 IPSec VPN에서 채택한 기술IPSec/IKE(Internet Key Exchange) 사용
- 트랜스포트 레이어 기술 : SSL VPN에서 채택한 기술, SSL을 사용하는 SOCKS
- 애플리케이션 레이어 기술 : SSL VPN에서 채택한 기술, SSL상에서 작동되는 HTTP(대부분의 웹 브라우저에 포함된 기술)
4. 기존 VPN의 문제점 해결 관점에서의 SSL
- 애플리케이션 계층에서의 SSL을 이용한 암호화 서비스로 네트워크와 방화벽 사이에 생기는 포트 블럭 문제 해결
- 표준화된 웹 브라우저의 HTTP와 HTTPS(SSL)를 사용함으로써 사용자 측면에 VPN 클라이언트의 설치, 구현, 일반적 문제들을 해결
4. SSL VPN 과 IPsec VPN의 비교
기본적으로 SSL VPN 과 IPSec VPN은 중요한 데이터의 기밀성 및 무결성의 기능은 동일하며, 단지 데이터의 암호화를 구현하는 방식의 차이
IPSec VPN은 반드시 리모트에 하드웨어나 소프트웨어가 설치함으로써 사용가능하고 SSL VPN은 이동성 사용자에게 훌륭한 암호화된 리모트 액세스 방법을 제공한다.
5. SSL VPN 결론
SSL VPN은 웹, 웹 애플리케이션, 메세징 클라이언트, 이메일, 파일 공유, 클라이언트/서버 애플리케이션 등 회사의 핵심적인 모든 업무 형태를 모두 지원하며, 자체적으로 DMZ 서비스를 지원해 인트라넷의 사설 IP 네트워크 구성 시에도 정상적인 서비스가 가능하다. 또한, 다양한 암호화 기법(DES, 3DES, RC4)과 데이터 무결성 기법(MD5, SHA-1)을 모두 지원한다.
SSL VPN은 웹 브라우저에서 이용 가능한 SSL을 활용해 언제, 어디서나 손쉽게 인터넷을 통한 VPN을 구성하는 액세스이다.
SSL(Secure Sockets layer)은 웹 서버와 웹 브라우저간의 안전한 통신을 위해 넷스케이프에서 제창한 프로토콜로 웹 브라우저에 기본적으로 탑재돼 있는 보안 표준 프로토콜로써 온라인 상거래, 웹서비스, 안전한 애플리케이션 계층 액세스를 포함하는 많은 다른 네트워크 기능을 위해 보안을 제공하는 인터넷 보안 프로토콜이다.
•상호인증 : 클라이어트와 서버간의 상호 인증(RSA, DSS, X.509 )
•기밀성 : 대칭키 암호화 알고리즘을 통한 데이터의 암호화(DES, 3DES, RC4등)
•데이터 무결성 : MAC기법을 이용해 데이터 변조 여부 확인(md5,SHA-1).
2. SSL VPN의 등장 배경
- 저가의 광대역 서비스를 통한 암호화된 안전한 네트워크 액세스 사용 요구 증가
- 언제 어디서나 네트워크 접속 가능에 따른 업무 환경 요구 증가
- 내부 컴퓨팅 자원을 효율적으로 액세스를 통한 전반적인 네트워크 및 컴퓨팅 환경에 대한 비용의 절감 실현
3. SSL VPN의 기술적 특징
- 네트워크 레이어 기술 : 일반적인 IPSec VPN에서 채택한 기술IPSec/IKE(Internet Key Exchange) 사용
- 트랜스포트 레이어 기술 : SSL VPN에서 채택한 기술, SSL을 사용하는 SOCKS
- 애플리케이션 레이어 기술 : SSL VPN에서 채택한 기술, SSL상에서 작동되는 HTTP(대부분의 웹 브라우저에 포함된 기술)
4. 기존 VPN의 문제점 해결 관점에서의 SSL
- 애플리케이션 계층에서의 SSL을 이용한 암호화 서비스로 네트워크와 방화벽 사이에 생기는 포트 블럭 문제 해결
- 표준화된 웹 브라우저의 HTTP와 HTTPS(SSL)를 사용함으로써 사용자 측면에 VPN 클라이언트의 설치, 구현, 일반적 문제들을 해결
4. SSL VPN 과 IPsec VPN의 비교
기본적으로 SSL VPN 과 IPSec VPN은 중요한 데이터의 기밀성 및 무결성의 기능은 동일하며, 단지 데이터의 암호화를 구현하는 방식의 차이
IPSec VPN은 반드시 리모트에 하드웨어나 소프트웨어가 설치함으로써 사용가능하고 SSL VPN은 이동성 사용자에게 훌륭한 암호화된 리모트 액세스 방법을 제공한다.
5. SSL VPN 결론
SSL VPN은 웹, 웹 애플리케이션, 메세징 클라이언트, 이메일, 파일 공유, 클라이언트/서버 애플리케이션 등 회사의 핵심적인 모든 업무 형태를 모두 지원하며, 자체적으로 DMZ 서비스를 지원해 인트라넷의 사설 IP 네트워크 구성 시에도 정상적인 서비스가 가능하다. 또한, 다양한 암호화 기법(DES, 3DES, RC4)과 데이터 무결성 기법(MD5, SHA-1)을 모두 지원한다.
SSL VPN은 웹 브라우저에서 이용 가능한 SSL을 활용해 언제, 어디서나 손쉽게 인터넷을 통한 VPN을 구성하는 액세스이다.
'기술 용어 검색' 카테고리의 다른 글
| IPS (Intrusion Prevention System) (0) | 2007.11.30 |
|---|---|
| 위피 ( WIPI ) 란 무엇일까요? (0) | 2007.11.29 |
| 시멘틱 웹 (Semantic Web) 이란 무엇일까요? (2) | 2007.11.29 |