IPSec VPN vs SSL VPN

1 터널링 기술에 따른 분류 IPSec(3계층)/SSL(5계층) VPN
 - SSL VPN:전송 계층의 표준 보안 기술로 모든 TCP/UDP데이터를 암호화하여 VPN접속을 가능케 하며 이동성을 제공해 기업의 업무 효율성 향상 솔루션
 - IPSec VPN:
 
2 IPSec VPN 단점 보안 SSL VPN의 기술적 특징
 - App 종류 제약 無:IPSec VPN이 지원하는 대부분의 IP기반 App 이용가능
 - 클라이언트 S/W설치와 관리 부담 감소:웹 App인 경우 웹 브라우저가 클라이언트
 - 내부 자원에 대한 세밀한 접근 통제가능:사용자 ID,역할,접속 단말 종류,접근 방식,인증의 강도,보안상태등에 따른 통제 동적 접근 권한 관리 및 접근통제의 독립적 운영 가능
 - 다계층 위험관리 구조를 통해 보안 유출 위험 원천 차단
 - TCO절감과 생산성 향상

3 IPSec VPN의 단점
 - Site-to-Client 방식인 경우 Client S/W필요에 따른 패치 및 보안 관리(Policy, Compliance)
 - 사내 접근 가능한 자원들에 대한 방화벽단에서의 추가적인 설정 필요
 - 클라이언트의 각종 H/W에 대한 호환성 문제

4 IPSec VPN과 SSL VPN 개념도 비교

5 IPSec VPN vs SSL VPN 기술 비교
 구분                         | IPSec                                                                SSL
 제공 프로토콜 및 계층 | IP, 3계층                               |TCP/UDP, 5계층
 데이터 암호화            | 패킷단위                                |메시지 단위
 키관리                      |ISAKMP/Oakley,SKIP               |GSS-API/SSL
 터널링                      | Multi PPP Tunnel/SA              |Session
 적용 VPN 모델           | Point-to-Point,원격지 접속 VPN|Point-to-Point VPN

6 발전 방향 및 SSL VPN시장 활성화 방안
 -SSL VPN과 Ubiquitous N/W과 연계성 측면
 -SSL VPN은 웹 브라우저만으로 VPN접속이 가능하므로 향후 원격 접속 VPN 대체 전망