SSL VPN(Secure Soket Layer Virtual Private Network)
VPN이란 말 그대로 가상 사설망이다.
공중데이터 통신망(인터넷망)을 마치 자신이 구축한 개인 통신망과 같이
직접 운용, 관리할 수 있게 하는 네트워크 아키텍처이다.
VPN구축에는 크게 IPSec과 SSL을 통해 이루어 지는데
여기서는 간단히 SSL VPN에 대해서만 짚고 넘어가도록 하겠다.
SSL VPN은 크게 3부분으로 이루어진다.
일단 가상 사설망을 구성하는 Host와
가상 사설망에 접속을 도와주는 라우터또는 이에 상응하는 장비
그리고 외부망에서 사설망 내의 접속하는 Client이다.
SSL VPN의 동작방식을 간단히 설명하면
Client가 사설망 접속을 위해 사설망 로그인 서버에 접근을 한다.
Client가 로그인에 성공하면 사설망 서버에서는 Client에게
자신의 사설망을 구성하는 장비들을
통과할수 있는 권한을 줌과
동시에 Client PC에 Routing-table을 형성해준다.
그러면 이제 Client는 사전에 알았던
사설망 내의 IP또는 URL로 사설망 내의 Host와 통신이 가능하게 되는 것이다.
위의 과정에서 알수 있듯이
SSL VPN을 형성하기 위해서는
최소한 가상사설망을 구성하는 Host와
가상사설망의 서버역활을 겸하는 라우터 또는 이에 상응하는 장비
그리고 외부에서 접근하는 Client가 필요하다.
다만 Client는 별도의 프로그램이 필요치 않고
간단히 웹브라우저만으로 접속할 수 있다는 장점이 있다.
또한 가상 사설망을 구성하는 쪽에만 장비를 투입하면 되어서
비용면에서도 저렴한 장점이 있다고 할 수 있다.
다만 SSL은 기본적으로 어플리케이션 계층에서 암호화 하여 작동되어 지기 때문에
어플리케이션 위의 덮어씌워지는 헤더에 대해서는 책임지지 않는다.
VPN이란 말 그대로 가상 사설망이다.
공중데이터 통신망(인터넷망)을 마치 자신이 구축한 개인 통신망과 같이
직접 운용, 관리할 수 있게 하는 네트워크 아키텍처이다.
VPN구축에는 크게 IPSec과 SSL을 통해 이루어 지는데
여기서는 간단히 SSL VPN에 대해서만 짚고 넘어가도록 하겠다.
SSL VPN은 크게 3부분으로 이루어진다.
일단 가상 사설망을 구성하는 Host와
가상 사설망에 접속을 도와주는 라우터또는 이에 상응하는 장비
그리고 외부망에서 사설망 내의 접속하는 Client이다.
SSL VPN의 동작방식을 간단히 설명하면
Client가 사설망 접속을 위해 사설망 로그인 서버에 접근을 한다.
Client가 로그인에 성공하면 사설망 서버에서는 Client에게
자신의 사설망을 구성하는 장비들을
통과할수 있는 권한을 줌과
동시에 Client PC에 Routing-table을 형성해준다.
그러면 이제 Client는 사전에 알았던
사설망 내의 IP또는 URL로 사설망 내의 Host와 통신이 가능하게 되는 것이다.
위의 과정에서 알수 있듯이
SSL VPN을 형성하기 위해서는
최소한 가상사설망을 구성하는 Host와
가상사설망의 서버역활을 겸하는 라우터 또는 이에 상응하는 장비
그리고 외부에서 접근하는 Client가 필요하다.
다만 Client는 별도의 프로그램이 필요치 않고
간단히 웹브라우저만으로 접속할 수 있다는 장점이 있다.
또한 가상 사설망을 구성하는 쪽에만 장비를 투입하면 되어서
비용면에서도 저렴한 장점이 있다고 할 수 있다.
다만 SSL은 기본적으로 어플리케이션 계층에서 암호화 하여 작동되어 지기 때문에
어플리케이션 위의 덮어씌워지는 헤더에 대해서는 책임지지 않는다.
'ComputerScience > Security' 카테고리의 다른 글
| Linux의 유용한 툴 hping. (0) | 2011.04.13 |
|---|---|
| IP 추적의 시작. (0) | 2011.04.13 |
| [네트워크보안]SSL(Secure Sockets Layer) (0) | 2011.02.25 |
| 공개키 암호화 시스템(public key crytography system) 이란? (0) | 2011.02.25 |
| [네트워크보안] 안전한 통신에 요구되는 특성 (0) | 2011.02.25 |