SSLVPN 에 대해 알아보겠습니다

Ⅰ. SSL (Secured Socket Layer) VPN 이란?

1. 웹 브라우저와 웹 서버 간에 SSL 협상과정을 한 후 세션키를 생성하고, 세션키로 암호화하여 터널링 구현

2. 서버와 클라이언트 간 인증으로 RSA 방식과 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소켓 채널을 통해

전송하는 방식입니다.

3. 네트워크 기반 기술로 OSI 4~7계층에서 동작합니다.

 

Ⅲ. SSL VPN 구성

- 브라우저와 웹 서버 사이의 통신을 위해 널리 사용되는 세션 기반 프로토콜입니다.

- 브라우저와 서버 간 전송되는 모든 거래를 위한 안전한 통로를 제공합니다.

- 대칭키 암호화(트래픽을 암호화)와 비대칭키 암호화(대칭키 암호화)를 혼합해서 사용합니다.

- Server 와 Client 사이의 인증, 기밀성, 무결성, 부인방지 서비스를 제공합니다.

- SSL은 상호인증, 무결성을 위한 메시지 인증코드(MAC), 기밀성을 위한 암호화 등을 제공함으로써 안전한 데이터 통신을

  제공합니다.

Ⅳ. SSL VPN 특징

구분	설명
장점	1) 별도 장비 없이 웹브라우저만으로 VPN 구현가능     뛰어난 사용성과 관리의 편의성 2) 네트워크 레이어의 암호화 방식이기 때문에 HTTP뿐만 아니라 NNTP, FTP 등에도 사용 가능
단점	SSL 자체의 부하 (암 복호화 지연)

Ⅴ. SSL VPN 보안서비스

보안서비스	설명
인증(Authentication)	- Client가 접속하는 서버가 신뢰할 수 있는 서버인지    또는 서버에 접속한 Client가 허가된 사용자인지 확인 - 전자서명과 X.509 공개키 인증서 사용
무결성(Inregrity)	함께 키를 사용하는 MAC 기법을 사용하여 데이터 변조 여부 확인
기밀성(Confidentiality)	대칭키 암호 사용
부인봉쇄(Non- repudiation)	부가적인 SW를 사용하여 응용계층에서 메시지에 대한 전자서명 허용