네트워크 보안에서 회자되는 키워드 중 하나가 SSL이다. 실제로 https에서 SSL을 사용하고 있기 때문에
웹 검색을 자주하는 사람들이면 누구나 한번쯤을 봤을 것이다.
SSL은 전송계층에서 보안을 제공하기 위해 사용되는 대표적인 기술이다. TCP 서비스와 같이 연결지향형 프로토콜 기반 응용계층을 위한 보안을 제공한다.
TCP 443 포트를 사용하고 웹 뿐만이 아닌 SMTP,LDAP,IMAP 등의 어플리케이션 보호를 위해 사용된다.
공개키(RSA,DSA), 대칭키(DES,3DES,RC4), 데이터 무결성(MD5,SHA-1)를 지원한다.
SSL은 4가지의 프로토콜로 구성되는데
첫째, 핸드쉐이크 프로토콜로 클라이언트와 서버간의 키 교환, 암호화 방식, 채널 수립 등의 항목들을 4단계에 걸쳐서 협상한다.
둘째, ChangeCipherSpec 프로토콜로 핸드세이크 과정에서 데이터 암호화용 대칭키 생성이 완료된 후 데이터를 암호화하라는 신호를 전송한다.
셋째, Alert 프로토콜은 통신 과정에서 오류가 발생한 경우 그 문제를 알려주는 경고 메시지를 발송한다.
넷째, 해당 세 가지의 프로토콜을 기반으로 상위 계층 메시지를 분할, 압축하고 메시지 인증 코드(MAC)를 추가하고 암호화하는 작업을 수행한다.
그럼 이제 SSL VPN에 대해 설명하면 다음과 같다.
SSL의 보안성은 VPN에 접목시킨 기술로 원격 엑세스를 위해 SSL 기술과 Proxy 기술을 접목한 것이다.
웹 응용 액세스는 HTTPS (HTTP+SSL)로 클라이언트와 서버 간의 어플리케이션은 SSL로 암호화한 소켓을 이용한다.
모든 웹 브라우저가 SSL를 지원하므로 별도의 VPN 클라이언트 소프트웨어가 요구되지 않다는 것이 장점이다.
물론 IPSec VPN에 비해 보안 기능이 다소 미흡하고 제한되는 사항들이 존재한다.
'공부 이야기 > 그냥 찾아보는 공부' 카테고리의 다른 글
| 정보통신기사 - 설비공사관리 (0) | 2019.08.03 |
|---|---|
| 광통신에 대해 (0) | 2019.08.03 |
| 원격 접속 VPN (0) | 2019.06.02 |
| IPSec, 사이트 투 사이트 VPN (0) | 2019.06.02 |
| VPN이란 무엇인가? (0) | 2019.05.28 |
