[네트워크] SSL VPN과 IPsec VPN 차이점(SSL은?)
IT/네트워크 기초

[네트워크] SSL VPN과 IPsec VPN 차이점(SSL은?)

728x90
반응형

SSL VPN

 

  • SSL VPN은 L5 세션 계층이다.
  • 메세지 단위로 데이터를 암호화 하며 세션 터널링을 구축한다. 

 

SSL VPN의 장점

1) 사용자가 설정 작업을 수행할 필요가 없다. 웹 브라우저만 있다면 어디서든 사용할 수 있기 때문이다. 

 

2) 네트워크간의 터널링이 아니라 어플리케이션의 게이트웨이다. 

그러므로 세부적인 접근권한 관리가 가능하다. 사용자의 디바이스에 ID, 역할 , 접근방식, 인증범위, 단말 보안 상태 등 세밀하게 관리할 수 있다. 이런 접근 통제 후에도 기업 네트워크를 재구성하거나 변경할 필요가 없다.

 

3) 방어체계가 있다.

원격지에 웹과 클라이언트/서버 어플리케이션으로 액세스 하기 위해서, SSL VPN 프록시를 통과 해야 한다. 이 프록시는 최종 사용자가 어플리케이션에 도달하기 전에 만나는 일종의 보안 장벽이다. 인가된 사용자만 접속 권한이 미치는 시스템과 어플리케이션에 접근이 가능하다. 또 인증 범위 시스템, 어플리케이션 이상의 보안 상태를 점검 후 접근에 대해 관리한다. 

 

4) 방화벽 친화적이다.

SSL VPN 터널링 구축하고 원격지나 로컬쪽에 설치된 방화벽과 충돌을 일으키지 않는다. SSL VPN은 방화벽에서 일반적으로 개방해두고 있는 포트인 HTTP(80)나 HTTPS(443)포트를 이용하기 때문이다.

 

IPsec VPN

  • IPsec VPN은 L3계층(네트워크)에 동작하기 때문에 IP를 통해 전송되는 모든 트래픽을 암호화한다.
  • 패킷 단위로 데이터를 암호화
  • 인터넷망을 전용선처럼 사용할 수 있도록 특수통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과를 거둘 수 있다.

IPsec VPN의 종류

① Lan-to-Lan VPN (1:1 터널)
② DMVPN (1:N, 본사 및 지사의 구성)

IPsec VPN의 특징

- 기존의 IP 프로토콜에 인증과 암호화 기능을 추가한 것.
- OSI 7계층 중 3계층(네트워크 계층)에서 동작하기 때문에 IP를 통해 전송되는 모든 트래픽을 암호화.
- 서로 다른 네트워크 대역을 마치 로컬 대역처럼 접근할 수 있도록 하기 위해 암 복호화 장비 및 프로그램 필요.
- IPSEC 장비 사이에서만 데이터가 암 복호화 됨.
- 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과.
- 전용선에 비해 20∼80% 이상의 비용 절감.

 

 

SSL(Secure Socket Layer) 

웹 표준 암호화 통신으로서 웹브라우저와 서버 사이에 정보를 암호화해주는 방식이다.

SSL과 TLS(Transport Layer Security)는 동일한 용어로 넷스케이프에 의해서 발명된 SSL이 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.

TCP 계층 위의 SSL에 있는 프로토콜을 보자.

 

①Record Protocal 

데이터의 압축을 수행하여 안전한 TCP 패킷으로 변경, 데이터를 암호화, 무결성을 위한 메세지 인증을 수행하는 프로토콜이다. 위 동작방식에서 SSL 계층을 보면 이 프로토콜 위에 몇 가지 프로토콜들이 존재하는데, 이 프로토콜들의 동작을 하기 위한 기반을 마련한다.

 

②Change Cipher Spec Protocal

암호화 알고리즘과 보안 정책을 송수신 측 간에 조율하기 위해 사용하는 프로토콜이다.

 

③Alert Protocal

2바이트로 구성된 오류 메세지를 담는 프로토콜이다.

 

④Handshake Protocal

암호 알고리즘 결정, 키 분배, 서버 및 클라이언트 인증을 수행하기 위해 사용되는 프로토콜이다.

우리가 보통 알고 있는 SSL의 통신방식의 표현은 이곳을 나타낸다.

 

SSL에서 사용하는 암호 알고리즘

  • 전자서명 및 키 교환
    • RSA, DH/DHE-DSS/RSA, DH, Fortezza
  • 암호화
    • RC4, RC5, IDEA, DES, 3DES, Fortezza
  • Hash 함수
    • MD5, SHA-1

 

HTTPS와 SSL의 관계

HTTP에 대해 SSL을 이용하여 SSL 위에서 돌아간다. 인증, 암호화, 메세지, 인증기능을 포함한 보안 프로토콜이다. 

SSL은 전송계층(Layer4)의 상위층에 있다. 애플리케이션에 있는 HTTP같은 프로토콜을 따로 받쳐주면 HTTPS다. 

 

728x90
728x90

'IT > 네트워크 기초' 카테고리의 다른 글

TCP와 UDP의 차이 (OSI 7 Layer , 전송계층)  (1) 2021.09.03

    티스토리툴바