해당 포스팅은 생각을 정리하는 김에 두서 없이 막 써내려가는 글 이며, 꾸준히 수정할 생각입니다.
SSL VPN은?
SSL VPN은 SSL(Secure Socket Layer) 규격을 사용하여 애플리케이션 계층에서 사용자(Client)와 SSL VPN 장비 간 통신에 대한 암호화 서비스를 제공하는 것이다. 이때 필요로 하는 것은 IPsec VPN에서 필요하였던 하드웨어 또는 소프트웨어가 불필요하며, 인증을 위한 ID/PW, OTP, 공인인증서 등이 필요하다.
이를 위해 장비에서 설정할 시 사용자에게 할당할 IP pool과 객체, 사용자가 접근할 네트워크, 라우팅, 계정 정보, 접근 제어를 위한 정책 설정 등이 적용되어 진다.
SSL VPN의 장점은 유동적인 IP를 사용하게 되는 모바일 기기를 사용하는 사용자가 내부로 접근할 때 유용하며, IPsec VPN 사용 시 필요한 하드웨어 또는 소프트웨어 설치 등이 불필요하다는 장점이 있다. 또한, 사용할 때에만 연결하기 때문에 활성화된 상태인 IPSec VPN과 차이점이 있다.
반면, SSL VPN은 트래픽 허용을 위해서 기본적(Default)으로 443 port의 permit이 적용되어져야 하며, 사용자의 보안성 검증을 요구한다.
IPsec VPN은?
IPsec VPN은 IP의 부족한 보안성을 향상시키기 위해 IPsec을 덮어씌운 데이터 통신 + VPN 이라고 생각하면 이해하기 쉽다. 따라서 통신함에 있어서 IP에 대한 암호화 서비스가 제공된다. 또한, site-to-site, client-to-client, client-to-site 같은 연결성을 지원하며, 한번 연결 시 계속 유지되는 상태이므로, 상호 연결하는 대상에 대한 신뢰를 바탕으로 행해져야 한다. 이때 VPN 클라이언트 소프트웨어와 VPN 하드웨어가 필요로 하게 되는 추가적인 단점이 존재한다.
이를 위해 장비에서 설정할 시 라우팅, IP주소, 객체 및 정책 설정 등이 있다.
모바일 사용자, 다수의 사용자 -> SSL VPN
신뢰된 상태며, 사용자의 변동이 없을 경우 -> IPsec VPN
'개인공부를 위한 공간' 카테고리의 다른 글
AWS SAA (3) | 2024.12.11 |
---|---|
AWS SAA 키워드 요약 정리 (0) | 2024.10.23 |
SQLTools 0x000007b error 해결방법 (0) | 2017.10.18 |
http 주요 응답코드 (0) | 2017.07.03 |
GET vs POST 방식 (0) | 2017.07.03 |