반응형
문. SSL(Secure Socket Layer)-VPN(Virtual Private Network)
답.
1. SSL-VPN의 정의
- IPSec VPN 단점을 보완한 기술로 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL기반 VPN
- 전송계층~응용계층에서 동작함.
2. SSL-VPN 개념도 및 특징
가. 개념도
<그림. SSL-VPN 개념도>
- SSL VPN 게이트웨이까지 암호화하여 터널을 형성함.
나. 기술적 특징
구 분 | 설 명 |
경제성 | - 브라우저를 사용한 추가 투자비용 없음. |
접근통제 | - 세밀한 접근 통제가 가능 |
계층 | - L4~L7계층에서 인증과 암호화 제공 |
3. SSL-VPN 주요 기술
구 분 | 설 명 |
암호화기술 | - 대칭키 암호화, 해쉬암호화, 공개키암호화 |
터널링 기술 | - VPN 터널링 기술 |
4. VPN 구성유형 비교
구 분 | IPSec VPN | SSL VPN |
적용계층 | TCP/IP 3계층(네트워크) | TCP/IP 4계층(응용) |
방식 | 별도 SW 설치 후 사용 | 웹브라우저 자체 지원 |
보안성 | Client to Gateway보안 | End to End 보안 |
도입비용 | 고가 | 저가 |
장점 | 높은 보안 수준 | 뛰어난 사용성, 관리용이성 |
단점 | 초기도입비용 높음 운영관리 복잡 | 종단부하 증가 방화벽 443포트 open |
*SSL(Secure Socket Layer)
5. SSL-VPN 활용분야
- 원격지에서 사내망으로 원격 접속
- 본사에서 지사로 연결
'정보통신 정보관리기술사 > 정보통신망' 카테고리의 다른 글
| 문. IEEE 802.11b, 11a, 11g, 11n, 11ac, 11ad (0) | 2021.01.26 |
|---|---|
| 문. 차세대 무선랜 동향(IEEE 802.11aj, 11ak, 11ax, 11ay, 11az, 11ba) (0) | 2021.01.26 |
| 문. 차세대 무선랜(IEEE 802.11ac, 802.11ad, 802.11ah, 802.11af, 802.11ai) (0) | 2021.01.23 |
| 문. IEEE 802.11ba(WUR : Wake Up Radio) (0) | 2021.01.22 |
| 문. VPN(Virtual Private Network) (0) | 2021.01.18 |
| 문. VLAN Trunking (0) | 2021.01.17 |
| 문. Port-VLAN과 Tag-VLAN 비교 (0) | 2021.01.16 |
| 문. VLAN(Virtual LAN) (0) | 2021.01.15 |