SSL, IPsec VPN

 

SSL VPN (Secure Sockets Layer Virtual Private Network)
장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망이다,

 

 

-SSL(Secure Socket Layer) : 암호화된 웹브라우징을 제공하기 위해 만든 프로토콜이다.

 

 

특징
-OSI계층 중 전송계층(4~7사이)에서 동작한다.

-암호화/복호화는 웹페이지에 내장된 SSL 모듈을 통해서 일어난다.

-사용자들은 별도의 장비나 클라이언트 소프트웨어 없이 브라우저에서 URL을 통해 접속이 가능하다.

 

 

장점
-사용자 영역 프로토콜(5계층)이기 때문에 커널 수정 없이 웹브라우저만 있으면 사용 할 수 있다.

-내부에서 접근할 응용 프로그램이나 웹 사이트, 파일 공유등을 인증레벨에서 제어하기 때문에 활용도가 높다.

-IPSec VPN에 비해 설치 및 관리가 편리하고 비용 절감이 가능하다.

 

 

 

단점
-클라이언트 소프트웨어가 필요하고, 소프트웨어의 설치, 관리 및 유지보수를 해야한다.

-클라이언트에 대한 패치 및 보안관리나 각종 하드웨어에 대한 호환이 잘되지 않는다.

-접근 가능한 자원들에 대해 방화벽단에서 추가적인 설정이 필요하다

[출처] 네트워크 보안엔진 SSL VPN|작성자 키티홀릭

 

 

 

IPSec VPN (IP security protocol Virtual Private Network)

안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신규약이다. 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신규약이다.

 

 

-IPSec : 기존의 IP 프로토콜에 인증과 암호화 기능을 추가한 것이다.
- IP 패킷 보호와 네트워크 공격을 방어하기 위해 사용한다.

 

 

특징
-OSI7계층 중 네트워크계층(3계층)에서 동작하기 때문에 IP를 통해 전송되는 모든 트래픽을 암호화 한다

- IPSec 정책은 트래픽이 어떻게 보호되고 암호화되는지 그리고 어떻게 IPSec을 사용하는 장치간에 인증이 이루어지는지를 점검 할 트래픽의 종류를 결정한다.

-원격 사용자의 PC에 반드시 클라이언트 소프트웨어가 깔려야 VPN 접속이 가능하다.

 

 

장점
- 데이터를 서로 주고 받는 컴퓨터들에 IPSec을 적용하면 서로 안전하게 데이터를 보낼 수 있다.

- IPSec은 암호화와 데이터 서명을 이용해 네트워크 트래픽을 보호한다.

-SSL VPN에 비해 빠른 속도 및 다수 동시 접속자가 많다.

 

단점
-서로 다른 네트워크 대역을 마치 로컬 대역처럼 접근할 수 있도록 하기 위해 암복호화 장비가 필요하다.

-IPSec 장비 사이에서만 데이터가 암복호화 되므로 실제 내부에서의 데이터 보안성은 장담할 수 없다.

-커널을 수정해야 하기 때문에 설치가 복잡하고 각 플랫폼별로 호환이 잘되지 않는다.

-매우 복잡한 기술이기 때문에 개발자나 사용자 모두 익히기가 쉽지 않다

[출처] 네트워크 보안엔진 IPSec VPN|작성자 키티홀릭