의 특징을 들자면 SSL 가상사설망은 IPSec 가상사설망에서는 문제가 되는 firewall 이나 NAT(Network Address Translation)에 전혀 영향을 받지 않는다.
Increased security
SSL 프로토콜에 의해 인증서(Digital Certificate)의 교환을 통한 양 호스트 간의 인증(Authentication)을 수행한다. 또한 프록시(Proxy) 기술을 사용하기 때문에 해당 네트윅에 대한 직접 접속이 불가능하다. 즉, 프록시 역할을 하는 서버를 통해 간접적으로 연결된다.
SSL 가상사설망은 메시지 암호화(encryption)과 인증(Authentication), 향상된 접근 통제(granular access control), 정책에 입각한 연결 관리(Policy management) 등과 같은 기존 IPSec 가상사설망이 보유하고 있던 보안 기능들도 제공한다.
End-to-End vs End-to-Edge Security
SSL 가상사설망은 호스트와 호스트 사이의 터널이 형성되기 때문에 보안 터널의 틈이 생기지 않는다. 반면 IPSec의 경우는 보안 게이트웨이를 통해 터널이 형성되기 때문에 보안 게이트웨이에서 해당 호스트 사이는 암호화되지 않은 메시지 전송이 이루어진다. 그림[]는 SSL 가상사설망을 구성했을 때의 암호화 터널 구간을 보이고 있다.
3-6 IPsec VPN 과 SSL VPN의 차이점
IPSec 기반 가상사설망과 SSL 기반 가상사설망을 비교하는데는 다음과 같은 4가지의 요소들을 고려해 볼 수 있다.
Interoperability
- 지원되는 네트윅과 제품들의 상호연동 범위
Layout and Security Features
- OSI model에서의 위치와 영향
Scalability
- Capacity/load 가 성능에 미치는 영향
The IPv6 Factor
- IPv6가 SSL과 IPSec에 미치는 영향
항목
IPSec VPNs
SSL VPNs
Protection
IP 패킷
Application 데이터
Packet filtering
출발지/목적지 address, port
출발지/목적지 address, port
및 메시지 내용
Performance
Faster(해당 client 마다 하나의 핸드쉐이크를 가짐)
Slower(각 Application connection 마다 핸드쉐이크를 가짐)
Platform
any system
client/server application(especially Web-based system)
Current Uses
현재 대부분의 가상사설망
최근에 각광받고 있음
Scalability
Scalable on server-side,
clients connection 별 공개키 관리
Session이 늘어갈수록 처리량이 늘어남
IPv6
포함
-
Authentication
mutual/Digital certificate
mutual/Digital certificate
Encryption
Strong Encryption/Depends on implementation
Strong Encryption/Browser based
Security
Edge to client/Client-VPN gateway encrypted
End-to-end/Client-resource encrypted
Cost
High/client S/W required
Low
Accessibility
Limited
Anywhere
Installation
Client-side S/W or hardware
Plug and Play
UI
Training required
User friendly
Application
All IP-based service
Web-enabled application, File sharing, E-mail
Users
Suited for internal company use
customers, partners employees, remote users, vendors
4. VPN 기대 효과
VPN을 사용할 경우 얻게 되는 주요 이점은 비용 절감과 보안 기능에 있다. 또한 고객, 협력업체, 공급업체와의 단순화된 커뮤니케이션 및 네트워크 관리 등과 같은 VPN 애플리케이션이 더욱 중요해짐에 따라 비즈니스 생산성 향상과 새로운 비즈니스 기회 창출 기능이 부각되고 있다.
VPN 도입에 따른 장점들
강력한 데이터 암호화 기능
암호화 장비로 구분되는 경우가 잦을 만큼, VPN은 강력한 암호화 기능을 보유하고 있다. 공중망을 사설망처럼 쓰려면 여간한 암호화 기능으로는 안전보장이 힘들기 때문이다. 따라서 VPN의 장점 중 가장 뛰어난 부분이 암호화 기능이라고 말하는 이들도 많다.
지역적으로 분산된 작업환경의 안전한 통합관리가 가능해진다.
전용회선비의 절감
지리적으로 멀리 떨어진 지역의 비싼 전용선 비용 대신 인터넷 전용선을 이용하므로 회선 비용을 절감 할 수 있다. 또한 여러 회선 대신 하나의 인터넷 전용선을 사용하므로 회선 유지보수 비용을 줄일 수 있다.
확장성
차후, 하나 이상의 Remote Office가 발생하였을 경우 또 다시 ISP 까지 연결하면 되므로 기존의 Router추가 / IP 확장이 필요치 않다.
이동성
사무실 이전으로 인해 다른 Network에 까지 영향을 미치지 않아 이전에 문제가 없다.
관리의 편의성
여러 회선을 관리하지 않아도 되며 그 회선 조차도 ISP에서 관리하여 유지보수비 절감된다. 또한 방화벽 기능을 포함하고 있어 internet 사용자에 대한 관리가 용이하고 Moble 사용자에 대한 관리 / 효율성 제공한다.
5. 참고 자료
‘박종서’,‘서정우’ KOREA NUIV/CIST-2003-TR-VPN(Virtual Private Network) [03.2003]
‘이태진’ OBS_SW＿A/N_05_04_02_VPN [06.23.2009]
참고 URL
- http://100.naver.com/100.nhn?docid=719510
- http://en.wikipedia.org/wiki/IPsec
- http://ko.wikipedia.org/wiki/SSL