SSL VPN 은 유형의 VPN(Virtual Private Network) 사용하는 SSL(Secure Sockets Layer)프로토콜, 또는-종종 그 후계자, TLS(Transport Layer Security) 프로토콜에서 표준 웹 브라우저를 제공하고 안전한 원격 액세스 VPN 기능입니다. SSL VPN을 사용하면 인터넷에 연결된 장치에서 웹 브라우저와의 보안 원격 액세스 VPN 연결을 설정할 수 있습니다. SSL VPN 연결은 엔드-투-엔드 암호화 (E2EE)를 사용하여 엔드 포인트 장치 클라이언트 소프트웨어와 클라이언트가 인터넷에 안전하게 연결하는 SSL VPN 서버간에 전송되는 데이터를 보호합니다. VPN이 필요한 경우 VPN 추천 가이드를 읽을 수 있습니다.

기업은 SSL VPN을 사용하여 원격 사용자가 조직 리소스에 안전하게 액세스 할 수있을뿐만 아니라 기업 외부에서 인터넷에 액세스하는 사용자의 인터넷 세션을 보호 할 수 있습니다. SSL VPN은 클라이언트 인터넷 세션에 E2EE 메커니즘을 제공하고 최신 웹 브라우저 이외의 특수 클라이언트 소프트웨어없이 쉽게 구현할 수 있기 때문에 중요합니다. 원격 네트워크 및 방화벽에 대한 클라이언트 플랫폼 및 구성과의 높은 수준의 호환성을 제공함으로써 SSL VPN은보다 안정적인 연결을 제공합니다.

SSL 프로토콜 자체가 IETF (Internet Engineering Task Force)에 의해 더 이상 사용되지 않고 TLS로 대체 되었기 때문에 최신 브라우저에서 실행되는 SSL VPN은 이제 VPN을 통해 전송되는 데이터를 암호화하고 인증하는 데 TLS를 사용합니다.

SSL VPN을 사용하면 모든 네트워크 트래픽을 암호화하고 지리적 위치에 관계없이 사용자가 로컬 네트워크에있는 것처럼 보이게함으로써 안전하고 인증 된 경로를 통해 제한된 네트워크 리소스에 원격으로 액세스 할 수 있습니다.

SSL VPN 제품을 사용하는 주된 이유는 권한이 없는 당사자가 네트워크 통신을 도청하고 민감한 데이터를 추출하거나 수정하는 것을 방지하기위한 것입니다. SSL VPN 시스템은 기업 직원, 재택 근무자 및 계약자가 사설 기업 네트워크에 원격으로 연결할 수있는 안전하고 유연한 옵션을 제공합니다.

를 구현하는 SSL VPN,조직 구입할 수 있는 독립 기능으로 전적으로 SSL VPN 서버 번들 장치와 같은 차세대 방화벽1 또는 통일된 위협 관리는 제품 제공하는 SSL VPN 기능이나 서비스를 사용하여 가상 SSL VPN 기기입니다.

SSL VPN 작동 방식

SSL VPN은 원격 액세스를 보호하기 위해 이전 SSL 프로토콜을 대체 한 TLS 프로토콜을 사용합니다. SSL VPN을 사용하면 인증 된 사용자가 네트워크에 직접 액세스 할 수있는 표준 웹 브라우저 또는 클라이언트 애플리케이션을 통해 내부 HTTP 및 HTTPS 서비스에 대한 보안 연결을 설정할 수 있습니다.

SSL VPN에는 두 가지 주요 유형이 있습니다.

  • SSL 포털 VPN. 이 유형의 SSL VPN은 사용자가 다양한 사설 네트워크 서비스에 액세스 할 수있는 웹 사이트에 대한 단일 SSL 연결을 허용합니다. SSL VPN 유형은 본질적으로 다른 많은 리소스로 연결되는 단일 웹 페이지이기 때문에 “포털”이라고합니다. 사용자는 일반적으로 최신 브라우저를 사용하여이 게이트웨이에 액세스 할 수 있으며 게이트웨이 서비스에서 제공하는 ID와 암호 만 있으면됩니다.
  • SSL 터널 VPN. 이 대체 유형의 SSL VPN을 사용하면 웹 브라우저가 SSL에서 실행되는 터널을 통해 웹 기반이 아닌 여러 네트워크 서비스에 안전하게 액세스 할 수 있습니다. SSL 터널 VPN에는 단순한 SSL 포털 VPN에 비해 다양한 기능을 제공하는 활성 콘텐츠와 상호 작용하고 표시 할 수있는 브라우저가 필요합니다. 액티브 콘텐츠는 JavaScript에서 Flash 기반 기술에 이르기까지 모든 것을 의미 할 수 있습니다.

SSL VPN의 장점

SSL VPN의 주요 장점 중 하나는 최신 웹 브라우저에 구현 된 TLS2 기술을 사용하므로 특정 클라이언트 소프트웨어를 설치할 필요가 없다는 것입니다. 따라서 배포가 쉽습니다. 또한 TLS를 사용하여 생성 된 암호화 된 회로는 기존 VPN 프로토콜보다 훨씬 더 정교한 아웃 바운드 연결 보안을 제공합니다.

또 다른 이점은 SSL VPN이 널리 사용되는 웹 클라이언트에 대한 사용 및 의존성으로 인해 기존 VPN 클라이언트보다 관리 오버 헤드와 기술 지원이 덜 필요하다는 것입니다. SSL VPN을 통해 사용자는 장치가 실행중인 운영 체제 (OS)에 관계없이 모든 웹 브라우저를 선택할 수 있습니다.

또한 사용자는 추가 소프트웨어 또는 구성 파일을 다운로드하거나 복잡한 단계를 거쳐 SSL VPN을 만들 필요가 없습니다. L2TP (Layer 2 Tunneling Protocol) 또는 IPsec (IP 보안)과 같은 다른 터널링 보안 프로토콜과 달리 SSL VPN은 보안 네트워크를 설정하기 위해 업데이트 된 브라우저 만 필요합니다.

L2TP는 OSI (Open Systems Interconnection) 네트워킹 모델의 데이터 링크 계층 (계층 2)에서 작동하는 반면 IPsec은 OSI 네트워크 계층 (계층 3)에서 작동합니다. 이는 이러한 터널링 방법을 사용할 때 더 많은 네트워킹 메타 데이터를 암호화 할 수 있음을 의미합니다. 또한 해당 프로토콜로 VPN을 생성하려면 추가 소프트웨어 및 구성이 필요합니다.

SSL VPN은 전송 계층에서 작동하므로 네트워크 트래픽은 보호 된 리소스에 액세스하기위한 안전한 터널링 된 회로 또는 공용 리소스 또는 애플리케이션에 액세스하기위한 애플리케이션 및 터널링되지 않은 회로로 더 쉽게 분할 될 수 있습니다.

SSL VPN 서버는 전체 엔터프라이즈 네트워크가 아닌 특정 애플리케이션에 대한 터널을 구축하기 때문에보다 정확한 액세스 제어가 가능하도록 구성 할 수도 있습니다. 즉, SSL VPN 연결의 사용자는 전체 네트워크가 아닌 자신에게 부여 된 애플리케이션으로 만 제한 될 수 있습니다.

보안 위험

SSL VPN이 제공하는 이점에도 불구하고 보안 위험도 기술과 관련이 있습니다. 강화 된 보안 조치에도 불구하고 SSL 네트워크는 스파이웨어, 웜, 바이러스 및 트로이 목마 프로그램을 포함한 맬웨어 확산에 취약 할 수 있습니다.

사용자가 SSL VPN 서버에 원격으로 액세스 할 수 있기 때문에 업데이트 된 바이러스 백신 소프트웨어를 실행하지 않는 원격 사용자의 장치는 로컬 네트워크에서 조직의 네트워크로 맬웨어를 확산시킬 수 있습니다.

해커는 보안되지 않은 채널을 통해 통신 할 수 untunneled 채널을 사용하면서 SSL VPN 터널을 통해 전송 보안 트래픽에 대한 사용자 수 있도록하는 SSL VPN의 분할 터널링 기능을 이용할 수 있습니다. 분할 터널링을 사용하면 원격 액세스 권한이있는 사용자가 사설 및 공용 네트워크와 동시에 네트워크 트래픽을 공유 할 수 있으므로 공격자는 보안되지 않은 채널을 공격의 중개자로 사용하여 공격을 실행할 수 있습니다.

또한 원격 컴퓨터에 회사 내부 네트워크에 대한 SSL VPN 네트워크 연결이 설정되어 있고 사용자가 세션을 열어두면 해당 내부 회사 네트워크가 해당 시스템에 액세스 할 수있는 모든 사람에게 노출됩니다.

사용자가 키오스크와 같이 공개적으로 액세스 할 수있는 컴퓨터를 사용하여 SSL VPN 연결을 설정하려고하면 또 다른 잠재적 위험이 발생합니다. 이러한 경우 사용자는 엔터프라이즈 보안 정책 및 표준을 충족 할 가능성이없는 신뢰할 수없는 시스템에 설치된 키로거와3 관련된 공격에 취약 할 수 있습니다. 키 입력 로거가있는 경우 공격자는 사용자 자격 증명 및 기타 기밀 정보를 가로 챌 수 있습니다.

IPSEC VPN 대 SSL VPN 기술

기존 VPN은 IPSec (인터넷 프로토콜 보안)을 사용하여 두 끝점 사이를 터널링합니다. IPSec은 OSI 모델의 네트워크 계층에서 작동하며 소프트웨어 응용 프로그램이 아닌 실제 OS 네트워크 코드 내에서 깊이 관리되어야합니다. IPSec VPN을 통해 연결될 때 클라이언트 컴퓨터는 모든 의도와 목적을 위해 회사 네트워크 내에서 터미널의 특성을 모방하고 내부 컴퓨터가 할 수있는 모든 것에 액세스 할 수 있습니다. 대부분의 IPSec VPN 솔루션은 네트워크와 인터페이스하기 위해 타사 하드웨어 또는 소프트웨어를 설치해야합니다.

IPSEC 기반 VPN의 주요 이점은 특정 호환 하드웨어가 제대로 실행되어야하는 시스템 고유의 추가 보안 계층입니다. 이렇게하면 사이버 범죄자가 노출 된 네트워크를 공격 할 수있는 액세스 용이성이 제거됩니다.

단점 중 하나는 초기 소프트웨어 설치에 대한 라이선스 비용을 지불하고 유지 관리하는 것이 기업에 상당히 큰 부담이 될 수 있다는 것입니다. 소프트웨어를 유지하고 업데이트하는 데 필요한 기술 지원은 말할 것도 없습니다. 이 문제는 현장 설치가 항상 가능하지 않은 경우 더욱 악화 될 수 있습니다.

SSL은 일반적인 프로토콜이며 추가 설치없이 대부분의 최신 웹 브라우저에서 지원됩니다. 이 시점에서 인터넷에 액세스 할 수있는 대다수의 컴퓨터에는 SSL VPN을 통해 연결하는 데 필요한 “클라이언트 소프트웨어”가 이미 있습니다.

SSL 기반 VPN의 또 다른 주요 이점은 네트워크 전체에 액세스 할 필요가 없을 때 특정 애플리케이션에 대한 터널링을 허용한다는 것입니다. 이것은 훌륭한 보안 및 데이터 안전 기능입니다. 뿐만 아니라 SSL 프레임 워크 내에서 사용자의 연공 서열과 액세스 요구에 따라 다른 관리 권한을 사용자에게 할당하는 것이 훨씬 쉽습니다.

SSL VPN의 이점 중 하나는 보안을 고려할 때 방해가 될 수도 있습니다. VPN이 웹 브라우저를 통해 간단히 액세스된다는 사실은 SSL VPN이 허용하는 일부 이점을 무력화하는 사용자 지정을 통한 집중적 인 기술 사용자 지정없이 VPN 내에서 웹 기반 응용 프로그램 만 사용할 수 있음을 의미합니다. SSL VPN의 또 다른 문제는 터미널의 고유 한 보안과 관련이 있습니다. 웹 브라우저는 맬웨어 다운로드에 취약하므로 개방형 SSL 터미널이있는 VPN은 감염 될 가능성이 있습니다. 뿐만 아니라 웹 페이지의 디지털 게이트웨이는 해커가 모든 종류의 민감한 정보에 액세스하려는 경우 공격 할 위치에 대한보다 직접적인 가시선을 제공합니다.

왜 SSL VPN이 중요하다

일반적으로 VPN이 기업 및 교육 환경에서 훨씬 더 큰 부분이됨에 따라 사용 편의성을 단순화하고 확장하는 것이 무엇보다 중요해질 것입니다. SSL VPN은 컴퓨터 사용 능력이 거의 또는 전혀없는 사람들이 사용할 수 있으며 모든 최신 개인용 컴퓨터 또는 장치 내에서 액세스 할 수 있으며 이전의 IPSEC VPN 프로토콜만큼 안전하도록 구성 할 수 있습니다. 전 세계적으로 존재할 수있는 기업은 더 넓은 직원 네트워크에 액세스 할 수 있으며, 더 오래된 VPN 기술에 필요한 오버 헤드와 지식없이 안전하게 확장 할 수 있습니다.

  1. https://support.microsoft.com/ko-kr/help/4028544/windows-10-turn-microsoft-defender-firewall-on-or-off
  2. https://namu.wiki/w/TLS
  3. https://ko.wikipedia.org/wiki/키로깅