320x100 SSL 14 반응형 SSL VPN 쉽게 이해하기 #3 지난 문서에서 VPN의 접근 방법, 터널 생성 과정과 함께 패킷 전달 과정에 대해 설명했습니다. 이번 문서에서는 SSL VPN의 효율적인 활용과 내부 정보 보안에 큰 영향을 끼치는 기능과 비용과 관련된 정보에 대해 알아볼 건데요. 지난 문서부터 끊임없이 언급한 "Split tunneling(이하 스플릿 터널링)"에서부터 VPN의 정책 설정, 다중 인증 방식(Multi-factor authentication, MFA), 라이센스에 대한 내용이 바로 그것입니다. 스플릿 터널링은 효율적인 트래픽 처리와 내부 트래픽 통제에 대한 고민을 다루며 VPN 정책 설정 및 인증은 SSL VPN 사용자의 내부 진입 요건에 대해 다루죠. 그리고 라이센스는 SSL VPN 운용 중 흔히 겪을 수 있는 비용 관련 이슈입니다. #.. 2023. 5. 6. SSL VPN 쉽게 이해하기 #2 지난 문서에서 SSL VPN의 정의와 구성 그리고 SSL 프로토콜이 VPN에서 어떻게 사용되었는지 살펴봤습니다. SSL VPN은 외부 인터넷에 접속한 사용자가 기업과 같은 내부 네트워크에 접속해야 할 경우에 많이 사용되는 VPN이라고 말씀드렸었죠. 이번 문서에서는 사용자가 SSL VPN에 접근하기 위해 사용하는 방법(with SSL 인증서)과 터널 생성 과정(접속 과정) 그리고 패킷 전달 과정에 대해 알아봅니다. 이 문서에서 알아보는 내용이 SSL VPN의 활용과 트러블슈팅에 매우 중요한 부분이기 때문에 자세히 알아두는 것이 좋습니다. VPN 접근 방법 & SSL 인증서 먼저 살펴볼 것은 사용자가 SSL VPN에 접근(접속)하는 방법입니다. 앞서 SSL VPN 쉽게 이해하기 #1에서 SSL VPN은 SS.. 2023. 3. 11. SSL VPN 쉽게 이해하기 #1 2020년 초, 코로나 바이러스의 확산은 재택근무의 보편화를 불러왔습니다. 아침 일찍 일어나 출근 준비를 하고 사람이 미어터지는 대중교통을 타고 회사로 가는 수고를 하지 않아도 되었습니다. 상사의 감시(?)가 없으니 느긋하게 할 일을 하며 딴짓도 할 수 있게 되었고 다소 늦게 일어나도 되는 여러 장점들이 있지요. 물론 아이가 있는 분들은 육아를 병행해야 하니 좀 더 힘들 거란 생각을 합니다. 회사에서 사내 네트워크에 접속하여 업무를 보는 것과는 다르게 재택근무를 하게 되면 사내 네트워크에 직접 접근할 수 없습니다. 자택의 공유기 네트워크와 회사의 네트워크는 공인 인터넷을 중간에 두고 있기 때문이지요. 사내에서 사용하는 메일 시스템과 결재 시스템, 갖가지 서비스를 사용할 수 없게 되는 것입니다. 재택근무가.. 2023. 1. 1. VPN 쉽게 이해하기 1960년대 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절, 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 '통신이 가능한 군사용 네트워크' 개발에 착수했습니다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었습니다. 그렇게 국방부와 여러 대학교가 합심하여 연구개발에 착수했고 현재 INTERNET(이하 인터넷)의 모체가 된 ARPANET(이하 아파넷)이 탄생합니다. 하지만 학문과 자유의 상징인 대학에서 이를 연구 개발하였다는 것은 곧 더 많은 사람들의 다양한 시도가 이루어진다는 것을 의미하죠. 결국 아파넷은 점차 커져 미 국방부의 손을 떠나 현재 우리 모두가 .. 2021. 7. 1. HTTPS 통신과정 쉽게 이해하기 번외편(Perfect Forward Secrecy) 여러분은 오픈소스 패킷 분석 툴인 Wireshark(와이어샤크)를 자주 사용하시나요? 직무가 네트워크 엔지니어인 저는 꽤 자주 사용하는 편입니다. 통신이 안 되는 구간이 있다면 그 구간 내 어느 지점에서 패킷이 빠지는지 확인하거나 특이한 패킷이 있는지 살펴볼 때 유용하게 사용합니다. Wireshark를 사용하면 SSL Handshake뿐만 아니라 그 후에 지나가는 패킷도 캡쳐하여 저장할 수 있습니다. HTTPS 통신과정 쉽게 이해하기 #3(SSL Handshake, 협상)에서 제가 사용한 캡쳐화면 역시 Wireshark를 사용한 것입니다. SSL Handshake와 이후에 교환된 데이터를 모두 제 PC에 저장하는 것이죠. 그러나 해당 패킷들은 암호화되어 있기 때문에 제가 볼 수는 없습니다. 만약에 서버의.. 2020. 10. 9. HTTPS 통신과정 쉽게 이해하기 #5(CA, 인증기관) 지난 #1, #2, #3, #4 문서에서 서버가 보유한 SSL 인증서를 인증기관(CA)이 발급한다고 설명했습니다. 그렇다면 도대체 이 인증기관(CA)은 무엇일까요? 그리고 내가 사용하는 브라우저는 접속하는 웹사이트마다 인증서를 검증받으러 인증기관에 찾아가는 것일까요? 만약 그렇다면 인증기관은 이 수많은 요청들을 혼자 해결하는 것일까요? 그에 대해 알아보고자 합니다. CA(Certificate Authority, 인증기관) 이전 문서에서 브라우저가 접속하고자 하는 서버의 SSL 인증서를 받으면 이것이 진짜인지 가짜인지 검증하기 위해 인증기관(CA)에 요청한다고 말씀드린 것을 기억하시나요? 이 인증기관은 단 하나만 존재하는 것일까요? 하나의 인증기관만이 존재하여 모든 요청을 처리하게 된다고 생각해봅시다. 그.. 2020. 5. 9. 이전 1 2 3 다음
