SSL VPN 은 코로나 팬데믹 이후 원격근무가 확산되고,
사용자가 외부 인터넷에 접속한 상황에서 사내 네트워크에 긴급하게 접근해야 하지만,
거리상 문제로 접근 할 수 없다면 어떻게 해야할까요?
이러한 문제를 해결할 수 있는 방법이 SSL VPN 입니다.
SSL VPN 은 Client to Site 방식으로 사용되는 VPN 입니다.
즉 사용자가 네트워크에 접근하기 위해 사용되는 VPN 이라는 뜻입니다.
IPsec VPN이 Network to Network ,
망과 망을 연결하기 위한 VPN이라는 점에서 확연한 차이가 있습니다.
사용자는 인터넷만 연결되어 있다면, 언제 어디서든 SSL VPN 을 통해 사내 네트워크에 접근 할 수 있습니다.
접근하는 사용자가 인가된 사용자인지 확인하고, 인가된 사용자가 암호화 통신을 할 수 있도록 방법을 제공합니다.
여기에 SSL(Secure Socket Layer) 현재에는 TLS(Transport Layer Secure)라 불리는 프로토콜을 사용하여 VPN을 구성합니다.
SSL 프로토콜은 사용자로 하여금 접속하고자 하는 SSL VPN이 진짜인지,
접속하려는 사용자가 인가된 사용자인지 검증이 가능하도록 하며,
암호화 프로토콜을 제공해 사용자와 SSL VPN이 암호화 터널을 통한 통신을 할 수 있도록 지원합니다.
이러한 인증/암호화 통신 과정을 거치고 나면 SSL VPN은 사설 IP와 함께 라우팅 정보를 제공하여
마치 PC가 내부 네트워크에 연결된 것처럼 작동하도록 합니다.
PC의 보안 상태를 점검하고 일정 조건의 보안 사항을 준수하지 않으면 접근하지 못하도록 막을 수도 있습니다.
1. 비싼 전용 회선이 아닌 공인 인터넷 망을 이용해 사설망과 사설망을 연결
2. 인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장
PC는 SSL VPN에 접속한 후에 공유기가 할당해준 사설 IP를 그대로 유지한 채(외부 인터넷 접근을 위한)
SSL VPN으로부터 또 다른 사설 IP를 할당받고 이 IP를 활용해 SSL VPN이 설치된 내부 네트워크와 통신을 시도하게 됩니다.
여기서 SSL VPN은 사용자 PC 할당 목적의 IP 대역을 별도로 운영하여,
자신이 Gateway 역할을 맡고 필요한 사용자에게
할당하며 IP Routing 을 통해 사용자가 내부 네트워크에 접근할 수 있도록 지원합니다.
사용자는 SSL VPN 에 접속할 수 있다면
내부 네트워크에 쉽고 안전하게 접속하여 업무를 처리할 수 있습니다.
SSL VPN이 제공하는 이점입니다.
SSL VPN 으로 유입되는 트래픽 모두를 방화벽이 감당해야하기 때문에 트래픽 사용량이 많거나
방화벽 스펙이 사용량을 따라가지 못할 경우 문제가 생길 수 있습니다.
방화벽을 별도로 구성할 경우 주 방화벽 장애에 대한 부담을 크게 줄 일 수 있지만,
비용이 더 크게 드는 것을 감안해야합니다.
SSL VPN과 방화벽이 일체화 된 네트워크 구성에서는
SSL VPN, 방화벽, L4 스위치 등 L5 /L7 네트워크에서 동작하는 장비들은
기본적으로 동작 방식이 유사하기 때문에
하나의 하드웨어 장비 안에 SSL VPN / 로드밸런싱 / 방화벽 등의
라이센스를 적용하는 방식으로 다양한 기능을 제공할 수 있습니다.
F5 NETWORKS 의 경우 BIG IP APM으로 L4/L7스위치로 사용되는 하드웨어 장비 내에
여러 라이센스를 제공함으로써 여러 기능을 사용할 수 있도록 합니다.
BIG IP APM(SSL VPN) : https://www.f5.com/ko_kr/products/security/access-policy-manager
1개의 댓글이 있습니다.
정보 참고하겠습니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입