SSL VPN 파헤치기 1탄

안녕하세요! 오늘은 SSL VPN을 들고 온 런잇 입니다.

아주 추운 겨울날 호빵을 먹던 중 긴급하게 처리해야 할 일이 있는데!

자료가 회사에 있으시다구요??

 

추운데 회사까지 가야하나...

 

회사까지 가야하나 걱정 하시는 분들 여기로 모이세요! 이것 하나면 모든 것을 해결 할 수 있습니다.

 

 

1. SSL VPN의 특징

 

SSL VPN 이란 백과사전에서 아래와 같이 정의하고 있습니다.

장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN).

SSL은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션이다.

이를 기반으로 한 SSL VPN은 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있다.

 

 

지난 IPSec VPN은 VPN을 사용하기 위해서는 센터와 지점 모두 IPSec VPN을 지원하는 장비가 필요했습니다.

하지만 저는 개인인데... 집인데... VPN장비를 살 수는... 없잖아요...

 

그래서 회사는 우리가 VPN을 제공해 줄게! 너는 인터넷 브라우저로 접속하기만 하면 되! 하고 제공하는 것이 SSL VPN 입니다.

잘 모르시겠다고요? 아래의 그림을 보면 좀 더 쉽게 이해 할 수 있습니다.

 

외부 즉 집, 카페, 놀이공원, 식당, 수영장, 목욕탕 등등 외부 어느 곳에서나 인터넷만 된다면! 노트북, 핸드폰, PC 등을 통해 SSL VPN에 로그인하여 회사 내부서버와 통신할 수 있다는 것이죠

이것이 바로 IPSec VPN과 SSL VPN의 가장 큰 차이점 이라고 할 수 있습니다.

그런데 왜 굳이 IPSec VPN, SSL VPN을 사용하는 것인가요? 그냥 접속하면 안되는 것인가요??

 

그것은 바로 IPSec VPN이나 SSL VPN 모두 회사 내부 정보를 통신하기 위함이고 이는 외부에 노출이 되어서는 안됩니다. 

그렇기에 패킷이 탈취되더라도 이를 보호하기 위해 VPN을 사용한다는 가장 큰 공통점이 있습니다.

 

2. SSL VPN 통신 개념

 

외부에서 어떻게 회사 내부의 서버랑 SSL VPN을 통해서 통신이 가능 한 것일까요?

아래는 일반적인 회사의 구성도를 나타내 보았습니다.

 

 

1. 외부의 Client PC에서 내부의 그룹웨어랑 통신하고 싶으나 일반적으로 외부에서 내부의 그룹웨어를 들어 갈 수 없는 상황입니다.

 

2. 회사는 외부에서도 직원들이 내부의 그룹웨어 서버에 접속하게 하기 위해 SSL VPN을 구축하였습니다.

 

3. 외부 Client PC에서 처음에 SSL VPN에 접속하여 로그인을 합니다.

 

4. Client PC는 SSL VPN에 로그인을 하면 기존 IP + 가상 IP를 할당 받게 됩니다.

 

5. 이러한 가상 IP를 이용하여 그룹웨어에 접속이 가능합니다.

 

위 과정에 대해서는 SSL VPN 파헤치기 2탄에서 보다 상세히 다룰 예정이니 참고해 주세요

 

3. SSL VPN 로그인 시

 

위에서 SSL VPN 통신 개념에 대해서 알아보았다면 이번에는 실제 SSL VPN에 로그인 했을 때 개인 PC에 어떤 변화가 일어나는지 알아보겠습니다.

일반적인 PC에서는 아래와 같이 IP를 한개만 가지고 있습니다.

 

 

하지만 SSL VPN에 접속하여 로그인을 하면 SSL VPN 장비에서 ID마다 할당해 놓은 가상의 IP를 부여받게 됩니다.

(이는 차후 SSL VPN 파헤치기 2탄에서 다룰 예정)

 

 

위에 보시는 바와 같이 가상의 192.168.153.2라는 IP를 부여 받았고 이 IP를 통해 회사 내부의 서버들과 통신을 하게 되는 것입니다.

아직 이해가 잘 안 가시죠? 여기서 중요한 것은 SSL VPN에 로그인하면 가상의 IP를 부여 받는다!를 꼭 기억하시면 됩니다.

 

또한 가상의 IP가 부여되고 난 뒤 통신하고자하는 서버들에 대한 라우팅도 자동으로 생성 됩니다.

 

 

오늘 파헤쳐본 것들을 이용해 우리는 모든 것을 이용하여 SSL VPN 통신을 하게 됩니다. 오늘 배운 것은 약간의 맛보기이므로 파헤치기 2탄을 통해위의 개념을 가지고 어떻게 통신하는지 알아보도록 하겠습니다.

그럼 파헤치기 2탄에서 만나요!