1 터널링 기술에 따른 분류 IPSec(3계층)/SSL(5계층) VPN
- SSL VPN:전송 계층의 표준 보안 기술로 모든 TCP/UDP데이터를 암호화하여 VPN접속을 가능케 하며 이동성을 제공해 기업의 업무 효율성 향상 솔루션
- IPSec VPN:
2 IPSec VPN 단점 보안 SSL VPN의 기술적 특징
- App 종류 제약 無:IPSec VPN이 지원하는 대부분의 IP기반 App 이용가능
- 클라이언트 S/W설치와 관리 부담 감소:웹 App인 경우 웹 브라우저가 클라이언트
- 내부 자원에 대한 세밀한 접근 통제가능:사용자 ID,역할,접속 단말 종류,접근 방식,인증의 강도,보안상태등에 따른 통제 동적 접근 권한 관리 및 접근통제의 독립적 운영 가능
- 다계층 위험관리 구조를 통해 보안 유출 위험 원천 차단
- TCO절감과 생산성 향상
3 IPSec VPN의 단점
- Site-to-Client 방식인 경우 Client S/W필요에 따른 패치 및 보안 관리(Policy, Compliance)
- 사내 접근 가능한 자원들에 대한 방화벽단에서의 추가적인 설정 필요
- 클라이언트의 각종 H/W에 대한 호환성 문제
4 IPSec VPN과 SSL VPN 개념도 비교
5 IPSec VPN vs SSL VPN 기술 비교
구분 | IPSec SSL
제공 프로토콜 및 계층 | IP, 3계층 |TCP/UDP, 5계층
데이터 암호화 | 패킷단위 |메시지 단위
키관리 |ISAKMP/Oakley,SKIP |GSS-API/SSL
터널링 | Multi PPP Tunnel/SA |Session
적용 VPN 모델 | Point-to-Point,원격지 접속 VPN|Point-to-Point VPN
6 발전 방향 및 SSL VPN시장 활성화 방안
-SSL VPN과 Ubiquitous N/W과 연계성 측면
-SSL VPN은 웹 브라우저만으로 VPN접속이 가능하므로 향후 원격 접속 VPN 대체 전망
