SSL VPN이란
- 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN)
- SSL은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션이며 이를 기반으로 한 SSL VPN은 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있다.
- 외부 어느 곳에서나 인터넷만 된다면 노트북, 핸드폰, PC 등을 통해 SSL VPN에 로그인하여 회사 내부서버와 통신할 수 있음
SSL VPN 통신 개념
- 일반적인 회사의 구성도
- 외부의 Client PC에서 내부의 그룹웨어랑 통신하고 싶으나 일반적으로 외부에서 내부의 그룹웨어를 들어 갈 수 없는 상황입니다.
- 회사는 외부에서도 직원들이 내부의 그룹웨어 서버에 접속하게 하기 위해 SSL VPN을 구축하였습니다.
- 외부 Client PC에서 처음에 SSL VPN에 접속하여 로그인을 합니다.
- Client PC는 SSL VPN에 로그인을 하면 기존 IP + 가상 IP를 할당 받게 됩니다.
- 이러한 가상 IP를 이용하여 그룹웨어에 접속이 가능합니다.
SSL VPN 로그인 시
- 일반적인 PC에서는 IP를 한 개만 가지고 있음
- SSL VPN에 접속하여 로그인을 하면 SSL VPN 장비에서 ID마다 할당해 놓은 가상의 IP를 부여받게 되고 이 가상의 IP를 통해 회사 내부의 서버들과 통신을 하게 되는 것
- 가상의 IP가 부여되고 난 뒤 통신하고자하는 서버들에 대한 라우팅도 자동으로 생성
참고
https://run-it.tistory.com/38
