[정보보안] SSL VPN이란? (VPN & SSL 개념정리)

1. VPN(Virtual Private Network)

서로 떨어져 있는 네트워크 환경을 하나의 안전한 네트워크로 만드는 가상의 사설망을 뜻한다.

VPN의 작동 원리

터널링 프로토콜(Tunneling Protocol)

암호화 (IPsec)

  VPN은 기본적으로 다른 VPN 서버 사이의 터널링 프로토콜을 통해 데이터를 전송하며, 사용자의 위치 정보 및 IP주소가  숨겨져 익명성이 보장되고, 데이터의 암호화가 이루어진다. 최근 빈번해진 재택근무를 예시로, 집에서 회사 내부 네트워크 접속을 위해 이러한 VPN이 사용되는데, 이때 접속이 마치 회사 내부 네트워크에서 이루어지는 것처럼 만들어짐과 동시에 익명성과 보안성을 보장해 주는 역할을 한다. 

---

2. SSL(Secure Sockets Layer)

SSL/TLS를 사용하는 웹사이트의 URL에는 HTTP대신 HTTPS가 있다.

SSL이란, 암호화 기반 인터넷 보안 프로토콜을 말한다. 인터넷 통신이 개인정보 및 주요 정보의 무결성을 보장하기 위해 Netscape에서 1995년 처음 개발되었다. 여러 차례 성능 개선을 거치다가 1999년 지금의 TLS로 업데이트되었다.

SSL의 3가지 기능

• 전송되는 데이터를 암호화하기 때문에 스니핑(Sniffing) 공격에 대비할 수 있다.
• 두 장치 사이에서 핸드 셰이크라는 인증(Authentification) 방식을 통해 ID의 유효성을 검증한다.
• 디지털 서명을 통해 수신자에 도착 전 데이터가 조작되지 않았다는 무결성(Integrity)을 제공한다.

---

3. SSL VPN을 사용하는 이유

  VPN의 IPSec 프로토콜을 통해 암호화된 데이터 송수신이 가능하지만, 송수신 측에 IPSec VPN 장비가 설치돼야 한다는 단점이 있다. 반면, SSL VPN은 별도의 접속 측의 별도의 장비 없이 웹 기반 SSL 접속을 통하여 장소나 단말의 종류 관계없이 대상 네트워크에 접속할 수 있다. 

AWS 환경에서의 SSL VPN

AWS Client VPN (VPN 설정)

AWS Certificate Manager (인증서 발급)

출처: https://blog.naver.com/happy_jhyo/222390833406

---

참고자료

https://docs.veilduck.app/knowledge/vpn

VPN이란 무엇인가요? - VeilDuck(베일덕)

https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

SSL(Secure Sockets Layer)이란 무엇입니까?

https://run-it.tistory.com/39?category=673442 

SSL VPN 통신과정

https://blog.naver.com/happy_jhyo/222390833406

AWS Client (TLS/SSL) VPN 접속/사용하기 (With AWS managed Directory)