¾ÏÈ£È Æ®·¡ÇÈ Áõ°¡ÀÌ Áõ°¡ÇÏ¸é¼ À̸¦ ÀÌ¿ëÇÑ °ø°Ýµµ ´Ã¾î³ª°í ÀÖ´Ù. ´ëºÎºÐÀÇ ³×Æ®¿öÅ©·º¸¾È ÀåºñµéÀÌ ¼º´ÉÀÌ Å©°Ô ¶³¾îÁø´Ù´Â ÀÌÀ¯·Î ¾ÏÈ£È Æ®·¡ÇÈÀº ºÐ¼®ÇÏÁö ¾Ê±â ¶§¹®¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇØ À¯ÀÔ½ÃÅ°°Å³ª, Áß¿ä Á¤º¸¸¦ ¾ÏÈ£ÈÇØ À¯ÃâÇÏ´Â ½Ãµµ°¡ ´Ã¾î³ª°í ÀÖ´Ù. ºñ¿À´õºíÅ×Å©³î·ÎÁö°¡ ±¹³»¿¡ °ø±ÞÇÏ´Â ÈٽýºÅÛÁîÀÇ ‘ÈÙ ¸µ½º SSL/TLS µðÅ©¸³ÅÍ ÀÎÇÇ´ÏƼ’´Â ºü¸¥ ¼Óµµ·Î ¾ÈÀüÇÏ°Ô ¾ÏÈ£È Æ®·¡ÇÈÀÇ °¡½Ã¼ºÀ» È®º¸ÇØÁÖ´Â ¼Ö·ç¼ÇÀ¸·Î, °æÀï»ç ´ëºñ 2¹è ÀÌ»ó ¼º´ÉÀ» Á¦°øÇÑ´Ù. <ÆíÁýÀÚ>
SSL/TLS ¾ÏÈ£È µ¥ÀÌÅÍ´Â ³î¶ó¿î ¼Óµµ·Î »ç¿ë·®ÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, À̸¦ ÅëÇÑ »çÀ̹ö ¹üÁË ½Ãµµ ¿ª½Ã Áõ°¡ÇÏ´Â Ãß¼¼´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ¾ÏÈ£ÈµÈ ÅͳÎÀ» ÅëÇØ ±â¾÷ÀÇ º¸¾È ¼Ö·ç¼ÇµéÀ» ¿ìȸÇÏ°í ÁÖ¿ä µ¥ÀÌÅ͸¦ ȹµæÇÏ´Â ¹æ¹ýÀ» ã±â À§ÇØ ´Ù¾çÇÑ ½Ãµµ¸¦ ÇÏ°í ÀÖ´Ù. ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ ¾ÏÈ£ÈµÈ Åë½ÅÀ» Çص¶ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÀÌ·¯ÇÑ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
IPS, IDS, DLP, ¾ÈƼ¹ÙÀÌ·¯½º(AV), Â÷¼¼´ë ¹æȺ®°ú °°Àº ´ëºÎºÐÀÇ º¸¾È ¼Ö·ç¼ÇÀº ¾ÏȣȵÇÁö ¾ÊÀº Æ®·¡Çȸ¸ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. ÀϺΠÀåºñµéÀÌ º¹È£È ±â´ÉÀ» °®°í ÀÖÁö¸¸ °úµµÇÑ ºÎÇÏ·Î ÀÎÇØ Áö¿¬À» ¹ß»ý½ÃÄÑ ¼ºñ½º Àå¾ÖÀÇ À§ÇèÀ» Áö´Ï°í ÀÖ´Ù. ¶ÇÇÑ ¾ÕÀ¸·Î ³×Æ®¿öÅ© Å©±â¿Í º¹Àâµµ°¡ Áõ°¡ÇÔ¿¡ µû¶ó ºÐ¼®ÇÒ ÇÊ¿ä°¡ ÀÖ´Â SSL/TLS Æ®·¡ÇÈÀÌ ºü¸£°Ô Áõ°¡ÇÒ °ÍÀÌ´Ù. ÀÌ¿¡ µû¶ó º¸¾È·¸ð´ÏÅ͸µ Àåºñ°¡ º»·¡ÀÇ ±â´É¿¡ Àü³äÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇÑ ¼Ö·ç¼Ç Çʿ伺ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.
|
|
|
¡ã ‘ÈÙ ¸µ½º SSL/TLS µðÅ©¸³ÅÍ ÀÎÇÇ´ÏƼ’ ±¸¼ºµµ |
ÀÌÁ¾ º¸¾È ¼Ö·ç¼Ç°ú À¯¿¬ÇÑ ¿¬°è
SSL/TLS Æ®·¡ÇÈ ºÐ¼® ¼Ö·ç¼Ç¿¡ ¿ä±¸µÇ´Â °¡Àå Áß¿äÇÑ ¿ä°ÇÀº ‘¼Óµµ’¿Í ‘¾ÈÁ¤¼º’ÀÌ´Ù. ºñ¿À´õºíÅ×Å©³î·ÎÁö°¡ ±¹³»¿¡ °ø±ÞÇÏ´Â ÈٽýºÅÛÁî(Wheel Systems)ÀÇ ‘ÈÙ ¸µ½º SSL/TLS µðÅ©¸³ÅÍ ÀÎÇÇ´ÏƼ(Wheel Lynx SSL/TLS Decryptor Infinity, ÀÌÇÏ ¸µ½º µðÅ©¸³ÅÍ)’´Â °æÀï»çº¸´Ù 2¹è °¡±î¿î 50Gbps¸¦ Áö¿øÇϸç, ÀζóÀÎ/¾Æ¿ô¿Àºê¹êµå ¸ðµÎ µ¿ÀÛÇϵµ·Ï ¼³°èµÆ´Ù. AV, IDS/IPS, DLP, Á¤º¸À¯Ãâ Áø´Ü ½Ã½ºÅÛ(BDS) µî º¸¾È ½Ã½ºÅÛ°ú ¿øÈ°ÇÏ°Ô ¿¬µ¿µÇ¸ç, ÈÀÌÆ®¸®½ºÆ® ±â´ÉÀ¸·Î °³ÀÎÁ¤º¸ º¸È£ ±ÔÁ¤À» ÁؼöÇϵµ·Ï µ½´Â´Ù.
SSL/TLS Æ®·¡ÇÈÀ» º¹È£ÈÇØ DLP, IDS, IPS, ¹æȺ®, »÷µå¹Ú½º¿¡ Àü´ÞÇØ º¸¾È Á¤Ã¥À» À§¹èÇÏ´Â »ç¿ëÀÚ Â÷´Ü Á¶Ä¡ÀÇ ±Ù°Å¸¦ Á¦°øÇÑ´Ù. HTTP¿Í °°Àº ¾ÏȣȵÇÁö ¾ÊÀº Æ®·¡ÇÈ ¼º´É¿¡ ¿µÇâÀ» ÁÖÁö ¾ÊÀ¸¸ç, ŽÁöµÈ À§Çù ȤÀº µ¥ÀÌÅÍ À¯ÃâÀ» ¸·±â À§ÇØ Ä¿³Ø¼ÇÀ» Â÷´Ü½Ãų ¼ö ÀÖ´Ù. ¶ÇÇÑ ½áµåÆÄƼ Á¦Ç°°ú ÅëÇÕÇÑ Å¬·¯½ºÅÍ ¼Ö·ç¼ÇÀ» Á¦ÀÛÇÒ ¼ö ÀÖ´Ù. ¸µ½º µðÅ©¸³ÅÍ°¡ Áö¿øÇϴ ǥÁØÀº ´ÙÀ½°ú °°´Ù.
- SSL2.0, SSL3.0, TLS1.0, TLS1.1, TLS1.2i, TLS1.3*
- ºñ´ëĪŰ ¾ÏÈ£È: RSA, ECDSA
- HTTPS, IMAPS, POP3S, TLS command(SMTP)
- ´ëĪŰ ¾ÏÈ£È: AES, 3DES, CAMELLIA, RC4, SEED, IDEA, DES
- Çؽà ¾Ë°í¸®Áò: SHA384, SHA256, SHA1, MD5
- Å° °øÀ¯ ¾Ë°í¸®Áò: ECDHE, DHE, ECDH, RSA
|
|
|
¡ã ‘ÈÙ ¸µ½º SSL/TLS µðÅ©¸³ÅÍ’ ¶óÀξ÷ |
°ü¸® ¾÷¹« Áõ°¡ ¾ø´Â °¡½Ã¼º ¼Ö·ç¼Ç
SSL/TLS °¡½Ã¼º ¼Ö·ç¼ÇÀº ¼¹ö¸¦ ´ë½ÅÇØ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» º¹È£ÈÇϱ⠶§¹®¿¡ º¹È£È¿¡ ÇÊ¿äÇÑ ¾ÏÈ£ ÀÎÁõ°ú ÀÎÁõ¼ °ü¸® ±â´ÉÀ» °®Ãç¾ß ÇÑ´Ù. ´ëºÎºÐÀÇ »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼°¡ ÀúÀåµÅ ÀÖÀ¸¸ç, SSL/TLS °¡½Ã¼º ¼Ö·ç¼ÇÀÌ ÀÌ ÀÎÁõ¼¸¦ ¼¹ö ´ë½Å ¹Þ¾Æ¼ º¹È£È¸¦ ó¸®ÇÑ´Ù.
±×·¯³ª Àü¿ë ¾ÛÀ» ÅëÇØ Á¢¼ÓÇÏ´Â °æ¿ì, ȤÀº µå·Ó¹Ú½º¿Í °°ÀÌ °íÀ¯ÀÇ »ç¼³ ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â °¡½Ã¼º ¼Ö·ç¼Ç¿¡¼ÀÇ º¹È£È ½Ãµµ¸¦ ºñÁ¤»óÀûÀÎ ÇàÀ§·Î ÀνÄÇÏ°í Á¢¼ÓÀ» Â÷´Ü½ÃŲ´Ù. ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§Çؼ´Â ÇØ´ç ¾ÛÀ̳ª ¼ºñ½º°¡ °¡½Ã¼º Àåºñ¸¦ Áö¿øÇØ¾ß Çϸç, Áö¿øÇÏÁö ¾Ê´Â Æ®·¡ÇÈÀº ¿¹¿Ü󸮸¦ ÇØ¾ß ÇÑ´Ù.
¸µ½º µðÅ©¸³ÅÍ´Â ¼¸íµÈ ÀÎÁõ¼¸¦ ÀÚµ¿À¸·Î »ý¼º½ÃÄÑ ¾ÏÈ£È Æ®·¡ÇÈÀ» ó¸®Çϴµ¥, »ç¼³ ÀÎÁõ¼¿Í °°Àº ÀÌÀü¿¡ µî·ÏµÇÁö ¾ÊÀº ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¶§¿¡´Â ÀÓÀÇ·Î ÀÎÁõ¼¸¦ ÀÚµ¿À¸·Î ¸¸µé¾î °ü¸®ÀÚ ¾÷¹«¸¦ ÁÙÀÌ¸é¼ Çö¾÷ÀÇ ¾÷¹«¿¡ ÁöÀåÀ» ÁÖÁö ¾Êµµ·Ï ÇÑ´Ù. Ÿ±ê È£½ºÆ®ÀÇ ÀÎÁõ¼¸¦ ÇÒ´çÇÏ°í °³ÀÎÅ°¸¦ ¸µ½º µðÅ©¸³ÅÍ SSL/TLS µðÅ©¸³ÅÍ¿¡ ¾÷·ÎµåÇϸç, Ÿ±ê ÀÎÁõ¼ÀÇ º¯È¸¦ ÀÚµ¿À¸·Î ŽÁöÇÏ¸é¼ °ü¸®ÇÑ´Ù.
¸µ½º µðÅ©¸³ÅÍ´Â ÇÁ¶óÀ̹ö½Ã º¸È£ ±â´ÉÀ¸·Î ÈÀÌÆ®¸®½ºÆ®¸¦ Áö¿øÇÑ´Ù. ¿©±â¿¡´Â º¹È£È°¡ ÇÊ¿ä ¾ø´Â URL°ú IPÁÖ¼Ò µîÀ» µî·ÏÇÒ ¼ö ÀÖ°í ±âÁ¸¿¡ Á¤ÀÇµÈ ¸®½ºÆ®¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ´Ù. ÈÀÌÆ®¸®½ºÆ®´Â ¡ã¼Ò½º IP ¡ã¸ñÀûÁö IP ¡ã¸ñÀûÁö Æ÷Æ® ¹øÈ£ ¡ãSNI(Server Name Indication)¡ãCN(Common Name) µîÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.
¸µ½º µðÅ©¸³ÅÍ´Â SSL °¡½Ã¼º ¾²·çDz(SSL Visibility Throughput)°ú ÃÊ´ç Ç® Çڵ彦ÀÌÅ© ¼¼¼Ç(Full Handshake Session)ÀÌ ¸Å¿ì ³ôÀ¸¸ç, ´Ù¾çÇÑ TLS ¹öÀüÀ» Áö¿øÇØ °æÀï»çº¸´Ù ³ôÀº Â÷º°¼ºÀ» °®Ãß°í ÀÖ´Ù. |