±¸±Û Å©·Ò µî ÁÖ¿ä ºê¶ó¿ìÀú ¾÷üµéÀÌ ¾ÏȣȵÇÁö ¾ÊÀº »çÀÌÆ®¿¡ ´ëÇØ ‘¾ÈÀüÇÏÁö ¾ÊÀ½’À̶ó°í Ç¥±âÇÏ°í °æ°íÇÏ°Ô µÇ¸é¼ SSL/TLS Æ®·¡ÇÈ »ç¿ë·®ÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù. ±×·¯³ª ¾ÏÈ£È Æ®·¡ÇÈ¿¡ °ø°ÝÀÚ°¡ ¼û¾î µé¾î¿À´Â ¾ÆÀÌ·¯´ÏÇÑ Àϵµ ¹ú¾îÁö°í ÀÖ´Ù. ±×·¡¼ ÃÖ±Ù ¾ÏÈ£È Æ®·¡ÇÈÀ» º¹È£ÈÇÏ´Â Àü¿ë ¼Ö·ç¼ÇÀÌ °æÀïÀûÀ¸·Î µîÀåÇÏ°í ÀÖ´Ù. ¿¢½º°ÔÀÌÆ®ÀÇ ‘SSL ÀλçÀ̵咴 ´Ù¾çÇÑ ±¸¼ºÈ¯°æ Áö¿ø°ú ÀÚµ¿ÈµÈ °ü¸® ¿ª·®À» Á¦°øÇØ °ü¸®¾÷¹«¸¦ Å©°Ô ÁÙÀÎ º¹È£È ¼Ö·ç¼ÇÀ¸·Î ¾÷°è¿¡¼ °æÀï·ÂÀ» ÀÎÁ¤¹Þ°í ÀÖ´Ù. <ÆíÁýÀÚ>
ÃÖ±Ù ±¹³»¿Ü Áß¿ä Æ÷ÅлçÀÌÆ®´Â º¸¾È°È¸¦ À§ÇØ ¾Õ´ÙÅý HTTPS ¾ÏÈ£È Åë½ÅÀ» µµÀÔÇÏ°í ÀÖ´Ù. Àüü À¥ Æ®·¡ÇÈ Áß ¾ÏÈ£È Æ®·¡ÇÈÀº 2017³â ±âÁØ Àý¹ÝÀ» Â÷ÁöÇÏ°í ÀÖÀ¸¸ç, ÀÌ´Â ´õ¿í Áõ°¡ÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ±×·¯³ª º¸¾ÈÀ» À§ÇÑ HTTPS Åë½ÅÀÌ ¿ÀÈ÷·Á º¸¾È À§ÇùÀÇ ÁÖ¹üÀ¸·Î ³ªÅ¸³´Ù.
Áö³ 1³â°£ ¹ß°ßµÈ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î »ùÇÃÀÌ ¾ÏÈ£È Åë½ÅÀ» »ç¿ëÇÏ´Â ºñÁßÀÌ 3¹è ÀÌ»ó ´Ã¾ú´Ù´Â ¿¬±¸°á°ú°¡ À̸¦ µÞ¹ÞħÇÑ´Ù. ±â¾÷°ú °ø°ø±â°üÀÇ Áß¿ä³»ºÎÀÚ·á°¡ ¾ÏÈ£È Åë½Å¿¡ ¼û¾î À¯ÃâµÇ¸ç, °¢Á¾ °ø°ÝµéÀÌ HTTPS Åë½ÅÀ¸·Î À¯ÀԵǾ ±âÁ¸ º¸¾ÈÀåºñ·Î´Â À̸¦ ŽÁöÇÒ ¼ö ¾ø´Ù.
‘¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å(AXGATE SSL INSIDE)’´Â CCÀÎÁõ EAL4 µî±ÞÀ» ȹµæÇÑ HTTS ¾ÏÈ£È Æ®·¡ÇÈ º¹È£È ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ Á¦Ç°Àº SSL Æ®·¡ÇÈÀ» ÀÎÁöÇÏÁö ¸øÇÏ´Â º¸¾È·³×Æ®¿öÅ© Àåºñ¿¡ º¹È£ÈµÈ Æ®·¡ÇÈÀ» °ø±Þ, HTTPS Åë½ÅÀÇ ¸ÍÁ¡À» º¸¿ÏÇÑ´Ù.
´Ù¾çÇÑ ±¸¼º ȯ°æ°ú Æ÷Æ® Áö¿ø
¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å´Â ´Ù¾çÇÑ ÇÁ·Ï½Ã ±¸¼º ȯ°æÀ» Áö¿øÇÑ´Ù. ¸®¹ö½º ÇÁ·Ï½Ã(Reverse Proxy) ¹æ½ÄÀº ¿ÜºÎ¿¡ ÀÖ´Â »ç¿ëÀÚ°¡ ³»ºÎ¸Á¿¡ À§Ä¡ÇÑ À¥¼¹ö Á¢¼Ó ½Ã °¡½Ã¼ºÀ» È®º¸ÇÏ´Â ¹æ½ÄÀÌ¸ç º¹È£È Àåºñ¿¡ ³»ºÎ À¥¼¹öÀÇ ÀÎÁõ¼¸¦ ¼³Ä¡ÇØ º¹È£È¸¦ ¼öÇàÇÑ´Ù.
¹Ý¸é Æ÷¿öµå ÇÁ·Ï½Ã(Forward Proxy) ¹æ½ÄÀº ³»ºÎ »ç¿ëÀÚ¿Í ¿ÜºÎ ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö°£ÀÇ µ¿ÀÛ¿¡ °ü¿©ÇØ ³»ºÎ »ç¿ëÀÚ°¡ ¿ÜºÎ ¼¹ö·Î Á¢¼ÓÇÒ ¶§ °¡½Ã¼ºÀ» º¸ÀåÇÑ´Ù. ÇØ´ç Àåºñ¿¡¼ ¹èÆ÷ÇÏ´Â ÀÎÁõ¼¸¦ ³»ºÎ »ç¿ëÀÚ°¡ ¼³Ä¡ÇØ »ç¿ëÇÑ´Ù.
|
|
|
¡ã HTTPS ¾ÏÈ£È Åë½ÅÀÇ ¹®Á¦ |
±âÁ¸ º¸¾ÈÀåºñ¿Í ¿¬µ¿ÇØ º¹È£È ¼öÇà
¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å´Â ¿ÜºÎ¸Á°ú ³»ºÎ¸ÁÀ» ¿¬°áÇÏ´Â Áß°£ÁöÁ¡¿¡ ÀζóÀÎ ÇüÅ·Π¼³Ä¡µÅ ¾ÈÀüÇÑ ³×Æ®¿öÅ© ȯ°æÀ» À¯ÁöÇÑ´Ù. SSL °¡½Ã¼º Àåºñ¸¦ µµÀÔÇϱâ À§ÇØ ±âÁ¸ ³×Æ®¿öÅ© ±¸¼ºÀ» º¯°æÇÒ ÇÊ¿ä°¡ ¾ø´Ù. FW, IPS, IDS µîÀÇ º¸¾ÈÀåºñ¿Í ¿¬µ¿ÇØ ¸ðµç HTTPS Åë½Å ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ º¹È£È¸¦ ¼öÇàÇϸç IP ¹× Æ÷Æ® º¯°æ ¾øÀÌ Åõ¸íÇÑ SSL º¹È£È°¡ °¡´ÉÇÏ´Ù.
±âÁ¸ ³»ºÎ¸ÁÀÇ À¥, ¸ÞÀÏÀ» º¸È£ÇÏ°í ¾ÏÈ£ÈµÈ Ã¤ À¯ÃâµÇ´Â À¥, ¸ÞÀÏ, SNS, C2C Åë½Å µîÀ¸·ÎºÎÅÍ ³»ºÎÁ¤º¸À¯Ãâ ¹æÁö°¡ °¡´ÉÇÏ´Ù. µ¡ºÙ¿© ³×Æ®¿öÅ© Áø´Ü µµ±¸ ±â´ÉÀ» Á¦°øÇÏ¿© ŸÀÔ, ¼¹ö IP ¼³Á¤ µîÀ» ÅëÇÏ¿© ³×Æ®¿öÅ© °ü¸®¿¡ ¿ëÀÌÇÏ´Ù.
º¹È£È ´ë»ó·Á¦¿Ü ÁöÁ¤À¸·Î ¼±º°Àû º¹È£È ±â´É
¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å´Â º¹È£È ´ë»óÀ» ÁöÁ¤ÇØ Æ¯Á¤ »çÀÌÆ®·Î °¡´Â Æ®·¡Çȸ¸ º¹È£È°¡ °¡´ÉÇÏ´Ù. ÁöÁ¤ÇÑ È£½ºÆ®¸¸ º¹È£È ó¸®ÇÔÀ¸·Î½á ±ÝÀ¶Á¤º¸·°³ÀÎÁ¤º¸°¡ Æ÷ÇԵŠº¹È£È ÇÒ ¼ö ¾ø´Â »çÀÌÆ®µé¿¡ ´ëÇؼ´Â ÈÀÌÆ®¸®½ºÆ®(White List)·Î ¿¹¿Ü½ÃŲ´Ù. ¹ýÀû ¹®Á¦¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÏ°í º¹È£È ¼öÇàÀ¸·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö Æ÷ÀÎÆ®¸¦ ¿ìȸÇÏ¸ç ±× ¿µÇâÀ» ÃÖ¼ÒÈÇÑ´Ù.
¶ÇÇÑ º¹È£È ó¸® Áß HTTPS Çù»ó½ÇÆÐ µÈ È£½ºÆ®¿¡ ´ëÇÏ¿© ÀÚµ¿À¸·Î º¹È£È ¿¹¿Ü ¸®½ºÆ®¸¦ ¼öÁýÇÑ´Ù. »ç¿ëÀÚ º° ¿¹¿Ü ¸®½ºÆ® Ãß°¡·Î ÀϺΠ»ç¿ëÀÚ ´Ü¸» ºê¶ó¿ìÀúÀÇ ºñÁ¤»óÀû HTTPS Çù»ó µ¿ÀÛÀ¸·Î ÀÎÇÑ ¿¹¿Ü 󸮸¦ ¹æÁöÇÏ°í »ç¿ëÀÚ ´Ü¸» OSº° Á¦¿Ü ±â´É, ÀÚµ¿ ÈÀÌÆ®¸®½ºÆ® ±â´ÉÀ¸·Î °ü¸®ÀÚ ÆíÀǼºÀ» Çâ»ó½ÃŲ´Ù.
|
|
|
¡ã º¹È£È ´ë»ó È£½ºÆ® ÁöÁ¤ ±â´É |
Àåºñ ¿î¿ë »óÅ ȮÀÎ À§ÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µ °¡´É
¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å´Â ¾ÏÈ£ÈµÈ ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ ÀåºñÀÇ ½Ã½ºÅÛ Á¤º¸, ÀÎÅÍÆäÀ̽º, CPU, HDD »ç¿ë·ü µî Àåºñ ÄÁµð¼ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¸Þ¸ð¸® ·Î±×, ÆÄÀÏ ·Î±×, ¾Ë¶÷ ·Î±× µî Syslog º° ¼³Á¤ÀÌ °¡´ÉÇϸç ÀÚµ¿ ¹é¾÷±â´ÉÀ» Á¦°øÇÑ´Ù. Åë°è ¹× ¸®Æ÷Æ® ±â´ÉÀ» ÅëÇØ Àåºñ°ü¸®¿¡ ¿ëÀÌÇÏ´Ù.
ÁÖ°©¼ö ¿¢½º°ÔÀÌÆ® ´ëÇ¥´Â “SSL Æ®·¡ÇÈ º¹È£È ½ÃÀåÀº ¾ÕÀ¸·Îµµ ´õ¿í È°¼ºÈ µÉ °ÍÀ̸ç, ¿¢½º°ÔÀÌÆ®´Â ½Ã´ë¿Í ½ÃÀåÀÇ ´ÏÁ ¹Ý¿µÇÑ ¿¢½º°ÔÀÌÆ® SSL ÀλçÀ̵å¿Í °°Àº Á¦Ç°À» ²÷ÀÓ¾øÀÌ ½ÃÀå¿¡ ¼±º¸ÀÏ °Í”À̶ó¸ç ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î ¼ºÀåÇÑ ¿¢½º°ÔÀÌÆ®´Â °í°´°ú ½ÃÀå¿¡ Àû±ØÀûÀ¸·Î ¹ÝÀÀÇÏ¸ç °í°´¸¸Á·À» ÃÖ¿ì¼±À¸·Î »ï¾Æ Áö¼ÓÀûÀÎ ¼ºÀåÀ» µµ¸ðÇÒ °Í”À̶ó°í ¸»Çß´Ù. |