³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¾ÈÀüÇÏ°Ô Àü¼ÛÇϱâ À§ÇØ SSL ¾ÏȣȰ¡ »ç¿ëµÇ°í ÀÖÁö¸¸, ¾ÏȣȵŠÀ¯ÀԵǴ °ø°ÝÀ» ±âÁ¸ÀÇ º¸¾È Àåºñ·Î ŽÁöÇÒ ¼ö ¾ø´Ù´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù.
¾ÏÈ£È Æ®·¡Çȵµ Åõ¸íÇÏ°Ô »ìÆ캸°í À§Çù¿©ºÎ¸¦ ŽÁöÇÏ´Â °ÍÀº ÃÖ±ÙÀÇ Áö´ÉÇü °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ÇʼöÀûÀÎ ¿ä¼Ò·Î ´ëµÎµÇ°í ÀÖÀ¸¸ç, º¸¾ÈÀ¥°ÔÀÌÆ®¿þÀÌ¿Í SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇÀÌ À¯¿ëÇÑ ±â¼ú·Î Á¦¾ÈµÈ´Ù.
ƯÈ÷ SSL ¾Ö±×¸®ÄÉÀÌ¼Ç ÅÇÀº ÀζóÀη¹Ì·¯¸µ ¸ðµÎ Áö¿øÇϱ⠶§¹®¿¡ À¯¿ëÇÏ°Ô È°¿ëµÉ ¼ö ÀÖ´Ù. <±èÇѱ⠺í·çÄÚÆ®ÄÚ¸®¾Æ ½Ã´Ï¾î SE>
SSL ±â¹Ý ¼ºñ½º´Â °³ÀÎÁ¤º¸¿Í Áß¿äÁ¤º¸ º¸È£¸¦ À§ÇØ ±ÝÀ¶±Ç ¼ºñ½º¿Í À¥»çÀÌÆ® ·Î±×ÀÎ °úÁ¤¿¡¼ ÁÖ·Î »ç¿ëµÅ ¿ÔÀ¸¸ç, ÇöÀç Áö¸ÞÀÏ, ÆäÀ̽ººÏ, Æ®À§Æ®, µå·Ó¹Ú½º µî ´Ù¾çÇÑ ¼Ò¼È ³×Æ®¿öÅ© ¹× ºñÁî´Ï½º À¥, ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù.
±×·¯³ª ´ëºÎºÐÀÇ º¸¾ÈÁ¦Ç°ÀÌ SSL Æ®·¡ÇÈ º¹È£È ±â´ÉÀ» ÀÚüÀûÀ¸·Î Á¦°øÇÏÁö ¸øÇÏ°í ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ¾ÏÈ£È Æ®·¡ÇÈ À¯ÀÔ ½Ã Àû¿ëµÈ º¸¾ÈÁ¤Ã¥ ŽÁö·Â÷´ÜÀÌ ºÒ°¡´ÉÇÏ´Ù. SSL Æ®·¡ÇÈÀÌ º¸¾ÈÀ» À§ÇùÇÏ´Â °æ·Î·Î »ç¿ëµÉ ¼ö ÀÖ´Ù´Â ¹®Á¦µµ ºÒ°ÅÁö°í ÀÖ´Ù.
SSL °¡½Ã¼º Á¦°ø ¼Ö·ç¼Ç ¹× ±¸¼º¹æ½Ä SSL °¡½Ã¼ºÀ» Á¦°øÇØÁÖ´Â ´ëÇ¥ÀûÀÎ º¹È£È ¼Ö·ç¼ÇÀº º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ¿Í SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇ(Aggregation Tab) Á¦Ç°ÀÌ´Ù. º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ´Â Æ®·¡ÇÈ º¹È£È¸¦ ÅëÇØ APT, DLP µî ´Ù¾çÇÑ º¸¾ÈÁ¦Ç°°ú ICAP ±â¹ÝÀ¸·Î ¿¬µ¿Çϸç, SSL Æ®·¡ÇÈÀº ICAP Åë½ÅÀ» ÅëÇØ Á¦¾î µÈ´Ù. Æ®·¡ÇÈ º¹È£È ÈÄ º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ°¡ °¡Áö°í ÀÖ´Â ÀÚü º¸¾È±â´ÉÀ» ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¹Ý¸é SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇÀº ICAP ±â´ÉÀ» Á¦°øÇÏÁö ¾ÊÀ¸¸ç Ç® Æ®·£½ºÆä¾î·±Æ® SSL º¹È£È(Full Transparent SSL Decryption) µ¿ÀÛÀ» ÅëÇØ Æ®·¡Çȸ¸ º¹È£È ÈÄ º¸¾È Àåºñ·Î Àü´ÞÇÑ´Ù. SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇÀÇ ÀåÁ¡Àº ÀζóÀÎ ¹× ¹Ì·¯¸µ ¹æ½ÄÀÇ ±¸¼ºÀ» µ¿½Ã¿¡ ¼ö¿ëÇÒ ¼ö ÀÖÀ¸¸ç ÇϳªÀÇ ¹°¸®Àû ¼¼±×¸ÕÆ®´ç ÃÖ´ë 2´ëÀÇ º¸¾ÈÀåºñ·Î µ¿½Ã¿¡ Æ®·¡ÇÈÀ» ¸ðµÎ º¹»ç(Full Copy)Çϰųª ·Îµå¹ë·±½ÌÇؼ Àü´ÞÇÒ ¼ö ÀÖ´Ù.
Àιٿîµå·Î ±¸¼ºµÉ °æ¿ì, ¿ÜºÎ¿¡¼ ³»ºÎ·Î µé¾î¿À´Â SSL Æ®·¡ÇÈ¿¡ ´ëÇÑ Á¦¾î Áï ¼¹ö ¾Õ¿¡ º¹È£È Á¦Ç°ÀÌ ¼³Ä¡µÈ´Ù. ¾Æ¿ô¹Ù¿îµå´Â ³»ºÎ »ç¿ëÀÚ°¡ ¿ÜºÎ·Î ³ª°¡´Â SSL Æ®·¡ÇÈÀ» Á¦¾îÇϴ Ŭ¶óÀ̾ðÆ® ȯ°æ¿¡ ¼³Ä¡µÇ´Â Æ÷¿öµå ±¸¼º¹æ½ÄÀÌ´Ù.
Àιٿîµå·Î ±¸¼ºÇÏ´Â °æ¿ì ¼¹ö ¾Õ ´Ü¿¡ ¼³Ä¡ÇϹǷΠ¼¹öÀÇ Å°¿Í ÀÎÁõ¼¸¦ SSL º¹È£È Á¦Ç°¿¡ ¼³Ä¡ÇÏ¸é µÈ´Ù. SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇ Á¦Ç°¿¡ °¡Àå ÀûÇÕÇÑ ±¸¼ºÀ¸·Î ¹°¸®Àû ÄÉÀÌºí¸¸ º¯°æÇÏ¸é µÇ¹Ç·Î ¼³Ä¡°¡ ¸Å¿ì °£´ÜÇÑ ÀåÁ¡ÀÌ ÀÖ´Ù. Æ®·¡ÇÈ È帧À» º¸¸é ¸ðµç Æ®·¡ÇÈÀ» º¸¾ÈÀåºñ·Î Àü´ÞÇ쵂 ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀº º¹È£È ÈÄ Àü´ÞÇÑ´Ù. º¸¾ÈÀåºñ Åë°ú ÈÄ ¹ÞÀº º¹È£È Æ®·¡ÇÈÀº ´Ù½Ã ¾ÏÈ£ÈÇؼ ¼¹ö±îÁö ÃÖÁ¾ Àü´ÞµÈ´Ù.
¾Æ¿ô¹Ù¿îµå ±¸¼ºÀº »ç¿ëÀÚ ¾Õ¿¡ ¼³Ä¡µÇ¹Ç·Î Æ®·¡ÇÈÀ» º¹È£ÈÇÏ´Â º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ ¶Ç´Â SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇ ÀÎÁõ¼¸¦ »ç¿ëÀÚ PC¿¡ ¼³Ä¡ÇØ¾ß ÇÑ´Ù. Æ®·¡ÇÈÀ» ó¸®ÇÏ´Â È帧Àº Àιٿîµå ¹æ½Ä°ú µ¿ÀÏÇÏ´Ù.
Æ®·¡ÇÈ º¹È£È ÅëÇÑ °¡½Ã¼º È®º¸ Æ®·¡ÇÈ º¹È£È°¡ ¿Ï·áµÇ¸é ¾ÏÈ£ÈµÈ SSLÀÇ ³»¿ëÀÌ Æò¹®À¸·Î º¯°æµÅ °¡½Ã¼ºÀÌ È®º¸µÈ´Ù. SSL ¾Ö±×¸®°ÔÀÌ¼Ç ÅÇÀÇ ·Î±×Á¤º¸¸¦ ÅëÇØ Á¢¼ÓÇÑ »çÀÌÆ®ÀÇ CN, Cipher Suite, Æ®·¡ÇÈ Ã³¸®¿©ºÎ(Decrypt, Cut Through, Reject) °á°ú¸¦ È®ÀÎ ÇÒ ¼ö ÀÖÀ¸¸ç ¸¸¾à Æ®·¡ÇÈÀ» º¹È£ÈÇÒ ¼ö ¾ø´Â °æ¿ì À̸¦ Â÷´Ü ¶Ç´Â ¹ÙÀÌÆнº(Cut Through) ÇÒÁö °áÁ¤ÇÒ ¼ö ÀÖ´Ù.
º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ´Â Æ®·¡ÇÈ º¹È£È ÈÄ ÀÚü º¸¾È ±â´ÉÀ» Ãß°¡ ¼öÇàÇϹǷΠ»ó¼¼ URL/URI Á¢¼ÓÁ¤º¸¸¦ ¸ðµÎ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Æ®·¡ÇÈ º¹È£È¸¦ ÅëÇØ °¡½Ã¼ºÀÌ È®º¸µÇ¸é ±â¿î¿µÁßÀÎ º¸¾ÈÁ¦Ç°¿¡¼ ŽÁö/Â÷´Ü Á¤Ã¥À» ¸ðµÎ ¼öÇàÇÒ ¼ö ÀÖÀ¸¸ç À̸¦ ÅëÇØ ¾Ç¼ºÄÚµå ÀüÆÄ ¹× Áß¿ä µ¥ÀÌÅÍ À¯ÃâÀÇ ¿ìȸ°æ·Î·Î È°¿ë µÉ ¼ö ÀÖ´Â SSL Æ®·¡ÇÈÀ» ¸Å¿ì È¿°úÀûÀ¸·Î Á¦¾î ¹× ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù. |