반응형
1. 개요
- 전용 회선을 사용하지 않고 공중망을 통해 사설망에 연결하고자 하는 수요 증가
2. 개념
- TLS 프로토콜을 사용하여 안전하고 암호화된 연결을 구축하는 가상 사설 네트워크
3. 주요기술
- 사용자 인증: SSL 인증서로 서버 검증
- 암호화: SSL Handshake 시 암호 키 교환
- 터널링: 공인 IP와 사설 IP할당/ 연결
4. 특징
- 안정성: 보안 엑세스 제공
- 경제성: 추가 소프트웨어 구매 불필요
- 확장성: 모든 규모의 조직 요구 충족
- 용이성: 쉬운 설정 및 관리.
5. 동향
- 도메인 소유자 확인 방식의 인증서를 이용한 피싱 방지를 위해 EV-SSL로 발전
* SSL인증서 레벨 구분.
- DV(Domain Validation): 도메인 관리자 메일 승인으로 심사
- OV(Organization Validation): 회사 심사. 도메인 승인으로 심사.
- EV(Extended Validation): 회사 심서, 조직 인증, 도메인 승인으로 심사.
*EV SSL 특징
- 도메인 소유권 확인
- 조직(Organization)확인
- 조직(회사) 담당자의 재직 증명 확인.
- 발급 받은 SSL인증서의 소유를 표시해 주며, 조직 및 조직 담당자의 확인을 해주기 때문에 가장 높은 신뢰성을 보임.
'정보보안' 카테고리의 다른 글
| IPSec VPN (0) | 2025.04.28 |
|---|---|
| IPSec(Internet Protocol Security) (0) | 2025.04.28 |
| NAT(Network Address Translation) (0) | 2025.04.28 |
| 영지식 증명(Zero Knowledge Proof) (0) | 2025.04.28 |
| 동형암호(Homomorphic Encryption) (0) | 2025.04.28 |