| [ CnUnix ] in KIDS 글 쓴 이(By): flesh (t(-_-t);;) 날 짜 (Date): 2004년 6월 17일 목요일 오후 04시 00분 42초 제 목(Title): Re: [급질] intranet proxy 관련.. SSL endpoint 역할을 하는 장비는 SSL Accelerator라고 많이 존재 합니다. 현재 국내 공공기관에서도 사용중이고, SSL로 암호화 하는 application이 존재하는 경우 server 에서 off-load를 하기 위해 네트웍 장비로 존재합니다. 하지만 SSL-Accelerator같은 경우는 암호화/복호화 만 해주고, 다른 일들은 별로 안합니다. 하지만 최근에 도입되는 SSL-VPN과 같은 경우는... telnet http ftp smb 기타등등 의 서비스를 굳이 IPSec VPN 서비스 없이 SSL 만으로 VPN처럼 동작하도록 해 줍니다. reverse proxy 인 셈이지요. reverse proxy + SSL 머 여러업체가 있습니다. No.1은 Neoteris 그리고 No.2는 Aventail 나머진 Nortel Networks, Cisco, Array Networks 등이 점유하고 있고, 국산 업 체로는 '토리넷' 그리고 '퓨처'에서 유사장비를 만든다고 알고 있습니다. 위와 같은 장비의 가장 큰 문제는 '유동성' 입니다. 이용자의 이동성을 극대화 하고자 IPSec VPN과 같이 client 없이 VPN서비스를 웹브라우져 만으로 사용하게 해주지만, dynamic port 를 이용하는 application에 대한 대안은 뽀족히 없는 상 태입니다. (특히 화상회의라던지, 기타 등등등) 알고 있는 것은 여기까지이고 좀더 궁금하면, 문의주세요. 키즈로. : 맞나요? 근데? 대부분 구성이 저런 형태면, 보통 SSL-VPN이지요. Sincerely yours. - from devil |