| [ CnUnix ] in KIDS 글 쓴 이(By): flesh (t(-_-t);;) 날 짜 (Date): 2004년 6월 18일 금요일 오후 11시 00분 02초 제 목(Title): Re: [급질] intranet proxy 관련.. reverse proxy는 IPsec VPN대신에 SSL-VPN을 써서 VPN 효과를 내는 것입니다. 물론 3DES가 SSL에서 쓰는 암호화 방식보다는 키 길이가 길기 때문에 안정성 에 유리할 수도 있지만, client를 일일히 설치해서 쓰는 불편함 때문에 간단 한 SSL-VPN을 선호하는 경우가 꽤 많이 늘어나고 있습니다. 그리고 SSL accelerator에 대한 내용은 서버가 늘어나는 것보다는 암호화 장 비가 추가되는게 훨씬 쌉니다. 물론, 서버가 NT이거나, linux이고 웹서버가 apache 같은 free software인 경우엔 비교가 안되지만, 대형 unix 서버보다는 암호화 장비(offload or card 방식)가 열배 이상 저렴합니다. offload 장비의 경우는 싸게는 1000만원에도 구매가 가능한 것으로 알고 있습 니다. 하지만, 능숙한 시스템 관리자가 관리하는 사이트가 아닌 경우, apache 및 linux에 대한 장애처리를 대부분 매우 두려워 하기때문에, 유지보수 측면 에서 유닉스 서버 + 상용 웹서버를 대부분 공공 SI 및 기타 사업에서는 선호 하게 되는 것이겠죠. 머 '돈지랄'이라고 하면, CPU 24개 짜리 IBM pSeries 서버로 웹서버를 운영하 는거 부터가 돈지랄이라고 생각합니다. :) Sincerely yours. - from devil |