À̼öÁØ ¿Ü BIT NETWORK 67 ±â
|
|||||
Áö³ È£¿¡¼´Â FWTKÀÇ ¼³Ä¡¿Í ±¸¼º,
¿î¿µ¹ý µî¿¡ ´ëÇØ ¾Ë¾Æº¸¾Ò´Ù.
¿¬±¸ ¸ñÇ¥ FWTK ¶ó´Â ¹æȺ® µµ±¸¸¦ ±â¹ÝÀ¸·Î ÇÏ¿© »õ·Î¿î ±â´ÉÀ» Ãß°¡ÇÏ¿© º¸´Ù ¾ÈÀüÇÏ°í ¶Ù¾î ³ ¹æȺ® ½Ã½ºÅÛÀ» ±¸¼ºÇÏ°íÀÚ º» ÇÁ·ÎÁ§Æ®¿¡¼ ±¸ÇöÇÏ°íÀÚ ¸ñÇ¥·Î »ï¾Ò´ø ³»¿ëÀ» ¼Ò°³ÇÏ¸é ´ÙÀ½°ú °°´Ù. (ÀÌÇÏ ±â´É Ãß°¡¿¡ µû¸¥ »õ·Î¿î ¹æȺ® µµ±¸¸¦ ViruswallÀ̶ó ĪÇÑ´Ù.)
- GUI ȯ°æÀÇ ¹æȺ® °ü¸® µµ±¸ TIS FWTK´Â ¹æȺ®¿¡¼ ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ Á¢±Ù Â÷´Ü°ú Çã¿ë¿¡ °üÇÑ ¸ðµç ±ÔÄ¢À» Netperm-TableÀ̶ó´Â ÇϳªÀÇ ÆÄÀÏ¿¡ ÅؽºÆ® Çü½ÄÀ¸·Î ÀúÀåÇÑ´Ù. ³»ºÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¢±Ù Á¦¾î ±ÔÄ¢À» ½±°Ô Ãß°¡, »èÁ¦, ¼öÁ¤ÇÒ °æ¿ì Netperm-TableÀ» ÀÏÀÏÀÌ ¼öÀÛ¾÷À¸·Î ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù. Netperm-TableÀ» Windows 95 ȯ°æ¿¡¼ ¹æȺ®¿¡ Á¢¼ÓÇÏ¿© ½±°Ô ¼öÁ¤ÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ ÀÛ¼ºÇÏ°í ÇÏ¿´´Ù.
- FWTK ÀÇ ÀÎÁõ ¼¹ö¿Í PostgreSQL ÀÇ ¿¬µ¿ FWTK¿¡¼´Â ¿ÜºÎÀÇ È£½ºÆ®¿¡¼ ¹æȺ® ³»ºÎ·Î Á¢±ÙÇÏ°íÀÚ ÇÒ ¶§ »ç¿ëÀÚÀÇ ÀÎÁõÀÇ °úÁ¤À» °ÅÄ£ ÈÄ¿¡ Á¢±ÙÀ» Çã¿ëÇÏ°Ô µÇ´Âµ¥, À̶§ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÓÀÇÀÇ ÆÄÀÏ¿¡ ÀúÀåÇÏ°Ô µÇ¾îÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼´Â ÀÎÁõ ¼¹ö¸¦ ¼öÁ¤ÇÏ¿© PostgreSQL°ú ¿¬µ¿ÇÏ¿© »ç¿ëÀÚ¿¡ °üÇÑ ÀڷḦ µ¥ÀÌÅͺ£À̽ºÈÇÏ¿©¼ FWTKÀÇ authsrv¶ó´Â »ç¿ëÀÚ °ü¸® ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¾Ê´õ¶óµµ µ¥ÀÌÅͺ£À̽º¸¦ ¼öÁ¤ÇÏ´Â °Í¸¸À¸·Î »ç¿ëÀÚ¸¦ Ãß°¡ »èÁ¦Çϵµ·Ï ÇÏ¿´´Ù.
- ÀÏȸ¿ë Æнº¿öµå¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ UNIX »ó¿¡¼ »ç¿ëÇÏ´Â »ç¿ëÀÚ Æнº¿öµå´Â Ç×»ó µ¿ÀÏÇÏ´Ù. ¸¸¾à »ç¿ëÀÚ°¡ ¿ø°ÝÀ¸·Î Telnet ¼ºñ½º¸¦ »ç¿ëÇÒ ¶§ »ç¿ëÀÚÀÇ ID ¿Í PasswordÀ» ÀÔ·ÂÇÏ´Â ¼ø°£¿¡ ±× ³»¿ëÀ» µµÃ»(Sniffing)À» ÇÏ°í ÀÖ´Â »ç¿ëÀÚ°¡ ÀÖ´Ù¸é »ç¿ëÀÚÀÇ ID¿Í Password°¡ À¯ÃâÀÌ µÇ¾î º¸¾È»ó¿¡ ¹®Á¦°¡ µÈ´Ù. ÀÌ·¯ÇÑ º¸¾È»óÀÇ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ÇÑ°¡Áö ¹æ¹ýÀ¸·Î ¸Å¹ø Á¢¼ÓÀ» ÇÒ ¶§¸¶´Ù ´Ù¸¥ ÀÏȸ¿ë Æнº¿öµå¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼´Â ÀÏȸ¿ë Æнº¿öµå ±â¹ý Áß ÇϳªÀÎ S/key¸¦ »ç¿ëÇÏ¿´´Ù.
- FTP-GW ¿¡¼ÀÇ ¹ÙÀÌ·¯½º °Ë»ö±â´É ÷°¡ FWTKÀÇ FTP-Gateway ÇÁ·Î±×·¥À» ¼öÁ¤ÇÏ¿© ¹ÙÀÌ·¯½º°¡ °¨¿°µÈ ÆÄÀÏÀ» Àü¼Û ¹ÞÀ» °æ¿ì ÆÄÀÏ Àü¼Û ÈÄ ¹ÙÀÌ·¯½º °¨¿° »ç½ÇÀ» Å뺸ÇÏ¿© »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¹ÙÀÌ·¯½º¸¦ Ä¡·á ÈÄ »ç¿ëÇϰųª »èÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.
- FWTK¿¡ SSL-gw ÀÛ¼º Ãß°¡ HTTP»ó¿¡¼ ÀڷḦ ¾ÏÈ£ÈÇÏ¿© ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÏ´Â SSL (Secure Socket Layer)À» ÀÌ¿ëÇÑ WWW¼ºñ½º°¡ ÀÖ´Ù. ¸¸¾à ¹æȺ®ÀÌ ¼³Ä¡µÈ ³×Æ®¿öÅ©¿¡¼ ¹æȺ® ³»ºÎÀÇ È£½ºÆ®°¡ ¹æȺ®ÀÇ ÇÁ¶ô½Ã¸¦ °ÅÃļ WWW¸¦ »ç¿ëÇÒ °æ¿ì ÀϹÝÀûÀ¸·Î´Â SSL À» »ç¿ëÇÑ ¼ºñ½º¸¦ ÀÌ¿ë ÇÒ ¼ö ¾ø°Ô µÇ´Âµ¥, º» ÇÁ·ÎÁ§Æ®¿¡¼´Â ¹æȺ® ³»ºÎÀÇ È£½ºÆ®µµ SSLÀ» ÀÌ¿ëÇÑ WWW ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï SSL-Gateway¸¦ ÀÛ¼ºÇÏ¿© ¹æȺ®¿¡ Ãß°¡ÇÏ¿´´Ù.
- SSLÀ» ÀÌ¿ëÇÑ Telnet ÇÁ·Î±×·¥ ÀÛ¼º SSL(Secure Socket layer)Àº HTTP»Ó¸¸ ¾Æ´Ï¶ó Telnet, Ftpµî ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¸¹ÀÌ »ç¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥ Áß¿¡ ÇϳªÀÎ Telnet ÇÁ·Î±×·¥À» SSLÀ» ÀÌ¿ëÇÏ¿© »õ·Ó°Ô ÀÛ¼ºÇÏ¿© Sniffing°ø°Ý¿¡ ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Telnet ¼ºñ½º¸¦ Á¦°øÇϵµ·Ï ÇÏ¿´´Ù.
½Ã½ºÅÛ ±¸¼ºµµ. Viruswall ½Ã½ºÅÛÀº ÆÐŶ ÇÊÅ͸µ ¹æȺ®°ú ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æȺ®À» È¥ÇÕÇÑ Çü½ÄÀÇ ¹æȺ® ½Ã½ºÅÛÀ¸·Î ¿ÜºÎ(Internet) º£½ºÃµ(Bastion) È£½ºÆ® »çÀÌ¿¡ ¸®´ª½º ¸Ó½ÅÀ» »ç¿ëÇÏ¿© ÆÐŶ ÇÊÅ͸µÀÌ °¡´ÉÇÑ ¶ó¿ìÅ͸¦ ±¸¼ºÇÏ¿© ¿ÜºÎÀÇ È£½ºÆ®°¡ ¹æȺ® ³»ºÎÀÇ IP·Î À§ÀåÇÏ¿© Á¢±ÙÇÏÁö ¸ø Çϵµ·Ï ¸·¾ÆÁÖ´Â ±â´ÉÀ» ÇÏ°í, º£½ºÃµ È£½ºÆ®¿¡ TIS FWTK (Fire Wall Tool Kit)À» ±â¹ÝÀ¸·Î ÇÏ´Â ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æȺ®À» ¼³Ä¡ÇÏ¿´´Ù. ³»ºÎ ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÏ¿© ¸í¹éÈ÷ Çã¿ëµÇÁö ¾Ê´Â ¼ºñ½º ÀÌ¿Ü¿¡´Â ±ÝÁöÇϵµ·Ï Á¤Ã¥À» ¼¼¿üÀ¸¸ç, Çã¿ëµÇ´Â ¼ºñ½º´Â ¿ì¸®°¡ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â Telnet, FTP, WWW ÀÌ´Ù. ³»ºÎÀÇ È£½ºÆ®°¡ ¿ÜºÎÀÇ Telnet ¶Ç´Â FTP Gateway¿¡ Á¢¼ÓÀ» ÇÑ´Ù. À̶§ »ç¿ëÀÚ ÀÎÁõÀ» ¿ä±¸ÇÏ°Ô µÈ´Ù. »ç¿ëÀÚ ID¿Í Æнº¿öµå¸¦ ÀÔ·ÂÇÏ¿© »ç¿ëÀÚ È®ÀÎÀ» ¸¶Ä£ ÈÄ¿¡ ¿øÇÏ´Â ¼ºñ½º¿¡ ÀçÁ¢¼ÓÇÏ´Â ¹æ½ÄÀ¸·Î ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼´Â FTP¼ºñ½º¸¦ ÅëÇÏ¿© ÆÄÀÏÀ» Àü¼Û ¹Þ°Ô µÉ °æ¿ì ÆÄÀÏ Àü¼Û ÈÄ Àü¼ÛµÈ ÆÄÀÏÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ ÆÄÀÏÀÎÁö¸¦ °Ë»çÇÏ¿© À̸¦ Å뺸ÇÏ¿© ÁÖµµ·Ï ¼öÁ¤ÇÏ¿´´Ù. ¿ÜºÎÀÇ È£½ºÆ®°¡ ³»ºÎÀÇ È£½ºÆ®¿¡ TelnetÀ̳ª FTP¸¦ ÀÌ¿ëÇÏ·Á°í ÇÏ´Â °æ¿ì¿¡µµ ¸¶Âù°¡Áö·Î º£½ºÃµÈ£½ºÆ®¿¡ ¸ÕÀú Á¢¼ÓÀ» ÇÑ ÈÄ ´Ù½Ã ¿øÇϴ ȣ½ºÆ®·Î ÀçÁ¢¼ÓÇÏ¿©¾ß ÇÑ´Ù.
<±×¸² 2-1> ½Ã½ºÅÛ ±¸¼ºµµ ³»ºÎÀÇ »ç¿ëÀÚ°¡ WWW ¼ºñ½º¸¦ ÀÌ¿ëÇÏ°Ô µÉ °æ¿ì¿¡´Â TelnetÀÇ °æ¿ì¿Í´Â ¾à°£ ´Ù¸¥ ¹æ½ÄÀ» ÃëÇÏ°Ô µÇ´Âµ¥, NescapeÀÇ È¯°æ ¼³Á¤ ºÎºÐ¿¡¼ Proxy¸¦ ¼³Á¤ÇÏ´Â ºÎºÐÀÌ Àִµ¥ ±× °÷¿¡ º£½ºÃµ È£½ºÆ®ÀÇ IP Address¿Í port ¹øÈ£(80)¸¦ ¼³Á¤ÇÏ°í »ç¿ëÇÏ¸é µÈ´Ù. ±×¸®°í ¸¸¾à SSLÀ» »ç¿ëÇÏ¿© ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â WWW ¼ºñ½º¸¦ Á¦°øÇÏ´Â °÷¿¡ Á¢¼ÓÀ» ÇÏ°íÀÚ ÇÑ´Ù¸é, Security ºÎºÐ¿¡ º£½ºÃµ È£½ºÆ® IP¿Í Port 443 À» ÁöÁ¤ÇÏ¸é µÈ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼ ÀÛ¼ºÇÑ SSL-Gateway ÇÁ·Î±×·¥ÀÌ 443¹ø Port¸¦ »ç¿ëÇÏ¿© ÇÁ¶ô½Ã ±â´ÉÀ» ÇÑ´Ù. Àüü ¹æȺ® ½Ã½ºÅÛÀ» °ü¸®Çϱâ ÆíÇÏ°Ô Çϱâ À§ÇÏ¿© Windows ȯ°æ¿¡¼ ¿î¿ëµÇ´Â °ü¸® µµ±¸¸¦ ÀÛ¼ºÇÏ¿© ¹æȺ® ½Ã½ºÅÛÀÇ ¼³Á¤ ÀÛ¾÷À» ÆíÇÏ°Ô ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´À¸¸ç, TelnetÀ» ÀÌ¿ëÇÏ¿© º£½ºÃµ È£½ºÆ®¿¡¼ ÀÛ¾÷À» ÇÒ °æ¿ì ÀÛ¾÷ ³»¿ëÀÇ º¸È£¸¦ À§ÇÏ¿© SSLÀ» Áö¿øÇÏ´Â Telnet ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®¸¦ ÀÛ¼ºÇÏ¿´´Ù.
TIS¿Í ViruswallÀÇ ÀÎÁõ ½Ã½ºÅÛ ºñ±³. TIS-toolkit¿¡¼´Â ÀÎÁõÀÚÀÇ Á¤º¸, ÇÁ·ÎÅäÄÝ Å¸ÀÔ, Æнº¿öµå µîÀ» DBM ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ¿© Netperm-TABLE¿¡¼ Á¤ÀÇÇÑ ÀÓÀÇÀÇ À̸§À» °¡Áø 3°³ÀÇ FILE¿¡ ÀúÀåÇÑ´Ù. ÇÏÁö¸¸ Viruswall¿¡¼´Â ÀÎÁõ ¼¹ö¿Í DB ¼¹ö¸¦ µû·Î ºÐ¸®½ÃÄÑ ÀÎÁõ¿¡ ÇÊ¿äÇÑ ¸ðµç Á¤º¸¸¦PostgreSQL DB¸¦ »ç¿ëÇØ °ü¸®ÇÏ°Ô ÇÏ°í ÀÎÁõ ¿ä±¸ ½Ã ÀڷḦ Àü¼ÛÇÏ°Ô ÇÏ¿´´Ù. ÀÎÁõ ¼¹ö
<±×¸² 3-1> Viruswall ÀÎÁõ ½Ã½ºÅÛ> ¿Í DB ¼¹ö¸¦ µû·Î ºÐ¸®½ÃÄÑ ³õÀ½À¸·Î½á »õ·Î¿î »ç¿ëÀÚ¸¦ Ãß°¡Çϱâ À§ÇÏ¿© º£½ºÃµ È£½ºÆ®¿¡ Á¢±ÙÇÏÁö ¾Ê¾Æµµ µÇ°í, DBÀڷḦ ¼öÁ¤Çϱ⸸ ÇÏ¸é µÇ±â ¶§¹®¿¡ »ç¿ëÀÚÀÇ Ãß°¡, »èÁ¦¸¦ ½±°Ô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¶Ç ¸ðµç ÀڷḦ DB ÈÇÏ¿´±â ¶§¹®¿¡ ÃßÈÄ ±× È°¿ëµµ¸¦ ³ôÀÏ ¼ö ÀÖÀ¸¸ç, DB¸¦ °ü¸®Çϱâ ÆíÇÏ°Ô Çϱâ À§ÇØ web»ó¿¡¼ CGI¸¦ »ç¿ëÇØ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.
S/key S/key´Â ¿ø°ÝÁöÀÇ ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏ´Â »ç¿ëÀÚ¸¦ À§ÇÑ Á¢±Ù Á¦¾î ½Ã½ºÅÛÀ¸·Î ÀÏȸ¿ë Æнº¿öµå(one time password) ÀÎÁõ ½Ã½ºÅÛÀÌ´Ù. Àü¼¼°èÀûÀÎ ³×Æ®¿öÅ©ÀÇ Áõ°¡¿¡ µû¶ó ÇÕ¹ýÇÑ »ç¿ëÀÚÀÇ Á¢±ÙÀ» Çã¿ëÇÏ´Â °Í¸¸À¸·Îµµ ½Ã½ºÅÛÀÇ ¾ÈÀüÀ» À§Çù ¹ÞÀ» ¼ö ÀÖ´Ù. ÀÌ¿¡ µû¶ó ³×Æ®¿öÅ©¿Í ÄÄÇ»Å͸¦ º¸È£Çϱâ À§ÇÑ ¹æ¹ýµéÀÌ »ý°Ü³ª°Ô µÇ¾ú´Ù. ¸¸¾à »ç¿ëÀÚ°¡ ȸ»ç ³×Æ®¿öÅ©·Î ¸ðµ©À̳ª ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇÏ¿© ÀÎÁõÀ» ¹ÞÀ» ¶§, ¿ø°ÝÁö ÄÄÇ»ÅÍ°¡ Ãë¾àÇÏÁö ¾Ê´õ¶óµµ ³×Æ®¿öÅ© ÀÚüÀÇ º¸¾ÈÀÌ ¸Å¿ì ³ªºü ¿ø°ÝÁöÀÇ ÄÄÇ»ÅÍ°¡ À§ÇèÇØ Áö°Ô µÉ ¼ö ÀÖ´Ù. ÀÌ·± ³×Æ®¿öÅ©¸¦ ÅëÇÑ ÀÎÁõ½Ã¿¡ ³×Æ®¿öÅ©ÀÇ Ãë¾àÁ¡À» º¸¾ÈÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÇ Çϳª·Î¼ S/key¶ó´Â ÀÎÁõ ½Ã½ºÅÛÀÌ ÀÖ´Ù. ³×Æ®¿öÅ©¸¦ ÅëÇØ °¡´Â µ¥ÀÌÅ͵éÀº ¾ÏȣȵǾî Åë½ÅµÇÁö ¾Ê´Â ÀÌ»ó, ³×Æ®¿öÅ©¸¦ ÅëÇØ °¡´Â µ¥ÀÌÅ͵éÀº ¸ðµÎ¿¡°Ô °ø°³µÇ¾î ÀÖ´Ù. À̶§ username °ú passwd °¡ ³×Æ®¿öÅ©¸¦ ÅëÇØ Áö³ª°¥ ¶§ hacker°¡ ÀÌ ³×Æ®¿öÅ©¸¦ ÁöÄѺ¸°í ÀÖ´Ù¸é ÀÌ ½Ã½ºÅÛÀÇ ÀÎÁõÀº ¹«¿ëÁö¹°ÀÌ µÇ°Ô µÈ´Ù. ÀÌÈķδ hackerµµ ÀÌ ½Ã½ºÅÛÀ» ÇÕ¹ýÇÑ »ç¿ëÀÚó·³ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. »ç¿ëÀÚ ÀÌÁõ ½Ã½ºÅÛ(¿¹ UNIX passwd)Àº, ¸¹Àº ³×Æ®¿öÅ© º¸¾È¿¡¼ ù¹ø°ÀÇ ¹æ¾î¸·ÀÌ´Ù. S/key ´Â Bellcore»ç¿¡¼ °³¹ßÇÑ ÀÏȸ¿ë »ç¿ëÀÚ ÀÎÁõ ½Ã½ºÅÛÀ¸·Î¼ ³×Æ®¿öÅ©ÀÇ °¨½Ã °ø°Ý(evesdropping attack)À¸·ÎºÎÅÍ »ç¿ëÀÚ¿Í ½Ã½ºÅÛÀ» º¸È£ÇÏ¿© ÁÙ ¼ö ÀÖ´Ù.
FTP-Gateway¿¡¼ÀÇ ¹ÙÀÌ·¯½º °Ë»ö ´ëºÎºÐ ÀÎÅÍ³Ý »ç¿ëÀÚµéÀº FTP ¼ºñ½º¸¦ ÅëÇÏ¿© ÆÄÀÏÀ» Àü¼ÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÎÅͳÝÀÇ ÀÚ·áµéÀº °³¹æÀûÀ̱â´Â ÇÏÁö¸¸ ±×¸¸Å À§Çè ºÎ´ãµµ Å©´Ù. ¸¹Àº »ç¿ëÀÚµéÀÌ Áñ±â´Â °ÔÀÓÀ̶óµçÁö ±âŸ ¸ÖƼ¹Ìµð¾î ÀÚ·á µî¿¡´Â, ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º µîÀÇ À§ÇùÀûÀÎ ¿ä¼Ò°¡ µµ»ç¸±Áöµµ ¸ð¸¥´Ù´Â ºÎ´ã°¨Àº ´©±¸³ª °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ À§Çè ¿ä¼ÒµéÀ» ÆÄÀÏ Àü¼Û½Ã µî¿¡ °æ°íÇØ ÁÖ´Â ½Ã½ºÅÛÀ» °¡Áú ¼ö´Â ¾øÀ»±î? ¿ì¸®°¡ ±¸ÃàÇÑ ¹æȺ®½Ã½ºÅÛÀº ´ÜÁö ¿ÜºÎ·ÎºÎÅÍÀÇ ³×Æ®¿öÅ©¸¦ ÅëÇÑ Á÷Á¢ÀûÀÎ °ø°Ýµé¿¡´Â ºñ±³Àû ÈǸ¢ÇÑ ±â´ÉÀ» Á¦°øÇÏÁö¸¸, ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½ºÃ³·³ °£Á¢ÀûÀÎ °ø°Ýµé¿¡´Â º° ´Ù¸¥ º¸È£¸·ÀÌ ¾ø´Â ½ÇÁ¤ÀÌ´Ù. ÇÏÁö¸¸ FTPµîÀÇ ÆÄÀÏ Àü¼Û ¼ºñ½º¿¡ ¹ÙÀÌ·¯½º µîÀ» °Ë»öÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù¸é ¿Ïº®ÇÏÁö´Â ¾Ê´õ¶óµµ ¾î´À Á¤µµ °£Á¢Àû
<±×¸² 3-2> S/key ÀÎÁõ ½Ã½ºÅÛ ÀÎ À§Çù¿¡ ÀûÀÀÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿ì¸®°¡ ±¸ÃàÇÑ
¹æȺ® ½Ã½ºÅÛ¿¡ ¹ÙÀÌ·¯½º °Ë»ö ½Ã½ºÅÛÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Â
¹æ¹ý¿¡ ´ëÇØ »ý°¢ÇØ º¸ÀÚ. ÀÏ´Ü ¹æȺ® ½Ã½ºÅÛÀÌ ±¸ÃàµÇ¸é, ¸ðµç
³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¼³Ä¡µÈ ¹æȺ® ½Ã½ºÅÛÀ» Åë°úÇÏ°Ô µÈ´Ù. FTP
proxyÀÎ FTP-GW´Â ¹æȺ® È£½ºÆ®¸¦ Åë°úÇÏ´Â »ç¼³ ³×Æ®¿öÅ© ¶Ç´Â
°ø¿ë ³×Æ®¿öÅ©·ÎÀÇ FTP Æ®·¡ÇÈÀ» Çã¿ëÇϴµ¥, ¹æȺ®À¸·Î Ç¥ÁØ FTPÆ÷Æ®¸¦
°æÀ¯ÇÏ´Â FTPÁ¢±ÙÀÌ °¨ÁöµÇ¸é proxyÀÇ ¼öÇàÀÌ ½ÃÀ۵ȴÙ. ÀÌÁ¡¿¡
Âø¾ÈÇÏ¿© ¹æȺ® È£½ºÆ®ÀÇ FTP proxy°¡ ¹æȺ® È£½ºÆ®¸¦ Åë°úÇÏ´Â
FTP Æ®·¡ÇÈÀ» °Ë»ç, Àü¼Û ÆÄÀÏ¿¡ ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ÆÇ´ÜÇÒ
¼ö ÀÖ°Ô ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸®¶ó´Â ¿¹ÃøÀ» ÇÒ ¼ö ÀÖ´Ù.
<±×¸² 4-1> FTP-GW¿¡¼ÀÇ ¹ÙÀÌ·¯½º °Ë»ç
<±×¸² 4-2> Linux¿¡¼ FTP·Î ÆÄÀÏÀ» Àü¼ÛÇÑ ¿¹ FTP-GW¸¦ Åë°úÇÏ´Â FTP Æ®·¡ÇÈÀ» °¡·Îä ±×°ÍÀ» ÀÓÀÇÀÇ ÆÄÀÏ·Î ÀúÀåÇÑ ÈÄ ±× ÆÄÀÏÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°ÀÌ µÇ¾ú´Â°¡ °Ë»çÇÑ´Ù. »ç¿ëÀÚ¿¡°Ô·Î Àü¼ÛµÇ´Â ÆÄÀÏ°ú µ¿ÀÏÇÑ ³»¿ëÀÌ ÀúÀåµÈ´Ù¸é ¹ÙÀÌ·¯½º °Ë»öÀº ±×¸® ¾î·ÆÁö ¾Ê´Ù. ½±°Ô »ý°¢Çغ»´Ù¸é ¹æȺ® È£½ºÆ®, ȤÀº Àӽà ÆÄÀÏÀÌ ÀúÀåµÈ È£½ºÆ®¿¡¼ µ¹¾Æ°¡´Â ÀϹÝÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ±× °¨¿° ¿©ºÎ ¸Þ½ÃÁö¸¦ ³Ñ°Ü¹Þ´Â ¹æ¹ýµµ ÀÖ°í ¶Ç Á÷Á¢ ±× ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀ» ÀÚüÀûÀ¸·Î ±¸ÇöÇÒ ¼öµµ ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼ ±¸ÇöÇÑ ¹ÙÀÌ·¯½º °Ë»ö ¹æ¹ýÀº, ÀϹÝÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÅëÇÑ °Ë»öÀº º° Àǹ̰¡ ¾ø´Ù°í ÆǴܵǾî(¹°·Ð »ó¾÷ÀûÀ¸·Î³ª ¾ÈÁ¤¼ºÀ¸·Î´Â ÀÌ°ÍÀÌ ´õ À¯¸®ÇÒ ¼ö ÀÖ´Ù. ) ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀ» Á÷Á¢ ±¸ÇöÇÏ¿´´Ù. ¿ì¸®ÀÇ ¹æȺ® È£½ºÆ®´Â Linux(UNIX) ¸Ó½ÅÀ̱⠶§¹®¿¡ ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀº ±â°£ DOS¿ëÀ¸·Î ±¸ÇöµÈ ·çƾµéÀ» ¸ðµÎ Linux(UNIX)¿¡¼ µ¹¾Æ°¥ ¼ö ÀÖµµ·Ï ¼öÁ¤ÇÏ°í, µ¥ÀÌÅ͸¦ º¸¿ÏÇÏ¿´´Ù. FTP-GW¿¡¼ÀÇ ¹ÙÀÌ·¯½º °Ë»öÀ» À§Çؼ´Â ´ÜÁö ¹ÙÀÌ·¯½º °Ë»öÀ» À§ÇÑ ·çƾ»Ó¸¸ ¾Æ´Ï¶ó ±âÁ¸ÀÇ TIS Firewall ToolkitÀÇ FTP-GW sourceÀÇ ¼öÁ¤µµ ºÒ°¡ÇÇÇÏ´Ù. ¹ÙÀÌ·¯½º °Ë»öÀÌ Ãß°¡µÈ FTP-GW °¡ ½ÇÇàµÇ±â À§Çؼ´Â Netperm-table¿¡ FTP-GW ¿É¼ÇÀ¸·Î -virus¸¦ Ãß°¡ÇØ ÁÖ¾î¾ß ÇÑ´Ù. ±×·¯¸é ÀÌÁ¦ºÎÅʹ ǥÁØ FTP·ÎÀÇ ÆÄÀÏ Àü¼Û½Ã Àü¼ÛµÇ´Â ÆÄÀÏÀÇ ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½ ±×¸²Àº FTPÀü¼Û½Ã ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÑ ¿¹ÀÌ´Ù. º» ÇÁ·ÎÁ§Æ®ÀÇ ¹æȺ® ½Ã½ºÅÛ ³» FTP-GW¿¡¼ FTPÆ®·¡ÇÈÀ» °¡·Îä¾î Àü¼ÛµÇ´Â ÆÄÀÏÀÇ ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÏ´Â ½Ã½ºÅÛÀ» ±¸ÇöÇØ º¸¾Ò´Ù. ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀº DOS»ó¿¡¼ µ¹¾Æ°¡´Â ·çƾÀ» Linux(UNIX)¿¡¼ ÀÛµ¿µÇµµ·Ï ¼öÁ¤ÇÏ¿´´Ù. ÇÑ°¡Áö ¾Æ½¬¿î Á¡Àº ÀÌ ¹ÙÀÌ·¯½º °Ë»ö ½Ã½ºÅÛÀº ¾ÐÃà ÆÄÀÏ ³»ÀÇ ³»¿ë¹°¿¡ ´ëÇÑ ¹ÙÀÌ·¯½º °Ë»öÀ» °í·ÁÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ½ÇÁö·Î ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀÇ ÀÚüÁ¦ÀÛº¸´Ù´Â ±âÁ¸ÀÇ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ´Â °ÍÀÌ ¼º´É ¸é¿¡¼´Â ¶Ù¾î³ª´Ù°í »ý°¢ÇÑ´Ù. ±×·¸´Ù°í ÇÒÁö¶óµµ Á÷Á¢ ±¸ÇöÇغ¼ »ý°¢À̶ó¸é ´ÙÀ½°ú °°Àº ÀÛ¾÷ÀÌ ´õ Ãß°¡µÇ¾î¾ß ÇÒ °ÍÀÌ´Ù.
SSL Telnet º»·¡ ÀÎÅͳÝÀº º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁöÁö ¾Ê¾Ò´Ù. ±×·¸±â ¶§¹®¿¡ ÀÎÅͳÝÀ» »ç¿ëÇÏ´Ù º¸¸é °ø°³µÇ¾î¼´Â ¾ÈµÉ Á¤º¸°¡ À¯ÃâµÇ°Å³ª »ç»ýÈ°±îÁöµµ ħÇØ´çÇÏ´Â °æ¿ì°¡ »ý±â°Ô µÇ¾ú´Ù. ±×·¡¼ ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ¹æ¹ýµéÀÌ ¸¹ÀÌ Á¦¾ÈµÇ¾ú´Ù. SSLÀº ±×·¯ÇÑ ¸ñÀûÀ» À§ÇØ Á¦¾ÈµÈ ÇÁ·ÎÅäÄÝÀÌ´Ù. ¿ì¸®´Â ÀÌ°ÍÀ» ÀÌ¿ëÇÏ¿© ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ Áß °¡Àå ¸¹ÀÌ ¾²ÀÌ´Â ÇÁ·ÎÅäÄÝÀÇ ÇϳªÀÎ Telnet¿¡ º¸¾È ±â´ÉÀ» °¡¹ÌÇÏ°íÀÚ ÇÏ¿´´Ù.
<Ç¥ 5-1> SSL ¹öÀü SSLÀº TCP/IP¿Í °°Àº ¿¬°á ÁöÇâ ³×Æ®¿öÅ© °èÃþ ÇÁ·ÎÅäÄÝ(connection-oriented network layer protocol)°ú HTTP, FTP, Telnet°ú °°Àº ÀÀ¿ë ÇÁ·ÎÅäÄÝ °èÃþ(application protocol layer) »çÀÌ¿¡ À§Ä¡ÇÏ´Â ÇÁ·ÎÅäÄÝ °èÃþÀ¸·Î ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ Àü´ÞµÇ´Â ³»¿ëÀ» ¾ÏÈ£ÈÇÏ¿© À̸¦ Àü¼ÛÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. SSLÀº ±âÁ¸ÀÇ ¼ÒÄÏ °èÃþÀ» ¿ÏÀü ´ëüÇÏ´Â °ÍÀº ¾Æ´Ï°í ±âÁ¸ÀÇ ¼ÒÄÏÀÌ ¿¾îÁ® ÀÖ´Â »óÅ¿¡¼ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀ̱⠶§¹®¿¡ SSL°ú ÀÏ¹Ý SocketÀ» º´ÇàÇÏ¿© »ç¿ëÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. TelnetÀ» ¿¹·Î µç´Ù¸é, SSLÀ» Áö¿øÇÏ´Â Telnet ¼¹ö¸¦ ÀÛ¼ºÇÏ¿© ¿î¿µÇϴ ȣ½ºÆ®°¡ ÀÖ´Ù°í ÇÒ ¶§, SSLÀ» ÀÌ¿ëÇÑ Á¢¼Ó°ú ±×·¸Áö ¾ÊÀº Á¢¼Ó ¸ðµÎ°¡ °¡´ÉÇϵµ·Ï ÀÛ¼ºÀ» ÇÒ ¼ö ÀÖ´Ù´Â À̾߱â´Ù. ¶ÇÇÑ SSL Àº Ŭ¶óÀ̾ðÆ®(Client)¿Í ¼¹ö(Server) »çÀÌ¿¡ ÀüÀÚ ¼¸íÀ» ÅëÇÏ¿© »óÈ£ ÀÎÁõ(mutual authentication)À» Á¦°øÇÑ´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö ¼·Î°¡ ¼·ÎÀÇ ÀÎÁõ¼¸¦ ¿äûÇÏ°í ¹Þ¾Æ¼ È®ÀÎÇÏ¿©¼ ¼·Î°¡ ½Å·ÚÇÒ ¸¸ÇÑ°¡¸¦ Æò°¡ÇÏ°Ô µÈ´Ù. <Ç¥ 5-1>´Â SSL ProtocolÀÇ ¹öÀüµéÀ» º¸¿©ÁÖ°í ÀÖ´Ù. SSL 3.0¿¡¼ÀÇ Æ¯Â¡À̶ó¸é ÀÎÁõ¼ üÀÎÀ» Áö¿øÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ÇÑ ¼¹ö°¡ ¼¹öÀÇ ÀÎÁõ¼¸¦ ¹ßÇàÇÑ °÷ÀÇ ÀÎÁõ¼¿Í ÇÔ²² ºê¶ó¿ìÀú(browser)¿¡ º¸³»´Â °ÍÀ» Çã¿ëÇÑ´Ù´Â ¶æÀÌ´Ù. ÀÌ°ÍÀº °¡´ÉÇÔÀ¸·Î½á ¼¹öÀÇ ÀÎÁõ¼°¡ °øÀÎµÈ °øÁõ »ç¹«¼Ò¿¡¼ ¹ßÇàµÈ °ÍÀÎÁö ¼¹ö ½º½º·Î°¡ ¸¸µé¾î ³½ ÀÎÁõ¼ ÀÎÁö¸¦ ¾Ë¾Æ ³¾ ¼ö ÀÖ°Ô µÈ´Ù. SSL 3.0Àº IETF(Internet Engineering Task Force)¿¡¼ ÇöÀç ¿¬±¸ °³¹ß Áß¿¡ ÀÖ´Â TLS(Transaction Layer Security) ÇÁ·ÎÅäÄÝ Ç¥ÁØÀÇ ±âÃÊ°¡ µÇ¾ú´Ù. SSLÀ» »ç¿ëÇϴµ¥ ÀÖ¾î¼ ¿ì¼± °áÁ¤ÇÏ¿©¾ß ÇÒ °ÍÀº ±âÁ¸ÀÇ ÇÁ·ÎÅäÄÝÀ̳ª ÀÀ¿ë ÇÁ·Î±×·¥°úÀÇ Åõ¸í¼ºÀ» Á¦°øÇÒ °ÍÀΰ¡ ÇÏ´Â °ÍÀÌ´Ù. ±âÁ¸ÀÇ ÇÁ·ÎÅäÄÝ À§¿¡ SSLÀ» »ç¿ëÇÒ °ÍÀÎÁö¸¦ °áÁ¤ÇÏ´Â ÇÁ·ÎÅäÄÝÀ» È®ÀåÇÏ¿© »ç¿ëÇÑ´Ù¸é µ¿ÀûÀ¸·Î SSLÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ±×·¸Áö ¾Ê´Ù¸é SSLÀ» ÀÌ¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥°£¿¡¸¸ Åë½ÅÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù. TelnetÀÇ °æ¿ì RFC1409¿¡ ³ª¿ÍÀÖ´Â ÀÎÁõ ¸ðµ¨(Authentication models)À» ÀÌ¿ëÇÏ¿© µ¿ÀûÀ¸·Î SSLÀ» ÀÌ¿ëÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù.
±âÁ¸ÀÇ TelnetÀ» »ç¿ëÇßÀ» ¶§´Â ½º´ÏÇÎ(³×Æ®¿öÅ©¸¦ Áö³ª´Ù´Ï´Â PacketÀ» ºÐ¼®ÇÏ¿© Á¤º¸¸¦ »©³»´Â ÇØÅ· ¼ö¹ý) °ø°Ý¿¡ ¹«·ÂÇÏ´Ù. ±×·¯³ª SSLÀ» ÀÌ¿ëÇÑ TelnetÀ» ÅëÇØ Åë½ÅÇßÀ» °æ¿ì¿¡´Â PacketÀÌ À¯ÃâµÇ´õ¶óµµ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍÀ̱⠶§¹®¿¡ Çؼ®ÀÌ ºÒ°¡´ÉÇϹǷΠ¾ÈÀüÇÑ Åë½ÅÀ» ÇÒ ¼ö ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼´Â °ø°³µÈ °£´ÜÇÑ Telnet ¼Ò½º¿¡ °ø°³µÈ SSL LibraryÀÎ SSLeay¸¦ ÀÌ¿ëÇÏ¿© SSL ·çƾÀ» Ãß°¡ ±¸ÇöÇÏ¿´´Ù. SSL TelnetÀ» »ç¿ëÇÒ °æ¿ì¿¡´Â -ssl ¿É¼ÇÀ» »ç¿ëÇÑ´Ù.
SSL-Gateway ¿©±â¿¡¼ ±¸ÇöÇÏ°íÀÚ ÇÏ´Â °ÍÀº SSL ¼ºñ½º¸¦
¹æȺ® È£½ºÆ®¸¦ ÅëÇÏ¿© Á¦°øÇÏ°íÀÚ ÇÏ´Â °ÍÀÌ´Ù. ±×·±µ¥ SSLÀº
client¿Í server°£¿¡ 3 way-in-the-middle-attackÀ» ¹æÁöÇÏ´Â ±¸Á¶¸¦
°¡Áö¹Ç·Î ½ÇÁö·Î application level firewall¿¡¼´Â ÇÁ¶ô½Ã ÇÒ ¼ö
¾ø´Ù. SSLÀº ÇÁ¶ô½Ã ¼ºñ½º¸¦ middlemanÀ¸·Î °£ÁÖÇϹǷΠ¿ì¸®°¡
½ÇÁö ±¸ÇöÇØ¾ß ÇÒ °ÍÀº SSL tunnelingÀÌ´Ù.
1) Apache-SSL SSL-Gateway µ¿ÀÛ ½ÃÇèÀ» À§ÇØ ¿ì¸®´Â Apache-SSL WWW server¸¦ ¼³Ä¡ÇÏ¿´´Ù. Apache-SSL WWW server´Â ¿µ±¹ÀÇ Ben Laurie°¡ Apache server¿Í SSLeay library¸¦ ±â¹ÝÀ¸·Î ¸¸µç SSL server·Î¼, Apache serverÀÇ socket ºÎºÐ µîÀ» Ssleay API·Î ¹Ù²Ù°í SSL¿¡ ÇÊ¿äÇÑ configuration µîÀ» ÀνÄÇϱâ À§ÇØ apache_ssl moduleÀ» Ãß°¡ÇÑ °ÍÀÌ´Ù. ½ÇÁ¦·Î Åë½ÅÀ» Çϱâ À§Çؼ´Â ¼¹ö°¡ »ç¿ëÇÒ ¿¼è ½ÖÀ» »ý¼ºÇÏ°í ±× ¿¼èÀÇ Áõ¸í¼¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. Áõ¸í¼´Â ¼¹ö ÀÚ½ÅÀÌ Áõ¸íÇÏ´Â ÀÚü Áõ¸í¼(dummy certificate)¿Í °øÁõ »ç¹«¼Ò¿¡¼ ¹ßÇàÇÏ´Â ÀÏ¹Ý Áõ¸í¼ÀÇ µÎ °¡Áö°¡ ÀÖ´Ù. ¿ì¸®´Â ÀÚü Áõ¸í¼¸¦ »ç¿ëÇÏ¿´´Ù. Apache SSLÀ» ¸¸µç directory¿¡¼ make certificate¸¦ ½ÇÇàÇϸé SSLconf/conf/httpsd.pemÀ̶ó´Â ÆÄÀÏÀÌ »ý±ä´Ù. ÀÌ°ÍÀº ´ÙÀ½ ¸í·É°ú °°Àº ÀǹÌÀÌ´Ù. req -new -x509 -out ../SSLconf/conf/httpsd.pem
-keyout \ ../ °øÁõ »ç¹«¼Ò¿¡¼ Áõ¸í ¹Þ±â À§Çؼ´Â ¸ÕÀú °øÁõ »ç¹«¼Ò¿¡ º¸³¾ ½Åû¼¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. req -newkey 512 -new>new-req.pem À§¿Í °°Àº ¸í·ÉÀ» ½ÇÇàÇϸé X.500 Çü½ÄÀ¸·Î ¼¹öÀÇ Á¤º¸(ÀÌ°ÍÀ» °íÀ¯ À̸§ - Distinguished Name : DN - À̶ó ÇÑ´Ù. )¸¦ ÀÔ·ÂÇ϶ó´Â ¿ä±¸°¡ ³ªÅ¸³´Ù. ¿©±â¼ ±¹°¡(Country :C)´Â ISO 3166 Country code¸¦ µû¸£´Â µÎ ±ÛÀÚ Ç¥ÇöÀ¸·Î½á, Çѱ¹ÀÇ °æ¿ì KR À̾î¾ß ÇÑ´Ù. ¶ÇÇÑ CN(Common Name)Àº ¼¹öÀÇ È£½ºÆ® ¸íÀ¸·Î ÇÏ¿©¾ß ÇÑ´Ù. X.500Çü½Ä¿¡ °üÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº X.500Çü½Ä¿¡ °üÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº X.520[X520]À» ÂüÁ¶Çϱ⠹ٶõ´Ù. ¿¼è ½ÖÀ» »ý¼ºÇϸé, new-req.pem°ú privkey.pemÀÇ µÎ ÆÄÀÏÀÌ »ý¼ºµÈ´Ù. Privkey.pemÀº ºñ¹Ð ¿¼è·Î¼ ¼¹ö °ü¸®ÀÚ°¡ º¸°üÇÏ°í, new-req.pemÀ» °øÁõ »ç¹«¼Ò¿¡ º¸³½´Ù. °øÁõ »ç¹«¼Ò¿¡¼ Áõ¸í¼¸¦ º¸³»ÁÖ¸é, privkey.pemÀº ºñ¹Ð ¿¼è·Î¼ ¼¹ö °ü¸®ÀÚ°¡ º¸°üÇÏ°í, new-req.pemÀ» °øÁõ »ç¹«¼Ò¿¡ º¸³½´Ù. °øÁõ »ç¹«¼Ò¿¡¼ Áõ¸í¼¸¦ º¸³»ÁÖ¸é, privkey.pem°ú ¹ÞÀº Áõ¸í¼¸¦ ÇÕÃļ SSLconf/conf/httpsd.pem ȤÀº httpd.conf¿¡¼ SSLCertificateFile directive·Î ÁöÁ¤ÇÑ ÆÄÀÏ À̸§À¸·Î ÀúÀåÇÑ´Ù. ÈçÈ÷ ¾Ë·ÁÁ® ÀÖ´Â Áõ¸í¼ÀÇ Á¾·ù¿¡´Â ´ÙÀ½°ú °°ÀÌ 3°¡Áö°¡ Á¸ÀçÇÑ´Ù. ¼¹ö Áõ¸í¼ (Site certificate) ÀÌ ¼¹ö°¡ ÀÌ À̸§À» °¡Áö°í ÀÖ°í, ÀÌ·± °ø°³ ¿¼è¸¦ °¡Áö°í ÀÖ´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼ÒÀÇ ¼¸íÀ¸·Î Áõ¸íµÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. SSLÀ» »ç¿ëÇÑ Á¢¼ÓÀÌ ÀÌ·ç¾îÁö·Á¸é ÃÖ¼ÒÇÑ ¼¹ö Áõ¸í¼´Â ÀÖ¾î¾ß ÇÑ´Ù. browser¿¡ ¼¹ö Áõ¸í¼¸¦ ¼³Ä¡Çϸé ÇØ´ç ¼¹ö¿ÍÀÇ ¿¬°áÀ» ½Å¿ëÇÑ´Ù. CA Áõ¸í¼ (CA certificate) °øÁõ »ç¹«¼Ò (CA: Certification Authority) ÀÚ½ÅÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼Òµé³¢¸® Áõ¸íÇØ ÁÖ¾úÀ» °æ¿ì ´Ù¸¥ °øÁõ »ç¹«¼ÒÀÇ ¼¸íÀ¸·Î Áõ¸íµÇ¸ç, ±×·¸Áö ¾ÊÀº °æ¿ì ÀÚ±â ÀÚ½ÅÀÇ ¼¸í¿¡ ÀÇÇØ Áõ¸íµÈ´Ù. browser¿¡ CA Áõ¸í¼¸¦ ¼³Ä¡Çϸé ÇØ´ç °øÁõ »ç¹«¼Ò°¡ Áõ¸íÇÏ´Â ¸ðµç Áõ¸í¼¸¦ ½Å¿ëÇÑ´Ù. (´Ü, ¸ðµç Áõ¸í¼ Áß¿¡´Â ´Ù¸¥ CA Áõ¸í¼µµ Æ÷ÇԵȴٴ Á¡¿¡ À¯ÀÇÇ϶ó.) »ç¿ëÀÚ Áõ¸í¼ (User certificate) Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ´Â »ç¶÷ÀÌ ´©±¸ÀÌ°í ±× »ç¶÷ÀÇ
°ø°³ ¿¼è°¡ ÀÌ·¸´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼ÒÀÇ ¼¸íÀ¸·Î Áõ¸íµÈ´Ù.
¼¹ö°¡ ¿ä±¸µÉ ¶§¸¸ ¼¹ö¿¡°Ô Àü´ÞµÇ¸ç, password ȤÀº pass
phrase·Î ¾ÏȣȵǾî ÀúÀåµÈ´Ù. browser¿¡ »ç¿ëÀÚ Áõ¸í¼¸¦ ¼³Ä¡Çϸé
¼¹ö°¡ °·ÂÇÑ »ç¿ëÀÚ È®ÀÎÀ» ¿ä±¸ÇÒ ¼ö ÀÖÀ¸¸ç, ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°£
½Ö¹æ ¾ÏÈ£È Åë½ÅÀ» ÇÒ ¼ö ÀÖ´Ù. <±×¸² 6-1> SSL-GW¸¦ ÅëÇÑ SSL host·ÎÀÇ Á¢¼Ó
ÇÁ·ÎÁ§Æ®¸¦ ¸¶Ä¡¸ç... º» ÇÁ·ÎÁ§Æ®´Â ³×Æ®¿öÅ©¸¦ ÅëÇÏ¿© ¹ÙÀÌ·¯½ºÀÇ °¨¿°µÇ´Â °ÍÀ» ¸·°íÀÚ ±âÁ¸ ¹æȺ®¿¡ ¹ÙÀÌ·¯½º °Ë»ö±â´ÉÀ» Ãß°¡ÇÏ°íÀÚ ÇÏ¿´´Ù. ÇÏÁö¸¸ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Àڷᳪ ¹ÙÀÌ·¯½ºÀÇ °Ë»ö¿¡ °üÇÑ ÀÚ·áµéÀ» ¼öÁýÇϴµ¥ ¾î·Á¿òÀ» °Þ¾ú°í, ±×³ª¸¶ ±¸ÇØÁø ÀÚ·á°¡ ¿À·¡µÈ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °Ë»ö±â´ÉÀº ±¸ÇöÀ» ÇÒ ¼ö°¡ ¾ø¾ú°í, °ü¸® µµ±¸¿¡ »ç¿ëÀÚ Á¢¼Ó Åë°è¿Í °°Àº ¸ð´ÏÅ͸µ ±â´ÉÀ» Ãß°¡ÇÏ°íÀÚ ÇÏ¿´À¸³ª ½Ã°£ÀÇ ºÎÁ·À¸·Î ±¸ÇöÇÏÁö´Â ¸øÇÑ °ÍÀÌ ¾Æ½¬¿òÀ¸·Î ³²´Â´Ù. S/key ÀÏȸ¿ë Æнº¿öµå ÀÎÁõ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í »ç¿ëÇÏ¸ç º¸¾È¿¡ ´ëÇÑ ¸¹Àº °ü½ÉÀ» °¡Áö°Ô µÇ¾î SSLÀ» ÀÌ¿ëÇÏ¿© º¸¾È»ó ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÏ´Â TelnetÇÁ·Î±×·¥À» ÀÛ¼ºÇÏ°Ô µÇ¾ú´Ù. ±×·¯³ª Telnet ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØÀÇ ºÎÁ·°ú SSL¶óÀ̺귯¸® »ç¿ë¹ý¿¡ ´ëÇÑ ÀÚ·á°¡ ºÎÁ·ÇÏ¿© ¸¹Àº ¾î·Á¿òÀ» °Þ¾ú´Ù. SSLÀ» »ç¿ëÇÑ WWW ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï SSL-GW¸¦ ÀÛ¼ºÇÏ¿´°í, À̸¦ ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÑ Web ¼ºñ½º¸¦ ÅëÇÏ¿© »ç¿ëÀÚ ÀÎÁõ¿¡ °üÇÑ DB¸¦ Á¢±Ù °ü¸®ÇÏ°Ô ÇÏ¿´´Ù. DB Á¢±ÙÀ» À§ÇÑ CGI¸¦ C¿Í <º»¹®>PHP/FI¸¦ ÀÌ¿ëÇÏ¿© ÀÛ¼ºÇÏ¿´´Ù. PHP/FI¶ó´Â »õ·Î¿î ±â¼úÀ» È°¿ëÇÏ°í ±× °¡´É¼ºÀ» ½ÃÇè ÇØ º¼ ¼ö ÀÖ¾î¼ ÁÁ¾Ò´Ù. ¾ÕÀ¸·Î ¸¹Àº ¹ßÀü°ú È°¿ëÀÌ ±â´ëµÇ´Â ±â¼úÀÌ´Ù. 3°³¿ù µ¿¾È °³¼±ÇÒ »çÇ×µéÀÌ ³²¾ÆÀÖ±ä ÇÏÁö¸¸ ¸ñÇ¥·Î »ï¾Ò´ø ¸ðµç ±â´ÉÀ» ±¸ÇöÇÏ°Ô µÇ¾î ±â»Ú´Ù. °³¼±ÇÒ »çÇ×µéÀº µ¶ÀÚµéÀÇ ½Ç·Â¿¡ ¸Ã±ä´Ù. ±×¸®°í ¾à¼ÓÇÑ ´ë·Î º» ÇÁ·ÎÁ§Æ®¿¡ °ü°èµÈ ÀÚ·á¿Í ¼Ò½ºµéÀ» õ¸®¾È, ³ª¿ì´©¸®, ÇÏÀÌÅÚ ¸®´ª½º µ¿È£È¸¿¡ ¿Ã¸°´Ù. ¸¹ÀÌ Âü°í ÇÏ±æ ¹Ù¶õ´Ù. |