LINUXFIREWALL
¸®´ª½º¿¡¼­ÀÇ ¹æÈ­º® ½Ã½ºÅÛ [¸¶Áö¸· ȸ]

    À̼öÁØ ¿Ü BIT NETWORK 67 ±â
    VIRUSWALL & SSL APPLICATION ÆÀ

     

 

    Áö³­ È£¿¡¼­´Â FWTKÀÇ ¼³Ä¡¿Í ±¸¼º, ¿î¿µ¹ý µî¿¡ ´ëÇØ ¾Ë¾Æº¸¾Ò´Ù.
    À̹ø¿¡´Â ¸¶Áö¸·À¸·Î º» ÇÁ·ÎÁ§Æ®¿¡¼­ FWTKÀÇ ¼º´É °³¼±À» À§ÇÏ¿© ¼öÁ¤/Ãß°¡ÇÑ ºÎºÐÀ» ¾ð±ÞÇÏ°í ÀÌ ±ÛÀ» ¸¶Ä¥±î ÇÑ´Ù.

 

¿¬±¸ ¸ñÇ¥

    FWTK ¶ó´Â ¹æÈ­º® µµ±¸¸¦ ±â¹ÝÀ¸·Î ÇÏ¿© »õ·Î¿î ±â´ÉÀ» Ãß°¡ÇÏ¿© º¸´Ù ¾ÈÀüÇÏ°í ¶Ù¾î ³­ ¹æÈ­º® ½Ã½ºÅÛÀ» ±¸¼ºÇÏ°íÀÚ º» ÇÁ·ÎÁ§Æ®¿¡¼­ ±¸ÇöÇÏ°íÀÚ ¸ñÇ¥·Î »ï¾Ò´ø ³»¿ëÀ» ¼Ò°³ÇÏ¸é ´ÙÀ½°ú °°´Ù. (ÀÌÇÏ ±â´É Ãß°¡¿¡ µû¸¥ »õ·Î¿î ¹æÈ­º® µµ±¸¸¦ ViruswallÀ̶ó ĪÇÑ´Ù.)

     

    - GUI ȯ°æÀÇ ¹æÈ­º® °ü¸® µµ±¸

    TIS FWTK´Â ¹æÈ­º®¿¡¼­ ³»ºÎ ³×Æ®¿öÅ©·ÎÀÇ Á¢±Ù Â÷´Ü°ú Çã¿ë¿¡ °üÇÑ ¸ðµç ±ÔÄ¢À» Netperm-TableÀ̶ó´Â ÇϳªÀÇ ÆÄÀÏ¿¡ ÅؽºÆ® Çü½ÄÀ¸·Î ÀúÀåÇÑ´Ù. ³»ºÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¢±Ù Á¦¾î ±ÔÄ¢À» ½±°Ô Ãß°¡, »èÁ¦, ¼öÁ¤ÇÒ °æ¿ì Netperm-TableÀ» ÀÏÀÏÀÌ ¼öÀÛ¾÷À¸·Î ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù. Netperm-TableÀ» Windows 95 ȯ°æ¿¡¼­ ¹æÈ­º®¿¡ Á¢¼ÓÇÏ¿© ½±°Ô ¼öÁ¤ÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ ÀÛ¼ºÇÏ°í ÇÏ¿´´Ù.

     

    - FWTK ÀÇ ÀÎÁõ ¼­¹ö¿Í PostgreSQL ÀÇ ¿¬µ¿

    FWTK¿¡¼­´Â ¿ÜºÎÀÇ È£½ºÆ®¿¡¼­ ¹æÈ­º® ³»ºÎ·Î Á¢±ÙÇÏ°íÀÚ ÇÒ ¶§ »ç¿ëÀÚÀÇ ÀÎÁõÀÇ °úÁ¤À» °ÅÄ£ ÈÄ¿¡ Á¢±ÙÀ» Çã¿ëÇÏ°Ô µÇ´Âµ¥, À̶§ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ ÀÓÀÇÀÇ ÆÄÀÏ¿¡ ÀúÀåÇÏ°Ô µÇ¾îÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â ÀÎÁõ ¼­¹ö¸¦ ¼öÁ¤ÇÏ¿© PostgreSQL°ú ¿¬µ¿ÇÏ¿© »ç¿ëÀÚ¿¡ °üÇÑ ÀڷḦ µ¥ÀÌÅͺ£À̽ºÈ­ÇÏ¿©¼­ FWTKÀÇ authsrv¶ó´Â »ç¿ëÀÚ °ü¸® ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¾Ê´õ¶óµµ µ¥ÀÌÅͺ£À̽º¸¦ ¼öÁ¤ÇÏ´Â °Í¸¸À¸·Î »ç¿ëÀÚ¸¦ Ãß°¡ »èÁ¦Çϵµ·Ï ÇÏ¿´´Ù.

     

    - ÀÏȸ¿ë Æнº¿öµå¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ

    UNIX »ó¿¡¼­ »ç¿ëÇÏ´Â »ç¿ëÀÚ Æнº¿öµå´Â Ç×»ó µ¿ÀÏÇÏ´Ù. ¸¸¾à »ç¿ëÀÚ°¡ ¿ø°ÝÀ¸·Î Telnet ¼­ºñ½º¸¦ »ç¿ëÇÒ ¶§ »ç¿ëÀÚÀÇ ID ¿Í PasswordÀ» ÀÔ·ÂÇÏ´Â ¼ø°£¿¡ ±× ³»¿ëÀ» µµÃ»(Sniffing)À» ÇÏ°í ÀÖ´Â »ç¿ëÀÚ°¡ ÀÖ´Ù¸é »ç¿ëÀÚÀÇ ID¿Í Password°¡ À¯ÃâÀÌ µÇ¾î º¸¾È»ó¿¡ ¹®Á¦°¡ µÈ´Ù. ÀÌ·¯ÇÑ º¸¾È»óÀÇ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ÇÑ°¡Áö ¹æ¹ýÀ¸·Î ¸Å¹ø Á¢¼ÓÀ» ÇÒ ¶§¸¶´Ù ´Ù¸¥ ÀÏȸ¿ë Æнº¿öµå¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â ÀÏȸ¿ë Æнº¿öµå ±â¹ý Áß ÇϳªÀÎ S/key¸¦ »ç¿ëÇÏ¿´´Ù.

     

    - FTP-GW ¿¡¼­ÀÇ ¹ÙÀÌ·¯½º °Ë»ö±â´É ÷°¡

    FWTKÀÇ FTP-Gateway ÇÁ·Î±×·¥À» ¼öÁ¤ÇÏ¿© ¹ÙÀÌ·¯½º°¡ °¨¿°µÈ ÆÄÀÏÀ» Àü¼Û ¹ÞÀ» °æ¿ì ÆÄÀÏ Àü¼Û ÈÄ ¹ÙÀÌ·¯½º °¨¿° »ç½ÇÀ» Å뺸ÇÏ¿© »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¹ÙÀÌ·¯½º¸¦ Ä¡·á ÈÄ »ç¿ëÇϰųª »èÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.

     

    - FWTK¿¡ SSL-gw ÀÛ¼º Ãß°¡

    HTTP»ó¿¡¼­ ÀڷḦ ¾ÏȣȭÇÏ¿© ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÏ´Â SSL (Secure Socket Layer)À» ÀÌ¿ëÇÑ WWW¼­ºñ½º°¡ ÀÖ´Ù. ¸¸¾à ¹æÈ­º®ÀÌ ¼³Ä¡µÈ ³×Æ®¿öÅ©¿¡¼­ ¹æÈ­º® ³»ºÎÀÇ È£½ºÆ®°¡ ¹æÈ­º®ÀÇ ÇÁ¶ô½Ã¸¦ °ÅÃļ­ WWW¸¦ »ç¿ëÇÒ °æ¿ì ÀϹÝÀûÀ¸·Î´Â SSL À» »ç¿ëÇÑ ¼­ºñ½º¸¦ ÀÌ¿ë ÇÒ ¼ö ¾ø°Ô µÇ´Âµ¥, º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â ¹æÈ­º® ³»ºÎÀÇ È£½ºÆ®µµ SSLÀ» ÀÌ¿ëÇÑ WWW ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï SSL-Gateway¸¦ ÀÛ¼ºÇÏ¿© ¹æÈ­º®¿¡ Ãß°¡ÇÏ¿´´Ù.

     

    - SSLÀ» ÀÌ¿ëÇÑ Telnet ÇÁ·Î±×·¥ ÀÛ¼º

    SSL(Secure Socket layer)Àº HTTP»Ó¸¸ ¾Æ´Ï¶ó Telnet, Ftpµî ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¸¹ÀÌ »ç¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥ Áß¿¡ ÇϳªÀÎ Telnet ÇÁ·Î±×·¥À» SSLÀ» ÀÌ¿ëÇÏ¿© »õ·Ó°Ô ÀÛ¼ºÇÏ¿© Sniffing°ø°Ý¿¡ ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Telnet ¼­ºñ½º¸¦ Á¦°øÇϵµ·Ï ÇÏ¿´´Ù.

     

½Ã½ºÅÛ ±¸¼ºµµ.

    Viruswall ½Ã½ºÅÛÀº ÆÐŶ ÇÊÅ͸µ ¹æÈ­º®°ú ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æÈ­º®À» È¥ÇÕÇÑ Çü½ÄÀÇ ¹æÈ­º® ½Ã½ºÅÛÀ¸·Î ¿ÜºÎ(Internet) º£½ºÃµ(Bastion) È£½ºÆ® »çÀÌ¿¡ ¸®´ª½º ¸Ó½ÅÀ» »ç¿ëÇÏ¿© ÆÐŶ ÇÊÅ͸µÀÌ °¡´ÉÇÑ ¶ó¿ìÅ͸¦ ±¸¼ºÇÏ¿© ¿ÜºÎÀÇ È£½ºÆ®°¡ ¹æÈ­º® ³»ºÎÀÇ IP·Î À§ÀåÇÏ¿© Á¢±ÙÇÏÁö ¸ø Çϵµ·Ï ¸·¾ÆÁÖ´Â ±â´ÉÀ» ÇÏ°í, º£½ºÃµ È£½ºÆ®¿¡ TIS FWTK (Fire Wall Tool Kit)À» ±â¹ÝÀ¸·Î ÇÏ´Â ¾îÇø®ÄÉÀÌ¼Ç ÇÁ¶ô½Ã ¹æÈ­º®À» ¼³Ä¡ÇÏ¿´´Ù. ³»ºÎ ÀÚ¿øÀ» º¸È£Çϱâ À§ÇÏ¿© ¸í¹éÈ÷ Çã¿ëµÇÁö ¾Ê´Â ¼­ºñ½º ÀÌ¿Ü¿¡´Â ±ÝÁöÇϵµ·Ï Á¤Ã¥À» ¼¼¿üÀ¸¸ç, Çã¿ëµÇ´Â ¼­ºñ½º´Â ¿ì¸®°¡ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â Telnet, FTP, WWW ÀÌ´Ù. ³»ºÎÀÇ È£½ºÆ®°¡ ¿ÜºÎÀÇ Telnet ¶Ç´Â FTP Gateway¿¡ Á¢¼ÓÀ» ÇÑ´Ù. À̶§ »ç¿ëÀÚ ÀÎÁõÀ» ¿ä±¸ÇÏ°Ô µÈ´Ù. »ç¿ëÀÚ ID¿Í Æнº¿öµå¸¦ ÀÔ·ÂÇÏ¿© »ç¿ëÀÚ È®ÀÎÀ» ¸¶Ä£ ÈÄ¿¡ ¿øÇÏ´Â ¼­ºñ½º¿¡ ÀçÁ¢¼ÓÇÏ´Â ¹æ½ÄÀ¸·Î ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â FTP¼­ºñ½º¸¦ ÅëÇÏ¿© ÆÄÀÏÀ» Àü¼Û ¹Þ°Ô µÉ °æ¿ì ÆÄÀÏ Àü¼Û ÈÄ Àü¼ÛµÈ ÆÄÀÏÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ ÆÄÀÏÀÎÁö¸¦ °Ë»çÇÏ¿© À̸¦ Å뺸ÇÏ¿© ÁÖµµ·Ï ¼öÁ¤ÇÏ¿´´Ù. ¿ÜºÎÀÇ È£½ºÆ®°¡ ³»ºÎÀÇ È£½ºÆ®¿¡ TelnetÀ̳ª FTP¸¦ ÀÌ¿ëÇÏ·Á°í ÇÏ´Â °æ¿ì¿¡µµ ¸¶Âù°¡Áö·Î º£½ºÃµÈ£½ºÆ®¿¡ ¸ÕÀú Á¢¼ÓÀ» ÇÑ ÈÄ ´Ù½Ã ¿øÇϴ ȣ½ºÆ®·Î ÀçÁ¢¼ÓÇÏ¿©¾ß ÇÑ´Ù.

     

    <±×¸² 2-1> ½Ã½ºÅÛ ±¸¼ºµµ

    ³»ºÎÀÇ »ç¿ëÀÚ°¡ WWW ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ°Ô µÉ °æ¿ì¿¡´Â TelnetÀÇ °æ¿ì¿Í´Â ¾à°£ ´Ù¸¥ ¹æ½ÄÀ» ÃëÇÏ°Ô µÇ´Âµ¥, NescapeÀÇ È¯°æ ¼³Á¤ ºÎºÐ¿¡¼­ Proxy¸¦ ¼³Á¤ÇÏ´Â ºÎºÐÀÌ Àִµ¥ ±× °÷¿¡ º£½ºÃµ È£½ºÆ®ÀÇ IP Address¿Í port ¹øÈ£(80)¸¦ ¼³Á¤ÇÏ°í »ç¿ëÇÏ¸é µÈ´Ù. ±×¸®°í ¸¸¾à SSLÀ» »ç¿ëÇÏ¿© ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â WWW ¼­ºñ½º¸¦ Á¦°øÇÏ´Â °÷¿¡ Á¢¼ÓÀ» ÇÏ°íÀÚ ÇÑ´Ù¸é, Security ºÎºÐ¿¡ º£½ºÃµ È£½ºÆ® IP¿Í Port 443 À» ÁöÁ¤ÇÏ¸é µÈ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­ ÀÛ¼ºÇÑ SSL-Gateway ÇÁ·Î±×·¥ÀÌ 443¹ø Port¸¦ »ç¿ëÇÏ¿© ÇÁ¶ô½Ã ±â´ÉÀ» ÇÑ´Ù. Àüü ¹æÈ­º® ½Ã½ºÅÛÀ» °ü¸®Çϱâ ÆíÇÏ°Ô Çϱâ À§ÇÏ¿© Windows ȯ°æ¿¡¼­ ¿î¿ëµÇ´Â °ü¸® µµ±¸¸¦ ÀÛ¼ºÇÏ¿© ¹æÈ­º® ½Ã½ºÅÛÀÇ ¼³Á¤ ÀÛ¾÷À» ÆíÇÏ°Ô ÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´À¸¸ç, TelnetÀ» ÀÌ¿ëÇÏ¿© º£½ºÃµ È£½ºÆ®¿¡¼­ ÀÛ¾÷À» ÇÒ °æ¿ì ÀÛ¾÷ ³»¿ëÀÇ º¸È£¸¦ À§ÇÏ¿© SSLÀ» Áö¿øÇÏ´Â Telnet ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®¸¦ ÀÛ¼ºÇÏ¿´´Ù.

     

TIS¿Í ViruswallÀÇ ÀÎÁõ ½Ã½ºÅÛ ºñ±³.

    TIS-toolkit¿¡¼­´Â ÀÎÁõÀÚÀÇ Á¤º¸, ÇÁ·ÎÅäÄÝ Å¸ÀÔ, Æнº¿öµå µîÀ» DBM ¶óÀ̺귯¸®¸¦ ÀÌ¿ëÇÏ¿© Netperm-TABLE¿¡¼­ Á¤ÀÇÇÑ ÀÓÀÇÀÇ À̸§À» °¡Áø 3°³ÀÇ FILE¿¡ ÀúÀåÇÑ´Ù. ÇÏÁö¸¸ Viruswall¿¡¼­´Â ÀÎÁõ ¼­¹ö¿Í DB ¼­¹ö¸¦ µû·Î ºÐ¸®½ÃÄÑ ÀÎÁõ¿¡ ÇÊ¿äÇÑ ¸ðµç Á¤º¸¸¦PostgreSQL DB¸¦ »ç¿ëÇØ °ü¸®ÇÏ°Ô ÇÏ°í ÀÎÁõ ¿ä±¸ ½Ã ÀڷḦ Àü¼ÛÇÏ°Ô ÇÏ¿´´Ù. ÀÎÁõ ¼­¹ö

      

    <±×¸² 3-1> Viruswall ÀÎÁõ ½Ã½ºÅÛ>

    ¿Í DB ¼­¹ö¸¦ µû·Î ºÐ¸®½ÃÄÑ ³õÀ½À¸·Î½á »õ·Î¿î »ç¿ëÀÚ¸¦ Ãß°¡Çϱâ À§ÇÏ¿© º£½ºÃµ È£½ºÆ®¿¡ Á¢±ÙÇÏÁö ¾Ê¾Æµµ µÇ°í, DBÀڷḦ ¼öÁ¤Çϱ⸸ ÇÏ¸é µÇ±â ¶§¹®¿¡ »ç¿ëÀÚÀÇ Ãß°¡, »èÁ¦¸¦ ½±°Ô ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¶Ç ¸ðµç ÀڷḦ DB È­ÇÏ¿´±â ¶§¹®¿¡ ÃßÈÄ ±× È°¿ëµµ¸¦ ³ôÀÏ ¼ö ÀÖÀ¸¸ç, DB¸¦ °ü¸®Çϱâ ÆíÇÏ°Ô Çϱâ À§ÇØ web»ó¿¡¼­ CGI¸¦ »ç¿ëÇØ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.

     

    S/key

    S/key´Â ¿ø°ÝÁöÀÇ ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏ´Â »ç¿ëÀÚ¸¦ À§ÇÑ Á¢±Ù Á¦¾î ½Ã½ºÅÛÀ¸·Î ÀÏȸ¿ë Æнº¿öµå(one time password) ÀÎÁõ ½Ã½ºÅÛÀÌ´Ù. Àü¼¼°èÀûÀÎ ³×Æ®¿öÅ©ÀÇ Áõ°¡¿¡ µû¶ó ÇÕ¹ýÇÑ »ç¿ëÀÚÀÇ Á¢±ÙÀ» Çã¿ëÇÏ´Â °Í¸¸À¸·Îµµ ½Ã½ºÅÛÀÇ ¾ÈÀüÀ» À§Çù ¹ÞÀ» ¼ö ÀÖ´Ù. ÀÌ¿¡ µû¶ó ³×Æ®¿öÅ©¿Í ÄÄÇ»Å͸¦ º¸È£Çϱâ À§ÇÑ ¹æ¹ýµéÀÌ »ý°Ü³ª°Ô µÇ¾ú´Ù. ¸¸¾à »ç¿ëÀÚ°¡ ȸ»ç ³×Æ®¿öÅ©·Î ¸ðµ©À̳ª ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇÏ¿© ÀÎÁõÀ» ¹ÞÀ» ¶§, ¿ø°ÝÁö ÄÄÇ»ÅÍ°¡ Ãë¾àÇÏÁö ¾Ê´õ¶óµµ ³×Æ®¿öÅ© ÀÚüÀÇ º¸¾ÈÀÌ ¸Å¿ì ³ªºü ¿ø°ÝÁöÀÇ ÄÄÇ»ÅÍ°¡ À§ÇèÇØ Áö°Ô µÉ ¼ö ÀÖ´Ù. ÀÌ·± ³×Æ®¿öÅ©¸¦ ÅëÇÑ ÀÎÁõ½Ã¿¡ ³×Æ®¿öÅ©ÀÇ Ãë¾àÁ¡À» º¸¾ÈÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÇ Çϳª·Î¼­ S/key¶ó´Â ÀÎÁõ ½Ã½ºÅÛÀÌ ÀÖ´Ù. ³×Æ®¿öÅ©¸¦ ÅëÇØ °¡´Â µ¥ÀÌÅ͵éÀº ¾ÏȣȭµÇ¾î Åë½ÅµÇÁö ¾Ê´Â ÀÌ»ó, ³×Æ®¿öÅ©¸¦ ÅëÇØ °¡´Â µ¥ÀÌÅ͵éÀº ¸ðµÎ¿¡°Ô °ø°³µÇ¾î ÀÖ´Ù. À̶§ username °ú passwd °¡ ³×Æ®¿öÅ©¸¦ ÅëÇØ Áö³ª°¥ ¶§ hacker°¡ ÀÌ ³×Æ®¿öÅ©¸¦ ÁöÄѺ¸°í ÀÖ´Ù¸é ÀÌ ½Ã½ºÅÛÀÇ ÀÎÁõÀº ¹«¿ëÁö¹°ÀÌ µÇ°Ô µÈ´Ù. ÀÌÈķδ hackerµµ ÀÌ ½Ã½ºÅÛÀ» ÇÕ¹ýÇÑ »ç¿ëÀÚó·³ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

    »ç¿ëÀÚ ÀÌÁõ ½Ã½ºÅÛ(¿¹ UNIX passwd)Àº, ¸¹Àº ³×Æ®¿öÅ© º¸¾È¿¡¼­ ù¹ø°ÀÇ ¹æ¾î¸·ÀÌ´Ù. S/key ´Â Bellcore»ç¿¡¼­ °³¹ßÇÑ ÀÏȸ¿ë »ç¿ëÀÚ ÀÎÁõ ½Ã½ºÅÛÀ¸·Î¼­ ³×Æ®¿öÅ©ÀÇ °¨½Ã °ø°Ý(evesdropping attack)À¸·ÎºÎÅÍ »ç¿ëÀÚ¿Í ½Ã½ºÅÛÀ» º¸È£ÇÏ¿© ÁÙ ¼ö ÀÖ´Ù.

     

    FTP-Gateway¿¡¼­ÀÇ ¹ÙÀÌ·¯½º °Ë»ö

    ´ëºÎºÐ ÀÎÅÍ³Ý »ç¿ëÀÚµéÀº FTP ¼­ºñ½º¸¦ ÅëÇÏ¿© ÆÄÀÏÀ» Àü¼ÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÎÅͳÝÀÇ ÀÚ·áµéÀº °³¹æÀûÀ̱â´Â ÇÏÁö¸¸ ±×¸¸Å­ À§Çè ºÎ´ãµµ Å©´Ù. ¸¹Àº »ç¿ëÀÚµéÀÌ Áñ±â´Â °ÔÀÓÀ̶óµçÁö ±âŸ ¸ÖƼ¹Ìµð¾î ÀÚ·á µî¿¡´Â, ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º µîÀÇ À§ÇùÀûÀÎ ¿ä¼Ò°¡ µµ»ç¸±Áöµµ ¸ð¸¥´Ù´Â ºÎ´ã°¨Àº ´©±¸³ª °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ À§Çè ¿ä¼ÒµéÀ» ÆÄÀÏ Àü¼Û½Ã µî¿¡ °æ°íÇØ ÁÖ´Â ½Ã½ºÅÛÀ» °¡Áú ¼ö´Â ¾øÀ»±î? ¿ì¸®°¡ ±¸ÃàÇÑ ¹æÈ­º®½Ã½ºÅÛÀº ´ÜÁö ¿ÜºÎ·ÎºÎÅÍÀÇ ³×Æ®¿öÅ©¸¦ ÅëÇÑ Á÷Á¢ÀûÀÎ °ø°Ýµé¿¡´Â ºñ±³Àû ÈǸ¢ÇÑ ±â´ÉÀ» Á¦°øÇÏÁö¸¸, ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½ºÃ³·³ °£Á¢ÀûÀÎ °ø°Ýµé¿¡´Â º° ´Ù¸¥ º¸È£¸·ÀÌ ¾ø´Â ½ÇÁ¤ÀÌ´Ù. ÇÏÁö¸¸ FTPµîÀÇ ÆÄÀÏ Àü¼Û ¼­ºñ½º¿¡ ¹ÙÀÌ·¯½º µîÀ» °Ë»öÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù¸é ¿Ïº®ÇÏÁö´Â ¾Ê´õ¶óµµ ¾î´À Á¤µµ °£Á¢Àû

     

    <±×¸² 3-2> S/key ÀÎÁõ ½Ã½ºÅÛ

    ÀÎ À§Çù¿¡ ÀûÀÀÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿ì¸®°¡ ±¸ÃàÇÑ ¹æÈ­º® ½Ã½ºÅÛ¿¡ ¹ÙÀÌ·¯½º °Ë»ö ½Ã½ºÅÛÀ»  Ãß°¡ÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇØ »ý°¢ÇØ º¸ÀÚ. ÀÏ´Ü ¹æÈ­º® ½Ã½ºÅÛÀÌ ±¸ÃàµÇ¸é, ¸ðµç ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¼³Ä¡µÈ ¹æÈ­º® ½Ã½ºÅÛÀ» Åë°úÇÏ°Ô µÈ´Ù. FTP proxyÀÎ FTP-GW´Â ¹æÈ­º® È£½ºÆ®¸¦ Åë°úÇÏ´Â »ç¼³ ³×Æ®¿öÅ© ¶Ç´Â °ø¿ë ³×Æ®¿öÅ©·ÎÀÇ FTP Æ®·¡ÇÈÀ» Çã¿ëÇϴµ¥, ¹æÈ­º®À¸·Î Ç¥ÁØ FTPÆ÷Æ®¸¦ °æÀ¯ÇÏ´Â FTPÁ¢±ÙÀÌ °¨ÁöµÇ¸é proxyÀÇ ¼öÇàÀÌ ½ÃÀ۵ȴÙ. ÀÌÁ¡¿¡ Âø¾ÈÇÏ¿© ¹æÈ­º® È£½ºÆ®ÀÇ FTP proxy°¡ ¹æÈ­º® È£½ºÆ®¸¦ Åë°úÇÏ´Â FTP Æ®·¡ÇÈÀ» °Ë»ç, Àü¼Û ÆÄÀÏ¿¡ ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ°Ô ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖÀ¸¸®¶ó´Â ¿¹ÃøÀ» ÇÒ ¼ö ÀÖ´Ù.
    ÀÌ ½Ã½ºÅÛÀ» Á» ´õ ±¸Ã¼È­ ½ÃÄѺ¸ÀÚ.

     

    T FTP-GW¸¦ ÅëÇÑ ¹ÙÀÌ·¯½º °Ë»ö ½Ã½ºÅÛ.

    ¨ç ³»ºÎ »ç¿ëÀÚ°¡ ¿ÜºÎ ÀÎÅͳÝÀ¸·ÎºÎÅÍÀÇ ÆÄÀÏ Àü¼ÛÀ» À§ÇØ ¹æÈ­º® È£½ºÆ®¿¡ Á¢¼Ó.
    ¨è °£´ÜÇÑ ÀÎÁõ ÀýÂ÷¸¦ °ÅÄ£ ÈÄ ¿ø·¡ Á¢¼ÓÇÏ°íÀÚ ÇÏ´Â ¿ÜºÎ È£½ºÆ®·Î Á¢¼Ó.
    ¨é »ç¿ëÀÚ´Â ÇÊ¿äÇÑ ÆÄÀÏÀ» Àü¼Û ¹Þ´Â´Ù.
    ¨ê ÆÄÀÏ Àü¼Û½Ã FTP-GW´Â ³»ºÎ »ç¿ëÀÚÀÇ È£½ºÆ®·Î ÆÄÀÏÀ» Àü¼ÛÇÔ°ú µ¿½Ã¿¡
        ¹æÈ­º® È£½ºÆ®(ȤÀº ÀÓÀÇÀÇ È£½ºÆ®)¿¡ µ¿ÀÏÀÇ ÆÄÀÏÀ» ÀÓÀÇÀÇ À̸§À¸·Î ÀúÀå.
    ¨ë ÆÄÀÏ Àü¼ÛÀÌ ³¡³ª±â Á÷Àü ÇØ´ç ÆÄÀÏÀÇ ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ Á¶»ç.
    ¨ì ¹ÙÀÌ·¯½º °¨¿°½Ã °æ°í¹®À» »ç¿ëÀÚ¿¡°Ô ¾Ë·ÁÁØ´Ù.
    ¨í ÆÄÀÏ Àü¼ÛÀ» ¸¶Ä£´Ù. Àӽà ÀúÀå ÆÄÀÏÀº »èÁ¦ÇÑ´Ù.
    ¨î »ç¿ëÀÚ ¿ä±¸½Ã ¿ÜºÎ È£½ºÆ® Á¢¼Ó Á¾·á.
    ¨ï »ç¿ëÀÚ ¿ä±¸½Ã ¹æÈ­º® È£½ºÆ® Á¢¼Ó Á¾·á.

     

    <±×¸² 4-1> FTP-GW¿¡¼­ÀÇ ¹ÙÀÌ·¯½º °Ë»ç

     

    <±×¸² 4-2> Linux¿¡¼­ FTP·Î ÆÄÀÏÀ» Àü¼ÛÇÑ ¿¹

    FTP-GW¸¦ Åë°úÇÏ´Â FTP Æ®·¡ÇÈÀ» °¡·Îä ±×°ÍÀ» ÀÓÀÇÀÇ ÆÄÀÏ·Î ÀúÀåÇÑ ÈÄ ±× ÆÄÀÏÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°ÀÌ µÇ¾ú´Â°¡ °Ë»çÇÑ´Ù. »ç¿ëÀÚ¿¡°Ô·Î Àü¼ÛµÇ´Â ÆÄÀÏ°ú µ¿ÀÏÇÑ ³»¿ëÀÌ ÀúÀåµÈ´Ù¸é ¹ÙÀÌ·¯½º °Ë»öÀº ±×¸® ¾î·ÆÁö ¾Ê´Ù. ½±°Ô »ý°¢Çغ»´Ù¸é ¹æÈ­º® È£½ºÆ®, ȤÀº Àӽà ÆÄÀÏÀÌ ÀúÀåµÈ È£½ºÆ®¿¡¼­ µ¹¾Æ°¡´Â ÀϹÝÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ±× °¨¿° ¿©ºÎ ¸Þ½ÃÁö¸¦ ³Ñ°Ü¹Þ´Â ¹æ¹ýµµ ÀÖ°í ¶Ç Á÷Á¢ ±× ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀ» ÀÚüÀûÀ¸·Î ±¸ÇöÇÒ ¼öµµ ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­ ±¸ÇöÇÑ ¹ÙÀÌ·¯½º °Ë»ö ¹æ¹ýÀº, ÀϹÝÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÅëÇÑ °Ë»öÀº º° Àǹ̰¡ ¾ø´Ù°í ÆǴܵǾî(¹°·Ð »ó¾÷ÀûÀ¸·Î³ª ¾ÈÁ¤¼ºÀ¸·Î´Â ÀÌ°ÍÀÌ ´õ À¯¸®ÇÒ ¼ö ÀÖ´Ù. ) ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀ» Á÷Á¢ ±¸ÇöÇÏ¿´´Ù. ¿ì¸®ÀÇ ¹æÈ­º® È£½ºÆ®´Â Linux(UNIX) ¸Ó½ÅÀ̱⠶§¹®¿¡ ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀº ±â°£ DOS¿ëÀ¸·Î ±¸ÇöµÈ ·çƾµéÀ» ¸ðµÎ Linux(UNIX)¿¡¼­ µ¹¾Æ°¥ ¼ö ÀÖµµ·Ï ¼öÁ¤ÇÏ°í, µ¥ÀÌÅ͸¦ º¸¿ÏÇÏ¿´´Ù.

    FTP-GW¿¡¼­ÀÇ ¹ÙÀÌ·¯½º °Ë»öÀ» À§Çؼ­´Â ´ÜÁö ¹ÙÀÌ·¯½º °Ë»öÀ» À§ÇÑ ·çƾ»Ó¸¸ ¾Æ´Ï¶ó ±âÁ¸ÀÇ TIS Firewall ToolkitÀÇ FTP-GW sourceÀÇ ¼öÁ¤µµ ºÒ°¡ÇÇÇÏ´Ù. ¹ÙÀÌ·¯½º °Ë»öÀÌ Ãß°¡µÈ FTP-GW °¡ ½ÇÇàµÇ±â À§Çؼ­´Â Netperm-table¿¡ FTP-GW ¿É¼ÇÀ¸·Î -virus¸¦ Ãß°¡ÇØ ÁÖ¾î¾ß ÇÑ´Ù. ±×·¯¸é ÀÌÁ¦ºÎÅʹ ǥÁØ FTP·ÎÀÇ ÆÄÀÏ Àü¼Û½Ã Àü¼ÛµÇ´Â ÆÄÀÏÀÇ ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½ ±×¸²Àº FTPÀü¼Û½Ã ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÑ ¿¹ÀÌ´Ù. º» ÇÁ·ÎÁ§Æ®ÀÇ ¹æÈ­º® ½Ã½ºÅÛ ³» FTP-GW¿¡¼­ FTPÆ®·¡ÇÈÀ» °¡·Îä¾î Àü¼ÛµÇ´Â ÆÄÀÏÀÇ ¹ÙÀÌ·¯½º °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÏ´Â ½Ã½ºÅÛÀ» ±¸ÇöÇØ º¸¾Ò´Ù. ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀº DOS»ó¿¡¼­ µ¹¾Æ°¡´Â ·çƾÀ» Linux(UNIX)¿¡¼­ ÀÛµ¿µÇµµ·Ï ¼öÁ¤ÇÏ¿´´Ù. ÇÑ°¡Áö ¾Æ½¬¿î Á¡Àº ÀÌ ¹ÙÀÌ·¯½º °Ë»ö ½Ã½ºÅÛÀº ¾ÐÃà ÆÄÀÏ ³»ÀÇ ³»¿ë¹°¿¡ ´ëÇÑ ¹ÙÀÌ·¯½º °Ë»öÀ» °í·ÁÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ½ÇÁö·Î ¹ÙÀÌ·¯½º °Ë»ö ·çƾÀÇ ÀÚüÁ¦ÀÛº¸´Ù´Â ±âÁ¸ÀÇ ¹ÙÀÌ·¯½º °Ë»ö ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ´Â °ÍÀÌ ¼º´É ¸é¿¡¼­´Â ¶Ù¾î³ª´Ù°í »ý°¢ÇÑ´Ù. ±×·¸´Ù°í ÇÒÁö¶óµµ Á÷Á¢ ±¸ÇöÇغ¼ »ý°¢À̶ó¸é ´ÙÀ½°ú °°Àº ÀÛ¾÷ÀÌ ´õ Ãß°¡µÇ¾î¾ß ÇÒ °ÍÀÌ´Ù.

     

    ¾ÐÃàµÈ ÆÄÀÏ¿¡ ´ëÇÑ ¹ÙÀÌ·¯½º °Ë»ö Àü·«

    ¨ç Àӽ÷ΠÀúÀåµÈ ÆÄÀÏÀÇ ¾ÐÃàµÈ Çü½ÄÀ» Á¶»çÇÑ´Ù.
    ¨è Àӽà µð·ºÅ丮¿¡ ¾ÐÃà ÆÄÀÏÀ» Ǭ´Ù.
    ¨é Ç®·ÁÁø ÆÄÀÏ¿¡ ´ëÇÑ ¹ÙÀÌ·¯½º °Ë»ç.
    ¨ê ¹ÙÀÌ·¯½º°¡ °ËÃâµÇ¾úÀ» ¶§ ¸Þ½ÃÁö Àü¼Û.
    ¨ë Ç®·ÁÁø ÆÄÀϵé°ú Àӽà ÆÄÀÏÀ» Áö¿î´Ù.

 

SSL Telnet

    º»·¡ ÀÎÅͳÝÀº º¸¾ÈÀ» ¿°µÎ¿¡ µÎ°í ¸¸µé¾îÁöÁö ¾Ê¾Ò´Ù. ±×·¸±â ¶§¹®¿¡ ÀÎÅͳÝÀ» »ç¿ëÇÏ´Ù º¸¸é °ø°³µÇ¾î¼­´Â ¾ÈµÉ Á¤º¸°¡ À¯ÃâµÇ°Å³ª »ç»ýÈ°±îÁöµµ ħÇØ´çÇÏ´Â °æ¿ì°¡ »ý±â°Ô µÇ¾ú´Ù. ±×·¡¼­ ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ¹æ¹ýµéÀÌ ¸¹ÀÌ Á¦¾ÈµÇ¾ú´Ù. SSLÀº ±×·¯ÇÑ ¸ñÀûÀ» À§ÇØ Á¦¾ÈµÈ ÇÁ·ÎÅäÄÝÀÌ´Ù. ¿ì¸®´Â ÀÌ°ÍÀ» ÀÌ¿ëÇÏ¿© ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ Áß °¡Àå ¸¹ÀÌ ¾²ÀÌ´Â ÇÁ·ÎÅäÄÝÀÇ ÇϳªÀÎ Telnet¿¡ º¸¾È ±â´ÉÀ» °¡¹ÌÇÏ°íÀÚ ÇÏ¿´´Ù.

     

    <Ç¥ 5-1> SSL ¹öÀü

    SSLÀº TCP/IP¿Í °°Àº ¿¬°á ÁöÇâ ³×Æ®¿öÅ© °èÃþ ÇÁ·ÎÅäÄÝ(connection-oriented network layer protocol)°ú HTTP, FTP, Telnet°ú °°Àº ÀÀ¿ë ÇÁ·ÎÅäÄÝ °èÃþ(application protocol layer) »çÀÌ¿¡ À§Ä¡ÇÏ´Â ÇÁ·ÎÅäÄÝ °èÃþÀ¸·Î ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼­ Àü´ÞµÇ´Â ³»¿ëÀ» ¾ÏȣȭÇÏ¿© À̸¦ Àü¼ÛÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. SSLÀº ±âÁ¸ÀÇ ¼ÒÄÏ °èÃþÀ» ¿ÏÀü ´ëüÇÏ´Â °ÍÀº ¾Æ´Ï°í ±âÁ¸ÀÇ ¼ÒÄÏÀÌ ¿­¾îÁ® ÀÖ´Â »óÅ¿¡¼­ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀ̱⠶§¹®¿¡ SSL°ú ÀÏ¹Ý SocketÀ» º´ÇàÇÏ¿© »ç¿ëÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. TelnetÀ» ¿¹·Î µç´Ù¸é, SSLÀ» Áö¿øÇÏ´Â Telnet ¼­¹ö¸¦ ÀÛ¼ºÇÏ¿© ¿î¿µÇϴ ȣ½ºÆ®°¡ ÀÖ´Ù°í ÇÒ ¶§, SSLÀ» ÀÌ¿ëÇÑ Á¢¼Ó°ú ±×·¸Áö ¾ÊÀº Á¢¼Ó ¸ðµÎ°¡ °¡´ÉÇϵµ·Ï ÀÛ¼ºÀ» ÇÒ ¼ö ÀÖ´Ù´Â À̾߱â´Ù. ¶ÇÇÑ SSL Àº Ŭ¶óÀ̾ðÆ®(Client)¿Í ¼­¹ö(Server) »çÀÌ¿¡ ÀüÀÚ ¼­¸íÀ» ÅëÇÏ¿© »óÈ£ ÀÎÁõ(mutual authentication)À» Á¦°øÇÑ´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö ¼­·Î°¡ ¼­·ÎÀÇ ÀÎÁõ¼­¸¦ ¿äûÇÏ°í ¹Þ¾Æ¼­ È®ÀÎÇÏ¿©¼­ ¼­·Î°¡ ½Å·ÚÇÒ ¸¸ÇÑ°¡¸¦ Æò°¡ÇÏ°Ô µÈ´Ù.

    <Ç¥ 5-1>´Â SSL ProtocolÀÇ ¹öÀüµéÀ» º¸¿©ÁÖ°í ÀÖ´Ù. SSL 3.0¿¡¼­ÀÇ Æ¯Â¡À̶ó¸é ÀÎÁõ¼­ üÀÎÀ» Áö¿øÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ÇÑ ¼­¹ö°¡ ¼­¹öÀÇ ÀÎÁõ¼­¸¦ ¹ßÇàÇÑ °÷ÀÇ ÀÎÁõ¼­¿Í ÇÔ²² ºê¶ó¿ìÀú(browser)¿¡ º¸³»´Â °ÍÀ» Çã¿ëÇÑ´Ù´Â ¶æÀÌ´Ù.

    ÀÌ°ÍÀº °¡´ÉÇÔÀ¸·Î½á ¼­¹öÀÇ ÀÎÁõ¼­°¡ °øÀÎµÈ °øÁõ »ç¹«¼Ò¿¡¼­ ¹ßÇàµÈ °ÍÀÎÁö ¼­¹ö ½º½º·Î°¡ ¸¸µé¾î ³½ ÀÎÁõ¼­ ÀÎÁö¸¦ ¾Ë¾Æ ³¾ ¼ö ÀÖ°Ô µÈ´Ù. SSL 3.0Àº IETF(Internet Engineering Task Force)¿¡¼­ ÇöÀç ¿¬±¸ °³¹ß Áß¿¡ ÀÖ´Â TLS(Transaction Layer Security) ÇÁ·ÎÅäÄÝ Ç¥ÁØÀÇ ±âÃÊ°¡ µÇ¾ú´Ù.

    SSLÀ» »ç¿ëÇϴµ¥ À־ ¿ì¼± °áÁ¤ÇÏ¿©¾ß ÇÒ °ÍÀº ±âÁ¸ÀÇ ÇÁ·ÎÅäÄÝÀ̳ª ÀÀ¿ë ÇÁ·Î±×·¥°úÀÇ Åõ¸í¼ºÀ» Á¦°øÇÒ °ÍÀΰ¡ ÇÏ´Â °ÍÀÌ´Ù. ±âÁ¸ÀÇ ÇÁ·ÎÅäÄÝ À§¿¡ SSLÀ» »ç¿ëÇÒ °ÍÀÎÁö¸¦ °áÁ¤ÇÏ´Â ÇÁ·ÎÅäÄÝÀ» È®ÀåÇÏ¿© »ç¿ëÇÑ´Ù¸é µ¿ÀûÀ¸·Î SSLÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ±×·¸Áö ¾Ê´Ù¸é SSLÀ» ÀÌ¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥°£¿¡¸¸ Åë½ÅÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù. TelnetÀÇ °æ¿ì RFC1409¿¡ ³ª¿ÍÀÖ´Â ÀÎÁõ ¸ðµ¨(Authentication models)À» ÀÌ¿ëÇÏ¿© µ¿ÀûÀ¸·Î SSLÀ» ÀÌ¿ëÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù.

     

    1) Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥ÀÇ ±¸Á¶

    ¨ç SSL ±¸Á¶Ã¼¸¦ »ý¼ºÇÑ´Ù.
        Con = (SSL *) SSL_new();
    ¨è ÀÏ¹Ý ¼ÒÄÏÀ» ¿­¾î ¼­¹ö¿¡ ¿¬°áÇÑ´Ù.
        socket(), bind(), connect();
    ¨é ¼ÒÄÏÀÇ ÆÄÀÏ µð½ºÅ©¸³ÅÍ(file descriptor)¸¦ SSL¿¡¼­ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ´Ù.
        SSL_set_fd(con,  s);
    ¨ê SSLÀ» »ç¿ëÇϵµ·Ï ¿¬°áÀ» ÇÑ´Ù.
        SSL_connect(con);
    ¨ë read() / writer ¸¦ ´ë½Å ÇÏ¿© SSL_read ./SSL_write ¸¦ »ç¿ëÇÑ´Ù.
        SSL_write(con,  "bye\n",4);

     

     

    2) ¼­¹ö ÇÁ·Î±×·¥ÀÇ ±¸Á¶

    ¨ç SSL ±¸Á¶Ã¼¸¦ »ý¼ºÇÑ´Ù.
        con  =  (SSL *) SSL_new();
    ¨è ÀÏ¹Ý ¼ÒÄÏÀ» ¿­¾î ¿¬°áÀ» ±â´Ù¸°´Ù.
        socket(), bind(), listen(), accept();
    ¨é ¼ÒÄÏÀÇ ÆÄÀÏ µð½ºÅ©¸³ÅÍ(file descriptor)¸¦ SSL¿¡¼­ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ´Ù.
        SSL_set_fd(con, s);
    ¨ê ºñ¹ÐÅ° ÆÄÀÏÀ» ¼³Á¤ÇÑ´Ù.
        SSL_use_RSAPrivateKey(con, "Server.cert");
    ¨ë ÀÎÁõ¼­ ÆÄÀÏÀ» ¼³Á¤ÇÑ´Ù.
        SSL_use_certificate(con, "Server.cert");
    ¨ì SSL ¿¬°áÀ» ¼ö¿ëÇÑ´Ù.
        SSL_accept(con);
    ¨í read() / write¸¦ ´ë½Å ÇÏ¿© SSL_read  ./SSL_write¸¦ »ç¿ëÇÑ´Ù.
        SSL_write(con, "bye\n",4);

 

    ±âÁ¸ÀÇ TelnetÀ» »ç¿ëÇßÀ» ¶§´Â ½º´ÏÇÎ(³×Æ®¿öÅ©¸¦ Áö³ª´Ù´Ï´Â PacketÀ» ºÐ¼®ÇÏ¿© Á¤º¸¸¦ »©³»´Â ÇØÅ· ¼ö¹ý) °ø°Ý¿¡ ¹«·ÂÇÏ´Ù. ±×·¯³ª SSLÀ» ÀÌ¿ëÇÑ TelnetÀ» ÅëÇØ Åë½ÅÇßÀ» °æ¿ì¿¡´Â PacketÀÌ À¯ÃâµÇ´õ¶óµµ ¾ÏȣȭµÈ µ¥ÀÌÅÍÀ̱⠶§¹®¿¡ Çؼ®ÀÌ ºÒ°¡´ÉÇϹǷΠ¾ÈÀüÇÑ Åë½ÅÀ» ÇÒ ¼ö ÀÖ´Ù. º» ÇÁ·ÎÁ§Æ®¿¡¼­´Â °ø°³µÈ °£´ÜÇÑ Telnet ¼Ò½º¿¡ °ø°³µÈ SSL LibraryÀÎ SSLeay¸¦ ÀÌ¿ëÇÏ¿© SSL ·çƾÀ» Ãß°¡ ±¸ÇöÇÏ¿´´Ù. SSL TelnetÀ» »ç¿ëÇÒ °æ¿ì¿¡´Â -ssl ¿É¼ÇÀ» »ç¿ëÇÑ´Ù.

 

SSL-Gateway

    ¿©±â¿¡¼­ ±¸ÇöÇÏ°íÀÚ ÇÏ´Â °ÍÀº SSL ¼­ºñ½º¸¦ ¹æÈ­º® È£½ºÆ®¸¦ ÅëÇÏ¿© Á¦°øÇÏ°íÀÚ ÇÏ´Â °ÍÀÌ´Ù. ±×·±µ¥ SSLÀº client¿Í server°£¿¡ 3 way-in-the-middle-attackÀ» ¹æÁöÇÏ´Â ±¸Á¶¸¦ °¡Áö¹Ç·Î ½ÇÁö·Î application level firewall¿¡¼­´Â ÇÁ¶ô½Ã ÇÒ ¼ö ¾ø´Ù. SSLÀº ÇÁ¶ô½Ã ¼­ºñ½º¸¦ middlemanÀ¸·Î °£ÁÖÇϹǷΠ¿ì¸®°¡ ½ÇÁö ±¸ÇöÇØ¾ß ÇÒ °ÍÀº SSL tunnelingÀÌ´Ù.
    SSL TunnelingÀº ±âº» HTTP¸¦ ÅëÇÑ SSL ¿¬°áÀÌ ½ÃµµµÉ ¶§ handshake°¡ ¹ß»ýÇÏ°í byte-forwarding tunnelÀ» ÅëÇÑ secure connectionÀÌ ¼º¸³ÇÑ´Ù. Proxy´Â client-proxy request header·Î ¿¬°áÀÌ ¼º¸³µÇ°í sessionÀº ¾ÏȣȭµÈ´Ù. ´ÙÀ½Àº proxy server¸¦ ÅëÇÑ ¼¼°¡Áö SSL Tunneling mechanismÀÌ´Ù.

     

    ¨ç Client´Â "user agent" ¸Þ½ÃÁö¸¦ º¸³½´Ù.
        Ex) "Mozila/3.0/Macintosh"
    ¨è Proxy´Â ¿ÜºÎ ÀÎÅÍ³Ý Á¢¼ÓÀ» À§ÇÑ ÀÎÁõ ¿ä±¸¸¦ client·Î Àü¼ÛÇÑ´Ù.
    ¨é ConnectionÀÇ È®¸³, client´Â ¿ä±¸ÇÏ´Â URLÀ» firewall·Î Àü¼Û.

 

    1) Apache-SSL

    SSL-Gateway µ¿ÀÛ ½ÃÇèÀ» À§ÇØ ¿ì¸®´Â Apache-SSL WWW server¸¦ ¼³Ä¡ÇÏ¿´´Ù. Apache-SSL WWW server´Â ¿µ±¹ÀÇ Ben Laurie°¡ Apache server¿Í SSLeay library¸¦ ±â¹ÝÀ¸·Î ¸¸µç SSL server·Î¼­, Apache serverÀÇ socket ºÎºÐ µîÀ» Ssleay API·Î ¹Ù²Ù°í SSL¿¡ ÇÊ¿äÇÑ configuration µîÀ» ÀνÄÇϱâ À§ÇØ apache_ssl moduleÀ» Ãß°¡ÇÑ °ÍÀÌ´Ù.

    ½ÇÁ¦·Î Åë½ÅÀ» Çϱâ À§Çؼ­´Â ¼­¹ö°¡ »ç¿ëÇÒ ¿­¼è ½ÖÀ» »ý¼ºÇÏ°í ±× ¿­¼èÀÇ Áõ¸í¼­¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. Áõ¸í¼­´Â ¼­¹ö ÀÚ½ÅÀÌ Áõ¸íÇÏ´Â ÀÚü Áõ¸í¼­(dummy certificate)¿Í °øÁõ »ç¹«¼Ò¿¡¼­ ¹ßÇàÇÏ´Â ÀÏ¹Ý Áõ¸í¼­ÀÇ µÎ °¡Áö°¡ ÀÖ´Ù. ¿ì¸®´Â ÀÚü Áõ¸í¼­¸¦ »ç¿ëÇÏ¿´´Ù. Apache SSLÀ» ¸¸µç directory¿¡¼­ make certificate¸¦ ½ÇÇàÇϸé SSLconf/conf/httpsd.pemÀ̶ó´Â ÆÄÀÏÀÌ »ý±ä´Ù. ÀÌ°ÍÀº ´ÙÀ½ ¸í·É°ú °°Àº ÀǹÌÀÌ´Ù.

      req -new -x509 -out ../SSLconf/conf/httpsd.pem -keyout \ ../
          >>SSLconf/conf/httpsd.pem

    °øÁõ »ç¹«¼Ò¿¡¼­ Áõ¸í ¹Þ±â À§Çؼ­´Â ¸ÕÀú °øÁõ »ç¹«¼Ò¿¡ º¸³¾ ½Åû¼­¸¦ ¸¸µé¾î¾ß ÇÑ´Ù.

      req -newkey 512 -new>new-req.pem

    À§¿Í °°Àº ¸í·ÉÀ» ½ÇÇàÇϸé X.500 Çü½ÄÀ¸·Î ¼­¹öÀÇ Á¤º¸(ÀÌ°ÍÀ» °íÀ¯ À̸§ - Distinguished Name : DN - À̶ó ÇÑ´Ù. )¸¦ ÀÔ·ÂÇ϶ó´Â ¿ä±¸°¡ ³ªÅ¸³­´Ù. ¿©±â¼­ ±¹°¡(Country :C)´Â ISO 3166 Country code¸¦ µû¸£´Â µÎ ±ÛÀÚ Ç¥ÇöÀ¸·Î½á, Çѱ¹ÀÇ °æ¿ì KR À̾î¾ß ÇÑ´Ù. ¶ÇÇÑ CN(Common Name)Àº ¼­¹öÀÇ È£½ºÆ® ¸íÀ¸·Î ÇÏ¿©¾ß ÇÑ´Ù. X.500Çü½Ä¿¡ °üÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº X.500Çü½Ä¿¡ °üÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº X.520[X520]À» ÂüÁ¶Çϱ⠹ٶõ´Ù.

    ¿­¼è ½ÖÀ» »ý¼ºÇϸé, new-req.pem°ú privkey.pemÀÇ µÎ ÆÄÀÏÀÌ »ý¼ºµÈ´Ù. Privkey.pemÀº ºñ¹Ð ¿­¼è·Î¼­ ¼­¹ö °ü¸®ÀÚ°¡ º¸°üÇÏ°í, new-req.pemÀ» °øÁõ »ç¹«¼Ò¿¡ º¸³½´Ù. °øÁõ »ç¹«¼Ò¿¡¼­ Áõ¸í¼­¸¦ º¸³»ÁÖ¸é, privkey.pemÀº ºñ¹Ð ¿­¼è·Î¼­ ¼­¹ö °ü¸®ÀÚ°¡ º¸°üÇÏ°í, new-req.pemÀ» °øÁõ »ç¹«¼Ò¿¡ º¸³½´Ù. °øÁõ »ç¹«¼Ò¿¡¼­ Áõ¸í¼­¸¦ º¸³»ÁÖ¸é, privkey.pem°ú ¹ÞÀº Áõ¸í¼­¸¦ ÇÕÃļ­ SSLconf/conf/httpsd.pem ȤÀº httpd.conf¿¡¼­ SSLCertificateFile directive·Î ÁöÁ¤ÇÑ ÆÄÀÏ À̸§À¸·Î ÀúÀåÇÑ´Ù.

    ÈçÈ÷ ¾Ë·ÁÁ® ÀÖ´Â Áõ¸í¼­ÀÇ Á¾·ù¿¡´Â ´ÙÀ½°ú °°ÀÌ 3°¡Áö°¡ Á¸ÀçÇÑ´Ù.

    ¼­¹ö Áõ¸í¼­ (Site certificate)

    ÀÌ ¼­¹ö°¡ ÀÌ À̸§À» °¡Áö°í ÀÖ°í, ÀÌ·± °ø°³ ¿­¼è¸¦ °¡Áö°í ÀÖ´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼ÒÀÇ ¼­¸íÀ¸·Î Áõ¸íµÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. SSLÀ» »ç¿ëÇÑ Á¢¼ÓÀÌ ÀÌ·ç¾îÁö·Á¸é ÃÖ¼ÒÇÑ ¼­¹ö Áõ¸í¼­´Â ÀÖ¾î¾ß ÇÑ´Ù. browser¿¡ ¼­¹ö Áõ¸í¼­¸¦ ¼³Ä¡Çϸé ÇØ´ç ¼­¹ö¿ÍÀÇ ¿¬°áÀ» ½Å¿ëÇÑ´Ù.

    CA Áõ¸í¼­ (CA certificate)

    °øÁõ »ç¹«¼Ò (CA: Certification Authority) ÀÚ½ÅÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼Òµé³¢¸® Áõ¸íÇØ ÁÖ¾úÀ» °æ¿ì ´Ù¸¥ °øÁõ »ç¹«¼ÒÀÇ ¼­¸íÀ¸·Î Áõ¸íµÇ¸ç, ±×·¸Áö ¾ÊÀº °æ¿ì ÀÚ±â ÀÚ½ÅÀÇ ¼­¸í¿¡ ÀÇÇØ Áõ¸íµÈ´Ù. browser¿¡ CA Áõ¸í¼­¸¦ ¼³Ä¡Çϸé ÇØ´ç °øÁõ »ç¹«¼Ò°¡ Áõ¸íÇÏ´Â ¸ðµç Áõ¸í¼­¸¦ ½Å¿ëÇÑ´Ù. (´Ü, ¸ðµç Áõ¸í¼­ Áß¿¡´Â ´Ù¸¥ CA Áõ¸í¼­µµ Æ÷ÇԵȴٴ Á¡¿¡ À¯ÀÇÇ϶ó.)

    »ç¿ëÀÚ Áõ¸í¼­ (User certificate)

    Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇÏ´Â »ç¶÷ÀÌ ´©±¸ÀÌ°í ±× »ç¶÷ÀÇ °ø°³ ¿­¼è°¡ ÀÌ·¸´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. °øÁõ »ç¹«¼ÒÀÇ ¼­¸íÀ¸·Î Áõ¸íµÈ´Ù. ¼­¹ö°¡ ¿ä±¸µÉ ¶§¸¸ ¼­¹ö¿¡°Ô Àü´ÞµÇ¸ç, password ȤÀº pass phrase·Î ¾ÏȣȭµÇ¾î ÀúÀåµÈ´Ù. browser¿¡ »ç¿ëÀÚ Áõ¸í¼­¸¦ ¼³Ä¡ÇÏ¸é ¼­¹ö°¡ °­·ÂÇÑ »ç¿ëÀÚ È®ÀÎÀ» ¿ä±¸ÇÒ ¼ö ÀÖÀ¸¸ç, ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®°£ ½Ö¹æ ¾Ïȣȭ Åë½ÅÀ» ÇÒ ¼ö ÀÖ´Ù.
    <±×¸² 6-1>Àº SSL-GW¸¦ ÅëÇÑ SSL host·ÎÀÇ Á¢¼Ó È­¸éÀÌ´Ù.

    <±×¸² 6-1> SSL-GW¸¦ ÅëÇÑ SSL host·ÎÀÇ Á¢¼Ó

 

ÇÁ·ÎÁ§Æ®¸¦ ¸¶Ä¡¸ç...

    º» ÇÁ·ÎÁ§Æ®´Â ³×Æ®¿öÅ©¸¦ ÅëÇÏ¿© ¹ÙÀÌ·¯½ºÀÇ °¨¿°µÇ´Â °ÍÀ» ¸·°íÀÚ ±âÁ¸ ¹æÈ­º®¿¡ ¹ÙÀÌ·¯½º °Ë»ö±â´ÉÀ» Ãß°¡ÇÏ°íÀÚ ÇÏ¿´´Ù. ÇÏÁö¸¸ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Àڷᳪ ¹ÙÀÌ·¯½ºÀÇ °Ë»ö¿¡ °üÇÑ ÀÚ·áµéÀ» ¼öÁýÇϴµ¥ ¾î·Á¿òÀ» °Þ¾ú°í, ±×³ª¸¶ ±¸ÇØÁø ÀÚ·á°¡ ¿À·¡µÈ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °Ë»ö±â´ÉÀº ±¸ÇöÀ» ÇÒ ¼ö°¡ ¾ø¾ú°í, °ü¸® µµ±¸¿¡ »ç¿ëÀÚ Á¢¼Ó Åë°è¿Í °°Àº ¸ð´ÏÅ͸µ ±â´ÉÀ» Ãß°¡ÇÏ°íÀÚ ÇÏ¿´À¸³ª ½Ã°£ÀÇ ºÎÁ·À¸·Î ±¸ÇöÇÏÁö´Â ¸øÇÑ °ÍÀÌ ¾Æ½¬¿òÀ¸·Î ³²´Â´Ù.

    S/key ÀÏȸ¿ë Æнº¿öµå ÀÎÁõ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í »ç¿ëÇÏ¸ç º¸¾È¿¡ ´ëÇÑ ¸¹Àº °ü½ÉÀ» °¡Áö°Ô µÇ¾î SSLÀ» ÀÌ¿ëÇÏ¿© º¸¾È»ó ¾ÈÀüÇÏ°í ½Å·Ú¼º ÀÖ´Â Åë½ÅÀ» Á¦°øÇÏ´Â TelnetÇÁ·Î±×·¥À» ÀÛ¼ºÇÏ°Ô µÇ¾ú´Ù. ±×·¯³ª Telnet ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØÀÇ ºÎÁ·°ú SSL¶óÀ̺귯¸® »ç¿ë¹ý¿¡ ´ëÇÑ ÀÚ·á°¡ ºÎÁ·ÇÏ¿© ¸¹Àº ¾î·Á¿òÀ» °Þ¾ú´Ù.

    SSLÀ» »ç¿ëÇÑ WWW ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï SSL-GW¸¦ ÀÛ¼ºÇÏ¿´°í, À̸¦ ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÑ Web ¼­ºñ½º¸¦ ÅëÇÏ¿© »ç¿ëÀÚ ÀÎÁõ¿¡ °üÇÑ DB¸¦ Á¢±Ù °ü¸®ÇÏ°Ô ÇÏ¿´´Ù. DB Á¢±ÙÀ» À§ÇÑ CGI¸¦ C¿Í <º»¹®>PHP/FI¸¦ ÀÌ¿ëÇÏ¿© ÀÛ¼ºÇÏ¿´´Ù. PHP/FI¶ó´Â »õ·Î¿î ±â¼úÀ» È°¿ëÇÏ°í ±× °¡´É¼ºÀ» ½ÃÇè ÇØ º¼ ¼ö À־ ÁÁ¾Ò´Ù. ¾ÕÀ¸·Î ¸¹Àº ¹ßÀü°ú È°¿ëÀÌ ±â´ëµÇ´Â ±â¼úÀÌ´Ù.

    3°³¿ù µ¿¾È °³¼±ÇÒ »çÇ×µéÀÌ ³²¾ÆÀÖ±ä ÇÏÁö¸¸ ¸ñÇ¥·Î »ï¾Ò´ø ¸ðµç ±â´ÉÀ» ±¸ÇöÇÏ°Ô µÇ¾î ±â»Ú´Ù. °³¼±ÇÒ »çÇ×µéÀº µ¶ÀÚµéÀÇ ½Ç·Â¿¡ ¸Ã±ä´Ù. ±×¸®°í ¾à¼ÓÇÑ ´ë·Î º» ÇÁ·ÎÁ§Æ®¿¡ °ü°èµÈ ÀÚ·á¿Í ¼Ò½ºµéÀ» õ¸®¾È, ³ª¿ì´©¸®, ÇÏÀÌÅÚ ¸®´ª½º µ¿È£È¸¿¡ ¿Ã¸°´Ù. ¸¹ÀÌ Âü°í ÇÏ±æ ¹Ù¶õ´Ù.




¡ã top

homeÀ¸·Î...