Ⅲ. 암호화 구현 및 키 관리





                 1.2.3. SSH VPN 방식


                       SSH VPN 방식은 응용계층의 VPN 기술로서 원격 단말기에서 접속하는 경우에 주로 이용되며 SSH를
                     이용한 파일 전송 및 파일 복사 프로토콜 (예: SFTP, SCP)을 이용할 수 있다. 오픈소스 SSH의 일종인
                     OpenSSH의 경우 프락시 방식의 VPN 서버로 구성할 수도 있다.



                       아래  그림은  SSH  VPN  방식에서  개인정보처리시스템  간의  암호화  통신을  보여준다.  각  개인
                     정보처리시스템에 설치된 SSH 기능을 사용하여 VPN을 구성할 수 있다.


                                             [그림 6] SSH VPN 방식의 개념도




                                                                    방화벽
                                                                  (NAT 기능 포함)
                      개인정보            암호화 통신
                      처리시스템                          인터넷
                    (SSH 기능 포함)                                                    개인정보
                                                                                   처리시스템
                                                                                 (SSH 기능 포함)







                 TIP

                 개인정보처리시스템 간 전송시 공중망과 분리된 전용선을 사용하여 암호화에 상응하는 보안성을 제공할 수도 있다.
























                                                                                             29