SSL터널링

SSL터널링이란?

 

그전에 SSL이란 왜 필요할까?

=> Sniffing을 막기위해서!

스니핑은 지나가던 패킷을 슬쩍 건져서 아이디, 패스워드를 찾는 행위이다.

이 자체를 막아버리기엔 여러모로 애로사항이 생기게 되므로, 해커가 패킷을 건져가더라도

알아 낼 수 없도록 암호화를 해야 한다.

즉! 여기서 사용되는 암호화가 SSL이라고 생각하면된다.

 

ex) Server to Client

crypt(SSL Tunneling)(Server) -> network -> Client

 

ex) Client to Server

Client -> crypt -> network ->decrypt(SSL Tunneling)(Server) 

 

대충 이런 형태이다.

물론 다이렉트로 서버와 클라이언트가 암호화, 복호화하면 좋겠으나!

그걸 지원하지 않는 네트워크 서비스 POP3 SMTP등등...을 위해 있는기능인 것 같다.

[참고](각 네트워크별 일반 포트와 SSL 포트..)

http   https   smtp   ssmtp         pop3   pop3s   imap   imaps

80     443     25      465 or 587   110     995      143     993

 

이제 SSL터널링에 필요한 것을 알아보아야 한다.

우선 소프트웨어적으로 SSL터널링을 지원해줄 프로그램이 필요하다. (물론 위치는 서버!)

ex)stunnel 이나 sslwarp 등등...

그리고 인증서가 필요하다!

그이유는 CA에서 발급된 인증서와 비교하여 클라이언트신원 확인을 거치기 때문이다.