- 'SSL Offload'는 HTTPS Web Server를 대신하여 SSL Traffic에 대한 모든 암복호화 처리를 수행하는 기능을 의미
- 별도의 SSL 오프로드 장비를 통해 SSL 트래픽에 대한 암복호화를 수행함으로써 웹서버의 성능향상과 효율적인 SSL 서버 인증서 처리가 가능하고, 복호화된 트래픽을 이용하여 다양한 보안장비의 탐지활동에 활용 가능
- SSL 오프로드 장비를 통해 암복호화를 하려면 대상 웹 서버의 SSL 서버 인증서(서버 공개키 인증서)와 서버 개인키 파일이 있어야 함
- 최근 웹 서비스들은 보안상의 이유로 보안서버(SSL서버)를 구축하여 HTTPS 통신을 하기 때문에 트래픽을 탐지하고 차단하기 위해서는 가시성(Visibility) 확보가 중요함
* 알기사 정보보안기사 실기 참고
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 68] SSL Protocol (0) | 2020.10.17 |
|---|---|
| [Day 67] traceroute, tracert 명령 (0) | 2020.10.16 |
| [Day 56] IPsec 보안 프로토콜 - AH, ESP (0) | 2020.10.05 |
| [Day 55] WEP, WPA, WPA2 (0) | 2020.10.04 |
| [Day 41] IPsec(IP Security) (0) | 2020.09.20 |
