안녕하세요 일전에 UPS 관련해서 많은 도움 받아 Failover Test 까지 모두 완료했습니다
도움주신분들 모두 감사합니다.
다름 아니라, 저희가 해외 출장이 상당히 잦은 많은편인데
출장지(고객사 등)에서 업무를 하고 나서,
대부분 회사로 들어오면 다시 Reporting & data migration 을 해야하나,
현실상 회사로 복귀하면 현업일들이 너무 바쁘다보니,
그러한 제반 업무를 쳐낼 여력들이 못되고 있습니다.
그리하여 환경을 보면 출장지 호텔이나, 숙박시설이나 고객사 등에서
Wi-Fi, 유선 Lan 등을 이용하여, 당일 업무내용을 Reporintg 할수 있도록
사내(예: 파일서버)에 접근가능한, SSLVPN 을 사용하여 하는것에 대해
(미국의 경우 테스트는 해봤습니다. 현업에서는 좋다고 하더군요)
보안성 및 접근성(해외) 등에 대해 어떤 고려를 해야할지? 진행 해 보신분 계실까요?
아니면 혹시 다른 방안이 있으시면 의견 좀 부탁 드립니다.
오늘도 힘내세요!
도움주신분들 모두 감사합니다.
다름 아니라, 저희가 해외 출장이 상당히 잦은 많은편인데
출장지(고객사 등)에서 업무를 하고 나서,
대부분 회사로 들어오면 다시 Reporting & data migration 을 해야하나,
현실상 회사로 복귀하면 현업일들이 너무 바쁘다보니,
그러한 제반 업무를 쳐낼 여력들이 못되고 있습니다.
그리하여 환경을 보면 출장지 호텔이나, 숙박시설이나 고객사 등에서
Wi-Fi, 유선 Lan 등을 이용하여, 당일 업무내용을 Reporintg 할수 있도록
사내(예: 파일서버)에 접근가능한, SSLVPN 을 사용하여 하는것에 대해
(미국의 경우 테스트는 해봤습니다. 현업에서는 좋다고 하더군요)
보안성 및 접근성(해외) 등에 대해 어떤 고려를 해야할지? 진행 해 보신분 계실까요?
아니면 혹시 다른 방안이 있으시면 의견 좀 부탁 드립니다.
오늘도 힘내세요!
9개의 답변이 있습니다.
출장지 호텔이나, 숙박시설이나 고객사 등에서 Wi-Fi, 유선 Lan 등을 이용하여, 당일 업무내용을 Reporintg 할 수 있고,
사내(예: 파일서버)에 접근하여 작업을 원격에서 할 수 있습니다.
접근자 이력 및 원격작업자 화면을 녹화하여 보관할 수 있습니다.
보안성
- 중앙 관리 기능으로 사용자 등록과 원격 작업 PC(사내 공용 업무용 PC 또는 사내 업무용 PC)에 대한 원격작업 이력 로깅, 통제 기능을 제공합니다.
- 화면 녹화 기능을 통해 원격 작업 이력 내용을 기록 보관하여 감사 도구를 제공합니다.
접근성(해외)
- 해외 출장시 유선, 무선, 통신사 네트워크 환경에서 원활한 원격 작업이 가능
사용자별로 파일전송 권한 허용/차단으로 해외에서의 사내 시스템으로 파일 업로드 가능
관리자 기능
URL : 리모트뷰 Security Edition
현재 우리회사 사용자도 많이 이용하고 있지만, 생각 만큼 속도 이슈가 많지는 않습니다.
특히 critical한 서비스 접속시 보안관련 사항이 걱정이 되시면, 회사 직원 PC의 MAC 주소 List를 만들어서 host checker로
이용하시면, 좀 더 안전하게 사용할 수 있습니다.
답변이 다소 늦은 감이 있고, 이미 여러 분들이 좋은 해결책을 제세해 주신 것 같습니다만, 몇 가지만 추가적인 검토 사항을 말씀을 드리고자 합니다.
질문자께서 애초에 검토하려고 했던 SSL VPN은 원격접속시 예상되는 여러 보안 요소에 대한 대비가 충분히 되어 있기 때문에 가장 적합한 대안이 아닐까 생각합니다. 왜냐하면, SSL VPN 솔루션의 주 용도는 "사용자가 원격지에서 데스크톱이나 모바일 디바이스를 이용하여 기업 내부 네트워크와 업무용 애플리케이션 그리고 클라우드 서비스에 안전하게 액세스 할 수 있도록 하는 것"이기 때문입니다.
앞서 여러 분들이 제시해 주신 여러가지 방안 역시 원격이용자의 사내 시스템 접속용으로 활용할 수 있을 것입니다. 특히 이미 VDI가 전사적으로 구축되어 있는 환경이라면, 이를 활용하는 것도 좋은 대안이 될 수 있을 것입니다. 하지만, 여기에도 역시 SSL VPN과 같은 보안 요소가 추가로 필요로 할 가능성이 높습니다.
또한 보안성 뿐만 아니라 도입 비용, 설치/관리/운영의 편리성 및 사용자 편리성등도 함께 고려되어야 할 것입니다. 특히, 인터넷 사정이 좋지 않은 국가에서 접속하는 경우에는 제품의 종류에 따라 세션 유지 능력과 트래픽 전송 능력에 차이가 있는 경우가 많기 때문에 실제 접속이 빈번한 환경을 대상으로 PoC를 해 보신 뒤 솔루션을 선정하는 것을 권장 드립니다.
DRM까지 있는것 보면 데이터 유출에 엄격하신것 같은데..
그외에 사외 메일이나 사외 메신저 같은 네트워크를 통한 데이터반출까지 통제 되고 있다면.
사내 데이터 반출에 아주 엄격한 수준이라고 볼수 있고.
이럴 경우는 SSLVPN은 좀더 고려를 해보셔야 할것 같습니다.
VPN 장비에 파일을 복사하여 바깥으로 뺄수 없는 기능이나
이런 동작에 대한 로깅이 가능하다면 모르겠지만(저희가 알아본바로는 그런 장비는 없는걸로..)
VPN 이용해서 내부 파일서버에 접근 가능하다면.
그냥 허가 없이 파일서버의 파일을 밖으로 다 나가도 무방하게 되는것이죠..
외부에서 내부의 공간에 파일을 작성하는것이라면 문제가 안되지만..
내부에서 작성되어 있는 파일을 외부에서 모니터링 없이 접근이 가능하다면.
이부분은 보안상 문제가 되지 않는지 검토가 필요할듯 하네요.
불편하긴 하지만..
VPN과 VDI를 조합해서.
VPN 접속시 VM 환경으로 접속되고 그 안에서 업무가 가능하게
물론 VM으로 내부 파일을 저장하는데도 제한(허가)이 있고
이를 밖으로 빼는것은 불가하구요.
삼성의 미라지웍스라는게 비슷한 개념으로 알고 있습니다.
저희도 보안이 엄격한 편인데 고민을 많이 하다가 VPN+VDI 조합으로 운영중입니다.
낭만생선 | 5년 이상 전
Administrator | 5년 이상 전
Administrator | 5년 이상 전
SSL VPN 사용중입니다.
다만, 해외+무선환경에 속도는 엄청나게 답답하다고 하더라구요,,,,,
저희쪽에서 어떻게 방안을 마련할 방법이 없어서,,,,
Administrator | 5년 이상 전
Teamviewer, VNC, 원격 데스크 탑 등등의 원격 제어 툴로 접속해서 작업하면 되겠습니다.
팀뷰어는 사내에 공인 IP가 없어도 접속할 수 있지만 기업용은 상용이라 비용을 지불해야겠고,
VNC나 원격 데스크 탑 같은 원격 접속 툴은 공인 IP를 가진 컴퓨터나 인터넷 공유기 등에 포트 포워딩 설정해서 사용할 수 있을 것 같고...
Administrator | 5년 이상 전
외부로 나갈때에는 사내시스템에 접급을 할 수 없습니다.
but 업무상으로 처리를 해야하는 임직원에 대해서는 SSLVPN을 사용하여 업무처리를 하고 있습니다.
신청자를 받고 해당 신청자에 대해서만 사용하도록 주지하고 권한을 회수하는 방법으로 사용하고 있으며.
사내망으로 Data를 열어보려고 한다면, DRM이 설치가되어있어야지만 가능하도록 되어있어 보안적으로는 크게 문제가 없다라고 생각이 듭니다. (물론 외부에서 본인의 노트북이나 모바일 화면을 카메라로 찍어서 유출하면 의미가 없어지지만...)..
날이 많이 추워졌습니다. 건강관리 잘하세요~~
Administrator | 5년 이상 전
werther.chan | 5년 이상 전
Administrator | 5년 이상 전