안녕하세요, 최근 VPN 을 구축하려고 알아보고 있습니다.
헌데 구축 전 궁금한게 있어 문의 드립니다.
VPN 을 도입 시 네트워크 흐름이
외부임직원PC -> 사내 VPN장비(내부 IP 할당) -> BB -> 서버 접근
-> BB -> 사내 VPN장비 -> 외부 임직원 PC
가 맞을까요?
그리고 VPN 구성 시 사용자가 내부 네트워크 망에 붙게 되니 파일 업/다운로드가 가능한데
이 부분 통제는 어떤식으로 가능할까요?
끝으로 VPN 추천 좀 부탁 드리겠습니다.
6개의 답변이 있습니다.
VPN기능을 하는 방화벽도 있으니 그기능으로 이용해보면 어떨까요?
괜찮은 자료가 있어서 공유 합니다.
https://www.webhostingsecretrevealed.net/ko/the-a-to-z-vpn-guide/
사용자가 내부망에 접속 후 파일 업로드에 대한 특정 사용자 권한 설정을 하면 됩니다.
그리고 추천 드리고 싶은 VPN은 많아요
구간별 VPN은 넥스지 제품이 좋구요 , 기존 방화벽이나 IPS가 오래되지 않았다면
SSLVPN 기능이 있을겁니다. 이걸 활용해도 됩니다.
출발점과 도착점에 있는 외부 임직원 PC라는게... 같은 PC를 의미하는 거 겠죠~?
외부 임직원 PC에서 인터넷 통해서 VPN 장비에 접속되고, VPN 장비 통해서 내부 Host 접속해서 사용하는 형태가 되겠죠~
두개 네트워크를 게이트웨이 방식으로 연결될 경우에는 양쪽 네트워크에 각각 VPN 장비가 있어서 이 둘의 VPN 장비가 서로 연결되어 양쪽 네트워크가 LAN에 있는 것 처럼 통신할 수 있는 것이 되겠고요.
이 경우에는 사용하는 PC 에서 로컬에 있는 VPN 장비를 통해서 인터넷을 거쳐 상대편 VPN 장비의 서비스를 받아서 상대편 네트워크에 있는 호스트에 접속하는 형태가 되겠고요~
SSLVPN 장비 있으시면 그 안에 설정할 수 있는게 있슴다
저희는 SONICWALL 장비 사용 중 임다 ㅋㅋ
좋은거 많으니까 알아보세요 ㅋ
구성에 따라 다를수 있지만 큰 그림으로 맞습니다.
VPN 장비에서 보안 설정을 걸 수 있는 것들이 있기는 한데 디테일한 설정은 별도 보안 장비가 있어야 할 것 같습니다.
저희는 VPN으로 접속하는 계정에 따라 접속 가능한 네트워크를 분리 하기는 합니다. VPN 장비 기능입니다.