안녕하세요. VPN 관련해 조언 부탁 드립니다.
저희 회사는 앞으로 주1회 정도 재택근무를 허용할 예정입니다.
외부에서는 VPN을 통해서만 접근하도록 하고 있는데 정책 관리가 고민이네요.
네트워크 관리자는 비슷한 업무로 그룹핑하여 VPN 정책 몇 개를 만들고 일괄로 기간 및 정책을 적용하자는 입장입니다.
보안 담당자인 제 입장에서는 임직원 개개인마다 신청기간도 다르고 접속해야 하는 사이트/서버도 다른데, 개인별로 정책을 만들어서 관리해야 하는 것이 맞는 것 같습니다. 그룹핑해서 관리하면 어떤 사람은 굳이 필요하지 않은 사이트에도 접속이 가능할 수 있을 것 같아서요.
다른 분들은 VPN 정책 관리 어떻게 적용하시나요?
5개의 답변이 있습니다.
답변 주신 분들 모두 감사 드립니다.
조언 참고하여 담당자와 잘 협의 했습니다. ^^
정책 설정은 기본적으로 그룹으로 구분해서 설정하는게 여러가지 장점이 있죠.
특별히 추가 정책이 필요한 경우에만 개인적으로 정책을 추가해 줘서 관리해 주는게 맞을 것 같고요.
쉽게 말해, 해당 그룹에 속한 사람들의 "교집합"에 해당하는 내용으로 기본 그룹 정책을 설정해 주고, "교집합"을 벗어나는 부분에 대해서는 개별적으로 추가 정책을 설정해 주는 형식으로...
저희 회사 예를 들면...
전체 시스템이 10개라 가정 - 그룹핑은 기본. 대신 기간은 패스워드 만료기간으로 설정(VPN)
외근직
- 내부 업무시스템 ( 10개중 외근시 필요한 7개만 오픈 )
- 오픈한 시스템도 별도 권한 관리.
내근직
- 내부 업무시스템 ( 10개중 외근시 필요한 4개만 오픈)
요렇게 하고 있습니다.
내부망 /외부망 서버가 별도 있고 외부망보다
내부망의 erp나 그룹웨어 등 접속 가능 서비스만 별도로 열어주고 서버 운영 관리자만 양쪽 망으로 접근하면 됩니다
굳이 서버 담당자가 아닌 이상 내부망과 외부망 서버 접근이 필요 없으며 각각 서비스에 대해 범위를 지정하여 접속 권한을 주면 됩니다
그룹핑을 만들어서 같은서버에 접속 하는사람 사이트별로 구분해서 정책을 관리 하고 있습니다.
개별로 접속 하는 사람은 기간을 지정해서 정책을 부여하구요
SAKU | 4년 이하 전
여러 명이 같은 정책이 필요하면 그룹핑 정책을 만들어 적용하고, 특정 인원만 해당되는 정책은 별도의 정책을 만드신다는 거지요?
내부망에서 접근가능한 사이트는 VPN 연결 시에도 모두 동일하게 열어주시나요?
기간 설정은 보통 정도로 지정하시는지도 공유해주시면 감사하겠습니다. ^^
차바라기 | 4년 이하 전
기간설정은 사용자마다 다르지만 기간은 보통으로 지정하고 특정하게 접속 하는 사람은 기간을 짧게 지정하고 있구요~특정인원 접속에 대한 정책은 따로 가지고 가고 있습니다. 그래야 나중에 관리 하기 싶더라구요