안녕하십니까,
당사에 SSL VPN장비를 새로 도입 예정입니다.
외근하는 직원들이 외부에서 접속시 SSL VPN을 통하여 사내 시스템에 접속하려고 하는데,
Issue가 되는 사항이 당사의 GroupWare가 전용 App(안드로이드, 아이폰)을 직원들이 사용중인데,
이 모바일 기기들을 모두 SSL VPN에 접속하려 하니, SSL VPN접속 라이센스 비용이 과다하더군요.
GroupWare 전용 APP이 깔린 모바일 장치 모두 SSL VPN 앱을 설치하고 항상 구동시키도록 하나요?
GroupWare App은 실시간으로 작동합니다.(당연히 챗, 알림, 이메일, 전자결재등을 수시로 받아봐야 하므로)
4개의 답변이 있습니다.
짧은 소견인데 sslvpn을 사용하는건 내부망처럼 사용하기 위함인데요
그냥 외부망 접속을 하게하고 로그인에 대한 보안 강화를 더 하고
모바일 접속으로 문제가 된다면 mdrm을 하는게 어떨까요?
외부에서 사용하는 인원이 많다면 공인 IP로 포워딩 하는 방법을 해야겠지만,
저희는 인원이 적어서 UTM에 기본 옵션으로 있는 SSL VPN 기능으로도 충분히 사용하고 있긴합니다.
답변 감사합니다. 내용이 여러모로 많은 도움이 되었습니다.
VPN 도움 없이 바로 접속하고 싶다면 그룹웨어 서버에 공인IP를 할당하거나, 인터넷에서 바로 접근할 수 있는 중계 서버를 활용해서 내부에 있는 서버와 통신할 수 있도록 시스템을 구축해야 되겠고요.
그룹웨어 서버에 공인 IP를 할당해서 사용할 경우에는 발생 가능한 보안 문제들에 대한 대비 방안들을 철저히 강구해야 하겠고요.
방화벽 포트 포워딩과 같은 방법을 사용해서 사용하는 방법도 있을것 같고요.
포트 포워딩을 하더라도 발생 가능한 보안 문제에 대한 방안들을 잘 마련해야 할 필요가 있을 것 같고...
상상해 볼 수 있는 또 다른 방법으로,
외부에서 접속 가능한 내부 컴퓨터에 어플리케이션 서버를 구축해서 이를 통해 VDI와 유사한 개념으로 이용하는 방법도 있을 것 같고요.
이외의 방법은 VPN을 이용하는 방법이라 생각되고요.
제대로 이용하려면, 충분한 라이선스 비용을 지불하고 사용하는게 맞지 않을까요~
라이선스 비용이 부담 스럽다면, 저렴한 다른 제품을 알아 보거나, 무료로 사용할 수 있는 오픈소스 VPN을 잘 커스터마이징해서 사용해 보는 것도 방법일 수 있겠고요~