안녕하세요.
1인 주니어 IT 담당자로 VPN 설정 관련해서 제가 생각하는 구성이 가능한지 질문을 좀 드리려고 합니다.
전제를 말씀드리면 재택근무를 시행 하려고 하는데, 산업 특성 상 VPN을 통해서 내부 시스템에 접속해야 합니다.
VPN을 통해 내부 시스템을 이용하려고 할때 제한되는 점은 당사의 프로그램이 웹기반이 아니라 프로그램을 사용하려면 부수적인 라이센스들을 원격지 PC에서 추가 확보해야 한다는 점입니다.
해당 라이센스들의 가격이 부담스러워 VPN을 통해 내부망에 접근하고 다시 그 환경에서 원격접속이나 가상화를 통해 내부 프로그램을 사용하는 것을 생각하고 있습니다.
1.원격접속
가상 이상적인것은 윈도우에서 제공하는 원격 데스크톱 설정을 통해 접근하는 것이겠지만, 정보 유출 방지에 관한 내부 통제가 적절히 구축되어야 할 거 같습니다. 혹시 추천해줄만한 솔루션이나 방법이 있을까요?
2. 가상화
가상화 부분은 제가 깊이 알지 못하고 정확하게 이해하지해서, 우선 실 사용자가 10명 내외인 사무실에서 VPN을 통해 가상화 된 PC에 원격 접속하여 내부 시스템 업무를 수행하는 것이 과연 제한된 예산에서 합리적인지 먼저 질문을 드리고자 합니다.
읽어주셔서 감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
노트북이라면 그냥 재택근무 시 노트북 들고가서 VPN을 통하여 사내 시스템에 접속하면 간단하지 않나요??
웹 방식이 아닌 일반 통신 소프트웨어들이 VPN을 사용할 수 있게 하려면,
L2TP, IPSec 방식의 VPN을 사용하면 될거 같고요.
원격 접속은 클라이언트 한대가 접속하려는 한대 컴퓨터에 원격 접속 소프트웨어를 통해서 연결해서 해당 컴퓨터를 직접 제어하는 방식이 되기 때문에 사용하려는 기능, 용도 등에 제한이 있지만, 보안은 좀더 향상되는 효과가 있을거라 생각되고요. ( 보안과 편리성은 반비례하는 경향이 있다 보니... )
원격 접속용 소프트웨어로는 기본적으로 원격데스크탑 (RDP - Remote Desktop protocol)과 VNC(Virtual Network Computing)를 많이 사용하고요.
이를 응용해서 변형시킨 Teamviewer, RSupport 등등의 상용 소프트웨어들도 있어 활용할 수 있겠고요.
가상 컴퓨터는 실제 물리 컴퓨터와 유사하다고 생각하시면 됩니다.
단지, 실제 하드웨어에 OS를 설치해서 사용하는 컴퓨터가 아니라, 하이퍼 바이저라는 논리 컴퓨터에 OS를 설치해서 사용한다는 점이 차이점이라고 생각하면 될거 같고요.
VPN연결을 가상 컴퓨터에 적용하는 개념은 VPN을 실제 물리 컴퓨터에 적용하는 개념과 큰 차이가 없다고 보시면 될 것 같고요.
VPN도 오픈 소스가 많이 있기 때문에 적절한걸 다운 받아 설치해서 사용하거나 소스를 수정해서 사용해 볼 수도 있을 것 같고요.
Open Source VPN은 아래 링크 참조해 보시면 도움 될거 같고요.
https://opensource.com/article/18/6/vpn-alternatives
원격 제어 프로토콜인 RDP는 윈도 원격 데스크탑을 사용하면 될거 같고, 리눅스라도 RDP 소프트웨어를 무료로 사용할 수 있는 게 몇가지 있겠고요.
VNC도 다양한 종류의 소프트웨어가 무료로 사용할 수 있기 때문에 큰 부담없이 사용할 수 있겠고요.
참고로 UltraVNC, RealVNC, TightVNC, TigerVNC, Java 및 Python등으로 개발된 다양한 VNC들도 어렵지 않게 다운 받아 사용할 수 있겠고요~
주니어 | 3년 이상 전
친절한 답변 감사드립니다.
공유해주신 링크 전부 확인해보겠습니다.
VNC라는 솔루션도 공유해주셔서 감사합니다.
좋은 주말되세요.
회사 노트북을 구비하여 공용화 시킨 후 재택근무 신청자에 한하여 공용노트북 대여 및 해당 노트북을 VPN 연결하면 저렴하게 할 수 있지 않을까요?
주니어 | 3년 이상 전
우선 사내에서 제공하는 PC는 내부망 용 데스크탑 일반 업무용 PC로 총 두대입니다. 현재 일반 업무용 PC는 전부 노트북으로 변경하였습니다. 그럼 가상화 대신 추가 한 대의 물리적 데스크 탑에 공용 업무 시스템 환경을 구축하고 해당 PC에 개별적으로 재택근무 시 원격접속하는 방식으로 구현하는 것도 맞는 접근일까요?
1.무료 구글 크롬 원격 데스크톱
그러나 원격을 열어 준다는건 보안 문제가 크죠
여러 문제가 있겠지만 웜 바이러스나 랜섬웨어 문제도 있구요
방화벽이 있다면 방화벽통해서 들어오는게 좋구요 (log관리)
2.10명 정도면 vpn이 가장 합리적이죠
보안 및 비용도 그리 비싸지 않구요
주니어 | 3년 이상 전
제가 설명이 부족했던거 같습니다. 도식화 된 대로 VPN을 통해 다시 한번 본인의 내부 시스템용 PC의 업무를 처리하기 위해 VPN 연결 후 원격 접속이나 가상화 중 어떤게 옳은 방향인지 검토 중이라 의견을 좀 여쭤보려고 했었습니다. 우선 답변 정말 감사드립니다.