안녕하세요. 소프트웨어 관리 직무를 맡고있는 신입입니다. 정말 모르는부분이 있어 질문드립니다.
원격접속 시스템대신 ZTNA 기반 솔루션 사용을 고려하라는 과제를 받고 업무수행중인데.....
실제 사용자가 어떻게 접속해서 사내 소프트웨어에 연결을 할 수 있는지를 시각화해서 보고해야합니다 ㅠㅠ
여러 ZTNA 영상을 찾아봐도 전체 접속 과정이 기술된 영상을 찾을 수 없어 글 남깁니다.
질문 사항
원격PC(자택)에서 ZTNA 클라이언트 로그인까지는 이해가 되나, 이후 어떤방식으로 사내 소프트웨어에 접근하게 되나요?
소프트웨어를 관리하는 웹을 따로 만든 후 해당 웹에서 접근을 하는방법인가요?
도움 부탁드립니다...
4개의 답변이 있습니다.
일반적으로 vpn 접근 방법과 동일하네요
해당 동영상 링크 합니다
https://youtu.be/cvIfBYq48rI
김영준 | 2년 이상 전
영상 잘 참고하겠습니다. 감사합니다 !
기본 개념을 아시리나 생각되는데요.
이전 VPN은 ID/PWD만 있으면 접속이 가능했는데, 이게 ID 탈취만 되면
누구나 내부로 접속이 가능하여 허점이 많이 발생했는데요.
작년 원자력연구원, KAI의 데이터 유출사고가 비슷한 사례입니다.
ZTNA는 ID, 시간/날짜, 지리적위치, 기기보안 상태 등 속성 및 컨텍스트를
기반으로 모두 검증이 되어야 접근이 허용되고 권한이 부여됩니다.
매번 접속시 검증을 하기때문에 ID탈취가 되었다고 하더라도 접근이 쉽지 않은 것이죠.
접속 프로세스는 VPN가 크게 다르지 않습니다.
다만, 위에서 언급한 것처럼 ZTNA 내부의 검증 프로세스가 많은 것이죠.
Genghis Khan | 2년 이상 전
정말 알기 쉽게 설명과 구성도네요
김영준 | 2년 이상 전
'컨텍스트' 라는 의미에 대해 잘 알았습니다. 그림까지 첨부하여 설명해주셔서 감사드립니다 !
ZTNA ( Zero Trust Network Access )라는 건... 아무도 신뢰하지 않고 검증을 통해서 검증을 통과한 경우에만 네트워크 접근을 허용한다는게 아닐까 싶네요.
군인이 위병소 검문 서고 있는데, "손들어 움직이면 쏜다" 했을때 상대방이 "나 대대장이야~" 하면 딴거 다 필요없고 무조건 "충성~!!" 하면서 경례하고 들어갈 수 있게 하는게 아니라...
사단장, 군단장, 대통령할거 없이 무조건 원리 원칙대로 암구호까지 다 제대로 맞혀야 들어 갈 수 있게 해준다는 개념이 아닐까 싶네요.
구체적으로 구현하는 방법에 있어서는 솔루션 회사마다 차이가 있지 않을까 싶어 보이고요.
키 포인트는 아무도 신뢰하지 않고, 검증 과정으로 확인한 후에 검증을 통과한 자만 허용하는 게 아닐까 싶네요.
김영준 | 2년 이상 전
쉬운 비유 감사드립니다. 그리고 말씀대로 솔루션마다 차이가 있어서 제가 확인해보아야 할 것 같습니다.
게이트웨이/컨트롤러들이 해당 역할을 합니다.
조금더 세분화 하면
접속단말GW에서 로그인(사용자인증)및 무결성검사,어플리케이션 위변조 검사,암호화터널생성
후 사내방화벽뒤GW에서 비인가/비정상 패킷차단후 컨트롤러에서 인증,접속통제,정책에 의한 제어, 로깅, 모니터 이루어 진다고 보시면 됩니다.
김영준 | 2년 이상 전
설명 감사드립니다. 솔루션을 보니 모든 접속 상황(유저, 위치 등)에 대한 모니터링이 가능한 부분이 있었습니다.