이 게시물은 네트워크마스터님이 2023-08-07 14:13:20에 삭제 처리 하었습니다.
2023-08-07(월) 13:12:19에 작성 되었습니다. 2023-08-07(월) 14:13:20에 수정 되었습니다 본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
에이스퐝
0 추천
|
9달 전
그렇겠네요. 위의 IOI님처럼 재택하면서 보통은 SSLVPN 을 쓰면 사내 업무를 위해서만 접속하여야 하는데,
간혹 본인들 PC를 연결해서 거기서 업무본다는 분이 있는데, 그런건 허용해주지마세요.
왜냐하면 SSLVPN 은 외부에서 내부로 접속하는 것인데, 거기서 내부의 본인PC에 접속한다는 것은
내부의 자료를 유출할 위험이 커서 권하지 않습니다.
SSLVPN 은 어쩔수 없이 해외 출장자나 재택 근무자들을 위해 사용하는 것이지.. 왠만하면 사용을 권하지 않는 것이 좋습니다.
그래서 요즘 제로트러스트라고 해서 SDP 솔루션들이 있는데 해당 솔루션들은 SSLVPN 처럼 내부에 들어오지만 거기서 좀더 들어가서 사용자마다 내부에 접속해야 되는 서버들을 정해놓고 거기만 접속되게 끔 해놓은 솔루션인데, 이처럼 요즘은 내부의 자료 유출이 이슈가 되기에 해당 솔루션도 나오고 있는 추세이기에 제가 보안담당자라면 사용자 원격 연결은 지양할 것입니다.
아이티유
0 추천
|
9달 전
| (주)아이티유
| 010-3658-9792
SSLVPN도 정책관리를 위해 IP 대역이 Desktop IP 대역과는 다를 껍니다.
따라서 정책으로 제한 설정을 할 수 있으며
SSLVPN은 계속 연결되어지는 것이 아닌 미사용시 종료되므로 사용의 불편함을
안내하시면 될 것 같습니다.
Simon.Park
0 추천
|
9달 전
질문 내용을 이해하기 어렵게끔 써 놓으셨네요!!~
정리하셔서 다시한번 올리시는게 좋을 듯 해요 ^^
ioi
0 추천
|
9달 전
내용 정리가 좀 필요해보이는데요..
1.회사 내부에 데스크톱 사용자가 있음
2.재택때 쓰던 개인기기를 회사로 가져왔을시 고정 IP 를 할당한다.
3.데스크톱을 사용할때 ssl-vpn 을 사용하면 안되냐?
ssl-vpn 은 재택이나 외부에서 사내망에 붙을때 사용합니다. 사내에서 ssl-vpn 을 사용할 이유가 전혀 없구요.
재택으로 한정한다면 이런 방법은 될 수 있겠죠.
재택(집 개인PC) SSL-VPN 접속 -> 사내 PC 원격 데스크톱으로 접속 업무 진행
에이스퐝
0 추천
|
9달 전
SSLVPN 이라는 개념을 알아야 되는데, 외부에서 회사 내의 내부망을 접속할 때 사용하는 것이며
집에서 재택할때 SSLVPN을 사용하는 것이 맞으며, 질문한 내용의 데스크탑은 회사 내부의 PC라는 것인데, 회사 내부에서 SSLVPN을 써야할 필요가 전혀 없어보입니다.
SSLVPN은 무조건 외부 -> 회사 내부 업무(ERP, 내부 DB서버 접속 등)를 위함임.
5개의 답변이 있습니다.
그렇겠네요. 위의 IOI님처럼 재택하면서 보통은 SSLVPN 을 쓰면 사내 업무를 위해서만 접속하여야 하는데,
간혹 본인들 PC를 연결해서 거기서 업무본다는 분이 있는데, 그런건 허용해주지마세요.
왜냐하면 SSLVPN 은 외부에서 내부로 접속하는 것인데, 거기서 내부의 본인PC에 접속한다는 것은
내부의 자료를 유출할 위험이 커서 권하지 않습니다.
SSLVPN 은 어쩔수 없이 해외 출장자나 재택 근무자들을 위해 사용하는 것이지.. 왠만하면 사용을 권하지 않는 것이 좋습니다.
그래서 요즘 제로트러스트라고 해서 SDP 솔루션들이 있는데 해당 솔루션들은 SSLVPN 처럼 내부에 들어오지만 거기서 좀더 들어가서 사용자마다 내부에 접속해야 되는 서버들을 정해놓고 거기만 접속되게 끔 해놓은 솔루션인데, 이처럼 요즘은 내부의 자료 유출이 이슈가 되기에 해당 솔루션도 나오고 있는 추세이기에 제가 보안담당자라면 사용자 원격 연결은 지양할 것입니다.
SSLVPN도 정책관리를 위해 IP 대역이 Desktop IP 대역과는 다를 껍니다.
따라서 정책으로 제한 설정을 할 수 있으며
SSLVPN은 계속 연결되어지는 것이 아닌 미사용시 종료되므로 사용의 불편함을
안내하시면 될 것 같습니다.
질문 내용을 이해하기 어렵게끔 써 놓으셨네요!!~
정리하셔서 다시한번 올리시는게 좋을 듯 해요 ^^
내용 정리가 좀 필요해보이는데요..
1.회사 내부에 데스크톱 사용자가 있음
2.재택때 쓰던 개인기기를 회사로 가져왔을시 고정 IP 를 할당한다.
3.데스크톱을 사용할때 ssl-vpn 을 사용하면 안되냐?
ssl-vpn 은 재택이나 외부에서 사내망에 붙을때 사용합니다. 사내에서 ssl-vpn 을 사용할 이유가 전혀 없구요.
재택으로 한정한다면 이런 방법은 될 수 있겠죠.
재택(집 개인PC) SSL-VPN 접속 -> 사내 PC 원격 데스크톱으로 접속 업무 진행
SSLVPN 이라는 개념을 알아야 되는데, 외부에서 회사 내의 내부망을 접속할 때 사용하는 것이며
집에서 재택할때 SSLVPN을 사용하는 것이 맞으며, 질문한 내용의 데스크탑은 회사 내부의 PC라는 것인데, 회사 내부에서 SSLVPN을 써야할 필요가 전혀 없어보입니다.
SSLVPN은 무조건 외부 -> 회사 내부 업무(ERP, 내부 DB서버 접속 등)를 위함임.