안녕하세요,, 오늘도 도움을 받고자 이렇게 문의를 남깁니다.
현재 저희 사내 UTM 장비에 IPSec VPN, SSL VPN 을 사용할 수 있도록 기능이 있는것같습니다.
1.사내 ERP프로그램(App) 외부 IP로 실행 시 VPN 사용(재택, 타 사무소 등)
2.외주 업체가 사내 ERP DB/APP 서버로 VPN을 이용한 원격 데스크탑(RDP) 사용하여 접속'
이 2가지에 대해서 VPN을 사용하고자 합니다.
어떤 VPN 방법을 사용해야할지 문의드립니다. 처음 하는거다보니.. 도움이 필요해 이렇게 또 문의를 남깁니다. 부탁드립니다!
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
SSLVPN은 방화벽장비에서 설정을 해주면 됩니다. 그리고 지사간의 사설IP를 등록 하여 내부망처럼 연결을 할수 있습니다.
사설IP까지 해야하는점도 알려주셔서 감사합니다! 기능상에 있는것을 확인했습니다!ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입현재 기관에서 운영하는 방식인데, 본사<->지사 간 IPSEC VPN으로 통신하며, 업무시스템(ERP, 그룹웨어, 메신저 등)에 접근하고, 개인별로 재택이나 외부에서 접근할 때는 SSL VPN을 통해 접근합니다.
둘다, 보안 정책에 따라 접근할 수 있는 시스템 범위를 설정하여 운영하고 있습니다.
문의글 조건 1,2 처럼 필요에 따라 보안 정책은 방화벽에 적용하여 운영할 수 있습니다.
현재 지사에는 방화벽이 없어서 IPSEC VPN은 못할것같습니다ㅠ SSL VPN으로 해야할것같습니다.. 답변 감사합니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션 마다 사용 방법의 차이는 있으니 해당 솔루션 유지보수 업체에
해당 기능에 대한 사용 방법을 문의 해 보시는게 제일 빠를꺼 같네요.
혹시나 지원되지 않는 기능 가지고 많은 시간을 허비할 수도 있으니까요~
안그래도 업체에 문의 후에 공부하는겸 제가 직접 해보려고합니다! 감사합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽 장비에 VPN은 기본 내장된 기능입니다.
SSL VPN은 장비에 따라 지원되지 않는 경우가 많이 있긴 하지만...
SSL VPN 기능이 있다면 VPN 장비 유지 보수 업체나 공급사 통해서 사용 가능한 라이선스가 포함되어 있는지도 확인해 보아야 할 것 같고요. 접속을 위한 Agent 소프트웨어와 사용 방법도 함께 문의해 보는 게 좋을 것 같고...
보안 문제로 VPN은 가급적 내부 직원들이 사용하도록 하는게 좋지 않을까 싶어 보이네요.
외부 업체의 유지 보수를 위한 업무는 특정 컴퓨터를 원격 접속해서 사용하도록 해서 사용하는게 좋지 않을까 싶어 보이네요.
필요하다면 원격 접속할때마다 내부 직원의 허가를 받아서 접속하도록 하는 것이 보안 관점에서 좀 더 권장될것 같아 보이고요.
IPSec VPN은 양쪽에 서로 호환되는 VPN 장비를 이용해서 양쪽 네트워크 자체를 사설 네트워크 망으로 묶는 방식에 해당하기 때문에 외부 업체와 연결을 위해 사용하기에는 부적절한 방식이 되겠고요.
외부 업체 유지 보수를 위해 VPN을 꼭 사용해야 할 경우라면 SSL VPN을 사용하는 게 맞겠네요.
그리고, 가급적 외부 업체 원격을 위해서는 VPN 보다는 팀뷰어나 anyDesk 등의 원격 지원 툴을 사용하는 걸 권장하고 싶네요.
너무너무 깔끔한 설명 감사드립니다!!
완벽하게 이해가 되었습니다. 감사하게 업무에 참고하겠습니다 ㅎㅎ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 IPSEC VPN은 본사 - 지점 간 각 방화벽 장비를 이용하여 연결하는 것을 의미합니다.
SSLVPN은 외부사용자(해외출장, 협력업체 등)의 사용자가 내부 시스템에 접속하기 위함을 의미합니다.
첫째 재택은 SSLVPN으로 사용하면 되고, 지점같은 경우는 IPSEC VPN을 이용하여 사용하면 됩니다.
뭐. SSLVPN을 사용해도 상관은 없습니다.
둘째 외부업체도 SSLVPN을 이용하여 접속 하면 됩니다.
결국, 보안을 신경쓰면서 관리를 잘해보겠다 하면 IPSEC VPN을 이용하는 것이 좋고,
돈은 아끼고 편리하게 이용을 하겠다 하면 SSLVPN을 이용하면 됩니다.
둘다 방화벽 정책으로 다 관리가 되기에 정책관리만 잘하면 됩니다.
불안하다 싶으면 중간에 Proxy PC등을 하나 두고, 거기에 RDP로 접속을 하고 사내 서버에 접속하게 하는 방법도 있습니다.
그럼 이중으로 관리가 되겠죠!!
그런다음에 SSLVPN 사용자 -> Proxy PC port : 3389(rdp) 연결 시키고
Proxy PC -> ERP, DB 서버 접속 하게 정책을 설정하면 되겠습니다.
이게 안되면 그냥 SSLVPN 사용자 -> ERP Port 허용 정책을 두는 것도 방법입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입