안녕하세요 언제나 도움을 많이 받고 있는 초보 전산직입니다.
저희 회사는 재택 근무시 VPN 고정 IP를 통한 원격 데스크톱을 사용하고 있습니다.
이전까지는 문제가 없었는데 최근 재택 원격근무 하시는 분들이 많이 늘어나셔서 걱정되는 마음에 몇가지 문의를 드리고자 합니다.
1.현재 원격 근무하시는 분이 10~15명 정도 됩니다. 여기서 더 추가되면 트래픽이 늘어나 문제가 생길수 있을까요?
2.문제가 생긴다면 어떤 증상이 나타날 수 있을까요?
3.문제가 생길경우 인터넷 대역폭을 늘려야 한다고 하는데 저희 회사는 100mbps 대역폭으로 알고있습니다. 이 정도면 적은 편인가요?
4.원격 데스크톱 말고 좋은 원격 프로그램이 있을까요?
짧게나마 지식을 알려주시면 감사하겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
VPN은 SSL VPN사용하시나요? VPN 엔지지어나 유지보수 파트너에게 문의해보시는게 정확합니다.
장비에서 평균, 피크 트래픽 산출 할 수 있습니다 이를 기반으로 검토해 보시기 바라며
100M속도는 10-15명이 해비트래픽 발생만 안한다면 나쁘지 않으나. 내부도 같이 사용하시고.
내부 트래픽양이 어떤지 몰라 조언드리기 어렵네요.
예산이 되신다면 VDI 도입을 생각 해 보시기 바랍니다.
VPN 장비의 성능이 어느 정도인지 먼저 체크 하시고,
최대로 접속 했을때의 네트워크 사용량도 체크를 하셔야 할 듯 합니다.
두가지 모두 성능에 영향을 줄 수 있는 부분이라서,
지금 상황에서 문제가 발생할지 안할지에 대해서는 뭐라 말씀 드리기 어렵네요.
문의 내용 관련하여 참고하세요.
1.VPN을 통해 원격 데스크톱에 액세스하는 사용자를 더 추가할수록 잠재적으로 네트워크 트래픽이 증가하고 성능문제가 발생할 수 있습니다.
2.특히 RDP는 대용량 파일을 전송하거나 멀티미디어 애플리케이션을 사용하는 경우 상당한 대역폭을 소비할 수 있습니다. VPN이 증가한 사용자 수를 처리할 만큼 대역폭이 충분하지 않으면 혼잡이 발생하고 성능의 저하로 연결될 수 있고, 또한, 원격 데스크톱 서비스를 호스팅하는 서버에는 증가된 동시 연결 수를 처리할 수 있는 충분한 리소스(CPU, RAM 등)필요한데, 서버에 과부하가 걸리면 응답속도가 느려지고 저하될 수 있습니다.
3.앞으로 어느정도까지 증가할 지, 현재 사용자가 어떤 작업을 수행하는지 모르겠으나 원격 사용자 수가 증가함에 따라 특히 장거리에서 리소스에 액세스하는 경우 네트워크 대기 시간도 늘어날 수 있습니다. 그래서 가능한 경우 다른 유형의 트래픽보다 원격 데스크톱 트래픽의 우선순위를 지정하여 사용자 환경을 보장해야 합니다.
4.개인적으로 팀뷰어, VNC 추천합니다.
둘다, 다른 위치에서 컴퓨터를 제어할 수 있는 원격 액세스 도구이고 어렵지 않은 사용자 친화적인 솔루션입니다. 파일 전송 등 일반적인 기능들은 모두 지원합니다.
다들 조언 및 정보주셔서 감사합니다. 우선은 SSL VPN 개념부터 공부하고 견적 신청해 봐야겠네요;; 다시한번 감사합니다.
Team viewer가 어떨까 합니다. 자체 장비를 사용하면서 발생할수 있는 보안이나 성능 걱정없이.. 검증된 원격 솔루션을 사용하는게 어떨까 합니다 물론 비용이 들긴 하겠지만..
기회비용으로 본다면. 검증된 제품을 사용하심이..
솔루션상담실에 문의 바랍니다.
VPN 장비가 무엇이냐, 장비 성능이 어떻게 되냐에 따라 다르다고 보면 됩니다.
그리고, 접속해서 사용하는 사용자들의 트래픽이 얼마나 되냐에 따라 차이가 있겠고요.
100Mbps라면 회선상으로는 아직 여유가 많이 있다고 보면 될 것 같습니다.
저가형 VPN 장비가 아니라면 요즘 나오는 대부분 장비들도 큰 문제 없을 거라 보여지고요.
VNC를 이용해서 원격 접속해서 사용할 수도 있는데... 원격데스크톱(RDP)와 VNC는 서로 장단점이 있습니다.
상황에 따라 원격데스크톱과 VNC를 선택적으로 사용해 볼 수 있습니다.
단일 컴퓨터를 혼자서 원격 접속해서 사용할 경우에는 원격데스크톱이 여러가지 장점이 많습니다.
여러 사람이 한대의 컴퓨터를 동시 접속해서 화면을 공유할 필요가 있을 경우에는 VNC가 괜찮습니다.
VPN을 통해 네트워크를 연결하는 방식은 보안상에 위험이 많습니다.
원격 접속하는 컴퓨터에 악성 코드나 보안의 취약점이 있을 경우에 그 취약한 컴퓨터로 인해 사내 네트워크에 보안 취약점이 노출되게 될수 있습니다.
가급적 VPN 보다는 팀뷰어 등의 원격 제어 솔루션을 사용해서 특정 컴퓨터를 지정해 두고 직접 원격 접속해서 사용하도록 하는 것이 보안에 더 좋을것 같습니다.
현재 VPN을 통해 발급받은 고정 IP를 방화벽에 등록하여 원격 데스크톱 접근을 허가하고 회사 내 PC는 공인 IP로 고정하여 방화벽을 통해 파일 서버에 접근하게 하고 있습니다. 이 경우에도 보안상에 큰 문제가 될수 있을까요?
: 1)재택 ->vpn->내부pc->서버접근 보다
2)재택->sslvpn-> hi-tam(접근제어)->서버접근이 나을것 같습니다.
만약 1안이라면 vpn접근시 보안문제
그리고 불필요한 공인ip할당 , 그리고 재택 하신분들이 서버 접근시 권한이 모두 any로 되어 있다면 자료유출, 문제시 추적 문제 등 발생될수 있는게 많을것 같네요
제가 이해한게 맞는지는 모르겠지만, VPN을 사용했는데 원격데스크톱을 사용하는건...
내부 사용자들 PC를 붙는다는 건데, 그건 내부 자료의 유출 문제가 될 소지가 있습니다.
원격을 사용하기 보다는 SSLVPN 을 붙으면 내부망 IP로 할당받아 사용할 수 있으니
특정 서버만 오픈해주는 형태로 방화벽 정책을 잡으면 될 것 같습니다.(ERP, 서버 등)
현재 원격 데스크톱을 사용하는것보다는 트래픽도 적게 사용할 수 있을 것입니다. 그리고 보안에도 문제가 되지 않고요.
절대 외부에서 VPN 을 붙고 나서, 사용자의 PC를 원격 연결해주는 건 피하는게 좋습니다...
cwlee | 5달 전
제가 부족하지만 설명을 좀 드리자면 현재 VPN을 통해 발급받은 고정 IP를 방화벽에 등록하여 원격 데스크톱 접근을 허가하고 회사 내 PC는 공인 IP로 고정하여 방화벽을 통해 파일 서버에 접근하게 하고 있습니다. 이 경우에도 보안상에 큰 문제가 될수 있을까요?
에이스퐝 | 5달 전
VPN으로 고정받은 IP는 사내 사설IP일거고요.
그럼 예를들어 외부에서 VPN 접속한 사람은 만약 192.168.10.10 을 부여받았고 방화벽에서는 출발지 내부 192.168.10.10, 목적지 내부PC IP 192.168.20.20 , 포트 3389(RDP) 허용해놨다는 의미이고요.
거기까진 보안상 문제될건 없는데.. 내부 사용자 PC를 원격으로 접속하는건 문제가 될 수 있습니다.
그리고 두번째가 회사내 PC는 공인IP를 고정하여 방화벽을 통해 파일서버에 접근한다는게.. 파일서버가 외부에 있어서 그 파일서버를 내부 PC에서 접속한다는 걸로 이해가 되는데 맞다면,
그건 문제가 될 수 있습니다. 파일서버가 외부에 있으면 내부의 문서가 외부로 유출된다는건데. 내부의 고객데이터를 처리하는 회사면 문제가 됩니다.
내부의 데이터를 막으려고 VPN도 사용하고 하는건데. 내부PC를 외부 파일서버에 접근하게 하는건 큰 문제가 될 수 있으니 파일서버는 내부에 두시고 외부의 FTP, SFTP 등 파일서버 접속을 차단하는게 좋습니다.