어떤 기술이 당신에게 옳은가?
원격 사무실이 회사 본사의 중앙 컴퓨터 또는 네트워크에 연결해야하는 경우 몇 년이 지나면 위치간에 전용 전용 회선을 설치해야했습니다. 이러한 전용 임대 회선은 사이트간에 비교적 빠르고 안전한 통신을 제공했지만 비용이 많이 듭니다.
모바일 사용자를 수용하기 위해 회사는 전용 전화 접속 원격 액세스 서버 (RAS)를 설정해야 합니다 . RAS에는 모뎀 또는 많은 모뎀이 있으며 회사는 각 모뎀에 전화선을 연결해야합니다. 모바일 사용자는 이런 방식으로 네트워크에 연결할 수 있었지만 속도는 근면하게 느려서 많은 생산성 향상 작업을 어렵게 만들었습니다.
인터넷의 출현으로 그 중 많은 부분이 변경되었습니다. 서버 및 네트워크 연결 웹이 이미 존재하고 전 세계의 컴퓨터를 상호 연결하는 경우 회사는 전용 전용 회선 및 전화 접속 모뎀 은행을 구현하여 왜 돈을 지출하고 관리상의 골치 거리를 만들어야합니다. 왜 인터넷을 사용하지 않는가?
첫 번째 과제는 누가 어떤 정보를 볼 것인지를 선택할 수 있어야한다는 것입니다. 단순히 전체 네트워크를 인터넷에 열면 승인되지 않은 사용자가 회사 네트워크에 액세스하지 못하게하는 효과적인 방법을 구현하는 것은 사실상 불가능합니다. 기업들은 공용 인터넷의 아무도 내부 네트워크에 들어갈 수 없도록 보장하기 위해 방화벽 및 기타 네트워크 보안 조치를 구축하는 데 엄청난 돈을 투자합니다.
어떻게하면 원격 사용자가 공용 인터넷을 내부 네트워크에 연결하는 수단으로 활용할 수 있도록 공용 인터넷이 내부 네트워크에 액세스하지 못하도록 방해 할 수 있습니까? 가상 사설망 (VPN )을 구현합니다. VPN은 두 개의 엔드 포인트를 연결하는 가상 "터널"을 작성합니다. VPN 터널 내의 트래픽은 암호화되어 공용 인터넷의 다른 사용자가 도청 된 통신을 쉽게 볼 수 없습니다.
VPN을 구현함으로써 회사는 공용 인터넷에 액세스 할 수있는 모든 위치에서 전 세계 고객에게 내부 사설망에 대한 액세스를 제공 할 수 있습니다. 전통적인 임대 회선 광역 네트워크 (WAN)와 관련된 관리 및 재정 문제를 제거하고 원격 및 모바일 사용자의 생산성을 높입니다. 무엇보다도 제대로 구현되면 개인 컴퓨터 네트워크의 컴퓨터 시스템 및 데이터의 보안 및 무결성에 영향을주지 않으면 서 그렇게합니다.
기존의 VPN은 IPSec (인터넷 프로토콜 보안)을 사용하여 두 끝점 사이를 터널링합니다. IPSec 은 OSI 모델의 네트워크 계층에서 작동합니다. 특정 응용 프로그램과 연결하지 않고 두 끝점간에 이동하는 모든 데이터를 보호합니다. IPSec VPN에 연결되면 클라이언트 컴퓨터는 전체 네트워크를보고 잠재적으로 액세스 할 수있는 회사 네트워크의 "실질적인"구성원입니다.
대부분의 IPSec VPN 솔루션에는 타사 하드웨어 및 / 또는 소프트웨어가 필요합니다. IPSec VPN에 액세스하려면 해당 워크 스테이션이나 장치에 IPSec 클라이언트 소프트웨어 응용 프로그램이 설치되어 있어야합니다. 이것은 모두 프로와 죄수입니다.
클라이언트 컴퓨터가 IPSec VPN에 연결하기 위해 올바른 VPN 클라이언트 소프트웨어를 실행하는 것뿐만 아니라 제대로 구성되어 있어야하는 경우 클라이언트 컴퓨터가 추가 보안 계층을 제공한다는 것이 전문가의 몫입니다. 이는 권한이없는 사용자가 네트워크에 액세스하기 전에해야하는 추가 장애물입니다.
클라이언트 소프트웨어의 라이센스를 유지 관리하는 데는 경제적 인 부담이 있으며 모든 원격 시스템에 클라이언트 소프트웨어를 설치하고 구성하는 기술 지원에 대한 악몽이 될 수 있습니다. 특히 물리적으로 소프트웨어를 구성 할 수없는 경우에는 더욱 그렇습니다 그들 자신.
일반적으로 라이벌 인 SSL ( Secure Sockets Layer ) VPN 솔루션을위한 가장 큰 전문가 중 한 명으로 선전 된 것은이 사기이다. SSL은 일반적인 프로토콜이며 대부분의 웹 브라우저에는 SSL 기능이 내장되어 있습니다. 따라서 전 세계의 거의 모든 컴퓨터에 SSL VPN에 연결하는 데 필요한 "클라이언트 소프트웨어"가 이미 설치되어 있습니다.
또 다른 SSL VPN 프로는보다 정확한 액세스 제어를 허용한다는 것입니다. 첫째, 회사 LAN 전체가 아닌 특정 응용 프로그램에 터널을 제공합니다. 따라서 SSL VPN 연결을 사용하는 사용자는 전체 네트워크가 아닌 액세스하도록 구성된 응용 프로그램에만 액세스 할 수 있습니다. 둘째, 서로 다른 사용자에게 서로 다른 액세스 권한을 제공하고 사용자 액세스를보다 세부적으로 제어하는 것이 더 쉽습니다.
SSL VPN의 단점은 웹 브라우저를 통해 애플리케이션에 액세스한다는 것인데, 이는 웹 기반 애플리케이션에서만 실제로 작동한다는 것을 의미합니다. SSL VPN을 통해 다른 응용 프로그램에 액세스 할 수 있도록 웹 응용 프로그램을 활성화 할 수 있지만 솔루션의 복잡성이 증가하고 일부 장점이 사라집니다.
웹 기반 SSL 애플리케이션에만 직접 액세스 할 수 있다는 것은 사용자가 프린터 나 중앙 집중식 스토리지와 같은 네트워크 리소스에 액세스 할 수 없으며 파일 공유 또는 파일 백업에 VPN을 사용할 수 없다는 것을 의미합니다.
SSL VPN은 보급과 인기가 높아지고 있습니다. 그러나 모든 인스턴스에 맞는 솔루션이 아닙니다. 마찬가지로 IPSec VPN은 모든 인스턴스에 적합하지 않습니다. 공급 업체는 SSL VPN의 기능을 확장 할 수있는 방법을 지속적으로 개발하고 있으며 보안 원격 네트워킹 솔루션을 시장에 내놓고 있으면주의해야하는 기술입니다. 현재로서는 원격 사용자의 요구를 신중히 고려하고 각 솔루션의 장단점을 비교하여 가장 적합한 솔루션을 결정하는 것이 중요합니다.