SharedIT | 묻고 답하기(AMP)

직접 접속 방식으로 재택 근무가 가능한지 문의 드립니다.

seskys79
2021.07.23 () | 0 추천 | 7개의 답변

일주일 전에 원격 접속 방식에 대해서 질문을 했었는데요.

직접 접속 방식에 대해서도 언급이 있어서 질문 드립니다.


망분리가 되어 있는 환경으로 물리PC 2대(내부망, 외부망) 사용하고 있습니다.


  • 직접 접속 방식 

      - 현재 : 1) 외부 단말 > VPN > 업무용PC > 내부 시스템 

                   2) 외부 단말 > VPN > 업무용PC > VPN > IDC 접속

      - 변경 : 1) 외부 단말 > VPN > 내부 시스템

                   2) 외부 단말 > VPN > IDC

 

변경 방식인 내부시스템 및 IDC  접속이 가능해야 하는데요.

VPN 연결은 한다고 하지만 IDC를 직접 접속하는게 가능한 것인가요?

기술적 / 보안적 관점 모두 고려 부탁드립니다.


또한, 직접 접속으로 재택 하시는 기업이 있는지 궁금하네요 ㅠ

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

guest
  0 추천 | 2년 이상 전 | 알서포트/quit/1704243333 | 07077114638

변경 전 , 변경 후 모두 사실상 보안통제는 VPN에서만 통제가 이루어지는 상황같으며,

업무용 PC를 통제하는 방식이 RDP 방식 일 경우 업무용 PC에 적용되는 보안정책에 따라 전,후 비교가

좀 더 명확히 될 것 같습니다.


다른분께서 답변 주신것과 같이 중간에 점프 서버(업무용PC)를 두는 방식과 같이 저희 알서포트 원격제어솔루션 Remoteview의 경우 중간 Gateway 역활을 하는 서버를 통해 내부망에 있는 원격제어 서버와 

서버 to 서버 통신을 통한 접속방식으로 내부 PC를 제어하는 방식을 제공하고 있습니다.

실제 업무용 PC들은 내부 원격제어 서버와 통신하는 개념이구요. 외부 사용자들은 Gateway서버를 경유하는 방식입니다.

End-to-End 종단 간 직접연결 방식이 아닌 간접연결 방식으로 우려하시는 보안 위험 요소에 대해 조금 더

안정적이지 않을까합니다.

기타 궁금하신 사항은 따로 쪽지주시면 답변드리도록 하겠습니다.

topkslee
  0 추천 | 2년 이상 전

최근에 강화된 별도의 재택근무 솔루션을 사용하지 않는다면,

저도 현재 방식을 추천드립니다.


저희는 내년에 강도 높은 2~3주짜리 보안 감사를 받는데요.

권고는 항상 점프서버를 두는 것을 권고합니다.

최근 재택근무나 외부 접속 시 가장 문제가 되는 것이 외부 단말의 보안 문제입니다.

그래서 보통은 내부 업무용PC(점프서버)에 각종 보안 솔루션 설치하고 

여기로 VPN으로 붙게하여 근무하게 합니다.

seskys79 | 2년 이상 전

답변 감사드립니다.

최근에 강화된 재택솔루션을 추천해 주실 수 있으실까요?

그리고 어떤 부분이 개선이 되었는지 확인 부탁드립니다.

Simon.Park
  0 추천 | 2년 이상 전

변경된 방식의 경우에는 너무 보안에 취약해 보이네요.

편리와 보안은 항상 서로 상반된 입장을 보이게 되어 있죠...

편한것만 찾다가 보안 쪽에서 큰 문제가 발생되는 경우가 많이 있어요.

나중에 보안점검 같은 경우에도 분명히 문제점으로 발견 될 꺼구요.

seskys79 | 2년 이상 전

답변 감사드립니다.

다양한 방법으로 고민중에 있습니다.

명동쓰레빠
  0 추천 | 2년 이상 전

1번 방식이 좀 불편하더라도 나을것 같습니다.


seskys79 | 2년 이상 전

답변 감사드립니다.

deerokgo
  0 추천 | 3년 이하 전

저희는 변경되는 방식을 사용하고 있고요.

보안에서는 취약하다고 생각은 합니다.

예전에 현재 방식을 사용했던 적은 있는데요.

불편은 하지만 보안은 좋다고 생각했고요.

변경되는 방식으로 재택근무 가능하니 참고하세요.

보안 때문에 안된다고 하면 현재 방식으로 재택근무 하셔야 할듯 하네요.

seskys79 | 3년 이하 전

외부 단말 > VPN > IDC로 통신을 했을 때 IDC에 있는 서버들 접속 시 통제는 어떤식으로 하시나요? 접근제한을 할 수 있는지 궁금합니다. (예를들어 A사용자는 DB서버만 접근, B사용자는 WAS만 접근)

변경되는 방식으로 재택근무 하셨는데 보안은 배제하시고, 편의적인 부분을 더 고려하신 것인지 궁금합니다.


wansoo
  0 추천 | 3년 이하 전

중간에 업무용 PC를 거쳐서 접속을 하냐, 아니면 중간에 업무용 PC를 거치지 않고 접속하냐의 차이점인것 같은데요.

어떤 VPN 서비스를 이용하고 있는지, 내부 시스템 환경이 어떻게되는지에 따라 차이가 있을 것 같고요.

편리성을 따진다면 중계용 중간 컴퓨터를 끼우지 않고 접속하는게 좋겠지만,

보안적인 관점이나, 시스템 운영 등의 관점에 있어서 중계용 컴퓨터를 끼워서 연결하는게 여러가지 장점이 많을거라 보여지고요.

외부에서 내부 시스템을 직접적으로 접근하게 시스템을 구성한다는건 큰 위험이 따르는 방식이라 생각되네요.

seskys79 | 3년 이하 전

네~ 답변 감사드립니다.

다양한 방법으로 고려중인데요. 어렵네요 ㅠ

빨간신발
  0 추천 | 3년 이하 전

현재가 변경보다 나은 거 같은 느낌적인 느낌이 있네요..

편리성은 변경이 더 나아보여도..

보안상은 현재가 더 나을 듯 싶어요..

편하면 보안이 낮아지고..

보안이 높아지면 불편합니다.

목적에 따라 보안우선인지 편의 우선인지 정하시고 접근하세요.

seskys79 | 3년 이하 전

네~ 답변 감사합니다 :-)

원본 페이지 보기