|
|
°æ°è º¸¾È ±â¼ú - 2. ½Å·ÚÀû VPN ±¸¼º¹ý ¹× ÅëÇÕº¸¾ÈÀ» ÅëÇÑ °æ°è º¸¾È ±¸Çö |
|
2005³â 02¿ù 25ÀÏ 00:00:00 |
|
|
|
|
¿¬¡¤À硤¼ø¡¤¼
1. °æ°è º¸¾ÈÀ» À§ÇÑ Áö´ÉÇü ¶ó¿ìÅÍ ¹× ¹æȺ® ±â¼ú
2. ½Å·ÚÀû VPN ±¸¼º¹ý ¹× ÅëÇÕº¸¾ÈÀ» ÅëÇÑ °æ°è º¸¾È ±¸Çö
(À̹ø È£)
3. °Ï°è º¸¾ÈÀ» À§ÇÑ È¿°úÀûÀÎ Àåºñ±¸¼º ¹× Á¤Ã¥
°æ°è º¸¾È Ã¥ÀÓÁö´Â VPN, ¡®Àß¾²¸é ¾à, À߸ø¾²¸é µ¶¡¯
VPN¡¤ÅëÇÕº¸¾È¿¡¼ ´õ¿í Áß¿ä ¡¦ ÀÌÁßÈ¡¤Ã¶ÀúÇÑ Æнº¿öµå °ü¸® Çʼö
±¸ÀÚ¸¸
µ¥ÀÌŸũ·¹ÇÁÆ®ÄÚ¸®¾Æ ½ÃÅ¥¸®Æ¼ ÄÁ¼³ÅÏÆ®
jmkoo@datacraft-korea.com
Áö³ È£¿¡¼´Â °æ°è º¸¾È ±â¼ú(Perimeter Defense Technology) ÀÇ ÇÙ½ÉÀÎ Áö´ÉÇü ¶ó¿ìÅÍ¿Í ¹æȺ®ÀÇ ÁøÈ¿¡ ´ëÇØ »ìÆìºÃ´Ù. À̹ø ´Þ¿¡´Â ³×Æ®¿öÅ© °æ°è¼±¿¡¼ ¶Ç ÇϳªÀÇ °æ°èº¸¾ÈÀ» Ã¥ÀÓÁö°í ÀÖ´Â VPNÀÇ ½Å·ÚÀû ±¸¼º¹æ¹ý ¹× ÅëÇÕº¸¾È Àåºñ Çϳª¸¸À¸·Î °æ°è(Perimeter)´ÜÀ» ¾î¶»°Ô È¿°úÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´ÂÁö ¾Ë¾Æº¸ÀÚ. <ÆíÁýÀÚ>
ÇöÀç ¿ì¸®ÀÇ ³×Æ®¿öÅ©¿¡´Â ¿©·¯ VPN ¾ÆÅ°ÅØó°¡ µ¿½Ã¿¡ °øÁ¸Çϸç, ÀÚ»ç ³×Æ®¿öÅ©¿¡ °¡Àå ¾Ë¸ÂÀº ÇüÅÂÀÇ VPN¼Ö·ç¼ÇÀ» ¼±ÅÃÇØ »ç¿ëÇÏ°í ÀÖ´Ù.
ÇöÀç Áö»ç-º»»ç°£, Áö»ç-Áö»ç°£ÀÇ ·£ Åõ ·£ ¿¬°á¿¡´Â IPSecÀÌ °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖÀ¸¸ç, ÀçÅñٹ«ÀÚ ¹× ¿ø°Ý Á¢¼ÓÀÚ¸¦ À§ÇÑ ¿ø°Ý ¾×¼¼½º(Remote-Access) VPN¿¡µµ ¾ÆÁ÷Àº IPSecÀÌ ¿ìÀ§¿¡ ÀÖ´Ù. ±×·¯³ª SSL-VPNÀÌ ¿ø°Ý Á¢¼ÓÀÚ¸¦ À§ÇÑ Æí¸®ÇÑ Á¢¼ÓÀ» ¹«±â·Î ºü¸£°Ô ½ÃÀåÀ» Àá½ÄÇØ ¿À°í ÀÖÀ¸¸ç, ¾ÆÁ÷µµ L2TP ¹× PPTPµµ »ç¿ëµÇ°í ÀÖ´Ù.
VPNÀÇ Ãë¾à¼º
PPTP(Point-to-Point Tunneling Protocol)´Â PPP ÇÁ·¹ÀÓÀ» IP µ¥ÀÌÅͱ׷¥(datagram)À¸·Î ĸ½¶È(encapsuling)ÇØ ÀÎÅͳݻ󿡼 Àü¼ÛÇÏ´Â ¹æ¹ýÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ ±¸ÇöÇÑ °ÍÀÌ MS-PPTPÀε¥ À©µµ ¿î¿µÃ¼Á¦¿¡¼ À̸¦ Áö¿øÇÏ°í ÀÖ´Ù. MS-PPTP v1Àº ºê·ç½º ½¬³×¾î(Bruce Schneier)¿¡ ÀÇÇØ º¸¾È»ó ¹®Á¦Á¡ÀÌ ÁöÀûµÆ°í, v2 ¿ª½Ã ¾Æ·¡ÀÇ ³× °¡Áö ¹®Á¦Á¡µéÀÌ ÁöÀûµÆ´Ù.
1. MS-CHAP v1°ú v2¿¡¼ Çؽ¬ÇÔ¼ö¸¦ ÀÌ¿ëÇÑ ÀÀ´ä(Response)ÀÌ µñ¼Å³Ê¸® ¾îÅÃ(Dictionray Attack)¿¡ Ãë¾àÇÏ´Ù. V1¿¡¼ ·£ ¸Å´ÏÀú(LAN manager) Çؽ¬ÇÔ¼ö¸¦ ÀÌ¿ëÇÑ °æ¿ì´Â ÀϹÝÀûÀÎ µñ¼Å³Ê¸® ¾îÅú¸´Ù ´õ ½±°Ô °ø°ÝÇÒ ¼ö ÀÖ´Ù.
2. ÄÁÆ®·Ñ Ä¿³Ø¼Ç(Control connection) ¸Þ½ÃÁö ÀÎÁõ°ú ¾Ïȣȸ¦ ÇÏÁö ¾ÊÀ¸¹Ç·Î ¸ð´ÏÅ͸µÀ» ÅëÇØ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ°í, ¸Þ½ÃÁö º¯Çü¿¡µµ Ãë¾àÇÏ´Ù.
3. MPPE¿¡ »ç¿ëÇÒ Å°°¡ Æнº¿öµå¿¡ ÀÇÁ¸ÇØ ÀÖ¾î¼ ·£´ýÇÑ Å°°ª¿¡ ºñÇØ ¾ÈÀüµµ°¡ ¶³¾îÁø´Ù.
4. ¹öÀü ·Ñ¹é ¾îÅÃ(rollback attack)ÀÌ °¡´ÉÇÏ´Ù.
MSÀÇ PPTP´Â v1¿¡¼ÀÇ ¹®Á¦Á¡À» v2¿¡¼ º¸¿ÏÇÏ·Á ÇßÀ¸³ª °úÁ¤»ó º¹Àâµµ°¡ Áõ°¡ÇßÀ» »Ó ±Ùº»ÀûÀÎ ÇØ°áÃ¥Àº Á¦½ÃÇÏÁö ¸øÇß´Ù.
±× ÀÌÈÄ·Î º¸¾È»ó ´õ¿í ¾ÈÁ¤ÀûÀÎ IPSec VPNÀÌ ³¯°³¸¦ ´Þ¾Ò´Ù. ±×·¯³ª IPSec VPNÀ¸·Î ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÑ´Ù Çصµ º¸¾È»ó Ãë¾àÁ¡ÀÌ ¾ø´Â °ÍÀº ¾Æ´Ï´Ù. IPSecÀ» ÀÌ¿ëÇÑ ¿ø°ÝÁ¢¼Ó Àڵ鿡 ÀÇÇØ º»»ç ¹× ÁöÁ¡ ³×Æ®¿öÅ©·Î ¹ÙÀÌ·¯½º°¡ °¨¿°µÇ´Â °æ¿ì¸¦ ¿ì¸®´Â ½±Áö ¾Ê°Ô º¼ ¼ö ÀÖ´Ù. ±×¿¡ ´ëÇÑ ´ë¾ÈÀ¸·Î VPN Æ®·¡ÇÈ¿¡ ´ëÇÑ ¾×¼¼½º ¸®½ºÆ® °³³äµéÀ» Á¢¸ñ½ÃÄÑ ºÃÁö¸¸ ±Ùº»ÀûÀÎ ´ë¾ÈÀº ¾Æ´Ï¾ú´Ù. ¶ÇÇÑ IPSecÀ» Áߺ¹À¸·Î ±¸¼ºÇÏ´Â ¹æ¹ý ¹× ¿ø°Ý»ç¿ëÀÚµéÀÌ VPN¿¡ ¾×¼¼½ºÇϱâ ÀÌÀü¿¡ ÃֽŠ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î¿Í ÆÐÄ¡¸¦ °®°í ÀÖ´ÂÁö¸¦ °ËÁõÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇµéÀÌ ³ª¿ÔÁö¸¸ ¹«°Å¿î Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥µéÀº ȸ»çÀÇ °í°´ ¹× ¾÷ü¿¡ Å« ºÎ´ãÀÌ µÆ´Ù. ¶ÇÇÑ IPSecÀº Åͳγ»ÀÇ ·Î±×°¡ »ó´çÈ÷ Àû´Ù. °ü¸®ÀÚµéÀº ¡°IPSec¿¡¼´Â ¸»ÇÒ ¼ö ÀÖ´Â °ÍÀ̶ó°í´Â ¼¼¼ÇÀÌ ¸¸µé¾îÁ³´Ù´Â °Í »Ó¡±À̶ó¸ç ¡°¹«½¼ ÀÏÀÌ ÀϾ°í ÀÖ´ÂÁö¿¡ ´ëÇÑ ¼¼ºÎ »çÇ×Àº º¼ ¼ö°¡ ¾ø´Ù¡±°í ºÒ¸¸À» Åä·ÎÇÏ°í ÀÖ´Ù.
IPSec¿¡ ºÒ¸¸ÀÌ ¸¹´ø °ü¸®Àڵ鿡°Ô SSL VPNÀº Èñ¼Ò½ÄÀ̾ú´Ù. ±âÁ¸¿¡ ÀüÀÚ»ó°Å·¡¿¡¼¸¸ »ç¿ëµÇ´ø SSLÀÌ ¿ø°Ý»ç¿ëÀÚ¿¡°Ô Á¦ÇÑµÈ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ÇÁ·ÎÅäÄݸ¸À» Çã¿ëÇÏ´Â VPNÀ¸·Î ¹ßÀüµÆ±â ¶§¹®ÀÌ´Ù. ¶ÇÇÑ SSL VPNÀÇ ¸Å·ÂÀº ¾îµð¼³ª À¥ ºê¶ó¿ìÀú¸¸ ÀÖÀ¸¸é ³»ºÎÀÚ¿ø¿¡ Æí¸®ÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖ´Ù´Â Á¡À¸·Î ¸ð¹ÙÀÏ Á÷¿øµé¿¡°Ô Å« ÀÌÁ¡À» Á¦°øÇß´Ù. ¿¹¸¦ µé¸é, È£ÃâÀ» ¹ÞÀº ÀÇ»çÀÇ °æ¿ì °¡Á¤¿ë PC³ª PDA¸¦ »ç¿ëÇØ È¯ÀÚÀÇ Áø·á ±â·Ï¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖÀ¸¸ç, Çù·Â ¾÷ü´Â ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¿ø°Ý Á¢¼ÓÀ» ÇÊ¿ä·Î ÇÏ´Â °øµ¿ ÇÁ·ÎÁ§Æ®¿¡ Áú¹®À» ¿Ã¸®°Å³ª Çù¾÷ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Á÷¿øµéÀÌ ÀÎÅÍ³Ý Ä«Æä¿¡¼ ±â¾÷¿ë ¹®¼³ª À̸ÞÀÏ¿¡ ¾ÈÀüÇÏ°Ô ¾×¼¼½ºÇÒ ¼öµµ ÀÖ°Ô µÆ´Ù. SSL VPN¿ª½Ã Ãë¾àÁ¡Àº Á¸ÀçÇÑ´Ù. PC¹æ µî ¿ÜºÎ À̸ñÀÌ ÁýÁßµÈ °÷¿¡¼ÀÇ »ç¿ëÀ¸·Î ÀÎÇÏ¿© ID Æнº¿öµåÀÇ À¯ÃâÀÌ ½±´Ù´Â °ÍÀÌ´Ù. ½ÇÁ¦·Î Á¢¼ÓÇÒ ¼ö ÀÖ´Â IP, ID, Æнº¿öµå ¼¼ °¡Áö¸¸ ¾Ë°í ÀÖ´Ù¸é À¯ÃâµÈ Á¤º¸´Â ¾î´À ´©°¡ ¾îµð¼µçÁö ÇØ´ç ³×Æ®¿öÅ©·ÎÀÇ ±¸¸Û(Hole)À» ¸¸µé ¼ö ÀÖ´Ù.
ÀÌ·¸µí VPNÀº ¼ö¸¹Àº Ãë¾àÁ¡¿¡ ³ëÃâµÅ ÀÖÀ¸¸ç, ƯÈ÷ ±¸¼º»ó Ãë¾àÁ¡µµ ¾È°í ÀÖ´Ù. IPSec PPTP ¸ðµÎ ±¸¼ºÀº °£´ÜÈ÷ ÇÒ ¼ö ÀÖÀ¸³ª µÎ ±â¼ú¿¡´Â ¸ðµÎ ½É°¢ÇÑ ¹èÄ¡»óÀÇ ÇÑ°è°¡ ÀÖ´Ù. ¾î¶² °Íµµ Ç¥ÁØÈµÈ NAT-T(Network Address Translation Traversal)¸¦ Á¦°øÇÏÁö ¾ÊÀ¸¸ç IPSecÀº ¾÷ü¿¡ µû¸¥ Ưº°ÇÑ º¯°æ ÀÛ¾÷ÀÌ ¾øÀÌ´Â ¾î¶°ÇÑ ¿ø°Ý IP ¾îµå·¹½º °ü¸®µµ Á¦°øÇÏÁö ¾Ê´Â °ÍÀÌ´Ù. ÀÚ»ç ³×Æ®¿öÅ©¿¡ ¸Â´Â ¿Ã¹Ù¸¥ VPN ±¸¼ºÀ» ÅëÇØ¾ß ¸¸ÀÌ Ãë¾àÇÑ VPNÀ» ´õ¿í ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖÀ» °Í ÀÌ´Ù.
´ÙÀ½Àº ¿Ã¹Ù¸¥ VPN ±¸¼º »ç¿ëÀ» À§ÇÑ ±Ç°í´Ù.
1. SSL VPNÀ» ÀÌ¿ëÇØ ¿ø°Ý Á¢¼ÓÀÚ¸¦ Àΰ¡ÇÒ ¶§ ID, Æнº¿öµå¸¸ÀÌ ¾Æ´Ñ USB ÅäÅ«Å° µîÀ» ÀÌ¿ëÇØ Á¢¼ÓÇÏ°Ô Ç϶ó. ºÎÀÎ ¹æÁö µî º¸¾È»ó ¸¹Àº ÀÌÁ¡ÀÌ ÀÖ´Ù. ÀÌ¹Ì ¸î¸î ÀåºñÁ¦Á¶»çµéÀº ÀÌ·¯ÇÑ ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù.
2. ºÎµæÀÌÇÑ °æ¿ì¿¡´Â ID, Æнº¿öµå¸¦ LDAP ¹× ·¡µð¿ì½º¸¦ ÅëÇØ °ü¸®ÀÚµéÀÌ Áß¾Ó¿¡¼ °ü¸®Åä·Ï ÇÑ´Ù. ÀÌ°ÍÀº SSL »Ó¸¸ ¾Æ´Ï¶ó IPSec Ŭ¶óÀ̾ðÆ® »ç¿ëÀڵ鿡°Ôµµ Àû¿ëµÈ´Ù.
3. ·£ Åõ ·£ ȯ°æ¿¡¼´Â PPTP, L2TPº¸´Ù IPSecÀ» ÀÌ¿ëÇØ Á¢¼ÓÇÏ°Ô ÇÏ°í VPN Æ®·¡ÇÈ¿¡ ´ëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© ¹× ÀÚ¿øµé¿¡ Á¦ÇÑÀ» °Éµµ·Ï ÇØ¾ß ÇÑ´Ù.
ÅëÇÕº¸¾ÈÁ¦Ç°À» ÅëÇÑ °æ°è º¸¾È ±¸Çö
ÃÖ±Ù ÇϳªÀÇ Ç÷§Æû¿¡ ´Ù¾çÇÑ º¸¾È±â´ÉÀ» žÀçÇÑ ÅëÇÕº¸¾È ½Ã½ºÅÛµéÀÌ ´ë°Å Ãâ½ÃµÇ°í ÀÖ´Ù.
ÀϺΠ½Å»ý º¥Ã³¿¡¼ ¸î¸î Á¦Ç°µéÀÌ ³ª¿Í ½ÃÀåÀ» ¼±Á¡Çϸç, °í¼Ó¼ºÀåÀ» Çߴµ¥ ÀÌÁ¦´Â ´ëºÎºÐÀÇ ³×Æ®¿öÅ©Àåºñ ¾÷ü ¹× ÅäÁ¾ º¸¾È ¾÷üµé±îÁö °¡¼¼ÇØ ´ëºÎºÐ Çϳª ÀÌ»óÀÇ ¼Ö·ç¼ÇµéÀ» °¡Áö°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÌ´Ù. ±×¸®°í º¸¾È½Ã½ºÅÛÀº ´Üµ¶À¸·Î µ¿ÀÛÇϱ⺸´Ù´Â ´Ù¸¥ ±â´ÉÀ» °®´Â º¸¾È ½Ã½ºÅÛµé°ú ¿¬°èµÅ µ¿ÀÛÇÒ ¶§, º¸´Ù ¸¹Àº È¿°ú¸¦ °¡Á® ¿Ã ¼ö Àֱ⠶§¹®¿¡ ÀÌ·¯ÇÑ °ÍÀ» ÀåÁ¡À¸·Î ±Þ¼ÓÇÏ°Ô ³×Æ®¿öÅ© °æ°è¸Á¿¡ ÆÛÁ®°¡¸é¼ °í°´¿¡°Ô ºñ¿ë Àý°¨ È¿°ú¿Í °ü¸®ÀÇ Æí¸®¼ºÀ» È®º¸ÇØ ÁÖ°í ÀÖ´Ù.
±×·¯³ª Á¦ÀÏ Áß¿äÇÑ ³×Æ®¿öÅ©ÀÇ °æ°è´Ü¿¡ ¼³Ä¡µÇ±â ¶§¹®¿¡, ÀÏ°ý¼º ¾ø´Â °¢ º¸¾È ¸ðµâ º° Á¤Ã¥Àº ¶Ç ´Ù¸¥ º¸¾È ±¸¸Û(Security-Hole)À» ¸¸µé¸ç, °ø°ÝÀ̳ª ħÇØ»ç°í ¹ß»ý½Ã Æ®·¯ºí½´ÆÃ(Troubleshooting) ¹× ºü¸¥ Á¤Ã¥ º¯È¸¦ °¡Á®¿ÀÁö ¸øÇÏ´Â ´ÜÁ¡µéÀ» Áö´Ï°í ÀÖ´Ù.
°¡·É ÇÑ Àåºñ¿¡ µÎ¼¼ ¼Ö·ç¼Çȸ»çÀÇ ¼·Î ´Ù¸¥ º¸¾È Á¦Ç°À» ¿î¿ëÁßÀÎ ¹Ú½ºÀÇ °æ¿ì, ¿úÀÇ À¯ÀÔÀ̳ª, DoS¿¡ °ø°Ý´çÇÒ ¶§, °ü¸®ÀÚ´Â ¹æȺ®¿¡¼ ·Î±×¸¦ º¸°í ´ëÀÀÀ» ÃëÇØ¾ß ÇÒÁö ¾Æ´Ï¸é IPS³ª IDSÀÇ ·Î±×¸¦ ºÁ¾ß ÇÏ´ÂÁö ¶Ç´Â ¹ÙÀÌ·¯½º ¿ùÀÇ ·Î±×¸¦ ºÁ¾ß ÇÏ´ÂÁö óÀ½¿¡ È¥¶õÀ» °¡Á®¿Ã °ÍÀÌ´Ù. ¸ð´ÏÅ͸µ°ú 1Â÷ ´ëÀÀ¿¡ ½Å¼ÓÇÑ Á¶Ä¡¸¦ ÃëÇÏÁö ¸øÇÒ °ÍÀÓÀ» ÀǹÌÇÑ´Ù. ¸ðµç ·Î±×ÀÇ ºÐ¼® ÈÄ Á¶Ä¡¸¦ ÃëÇÒ ½Ã±â¿¡´Â ÀÌ¹Ì ³»ºÎÀÚ¿øµéÀº ¿À¿°µÈ ÈÄÀ̰ųª, Á¤º¸¸¦ ¼Õ½ÇÇÏ°í ³ ÀÌÈÄ°¡ µÉ °ÍÀÌ´Ù.
±×¸®°í ÀÚ»çÀÇ ¸ðµç º¸¾È ¼Ö·ç¼ÇÀÌ ÇϳªÀÇ ¹Ú½º¿¡ Áý¾àµÅ ÀÖ´Â µ¿ÀÏ º¥´õ ÅëÇÕ º¸¾È¼Ö·ç¼ÇÀÇ °æ¿ì¿¡´Â ÀÌ¿Í °°Àº ÄÉÀ̽º´Â ÁÙ¾îµé ¼ö ÀÖÀ¸³ª, °¡·É IPS ±â´ÉÀÇ Àå¾Ö·Î ¶ó¿ìÆà ±â´É ¹× ¹æȺ® ±â´ÉÀ» Á¦´ë·Î ¼öÇàÇÏÁö ¸øÇÏ°Ô µÇ´Â °æ°è¼± ³×Æ®¿öÅ©¿¡ Ä¿´Ù¶õ Àå¾ÖÀ§ÇùÀÇ Çϳª·Î Á¸ÀçÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
¿ª½Ã ÅëÇÕº¸¾È¼Ö·ç¼ÇÀ» À§ÇÑ ÃÖÀûÀÇ ±¸¼º ¹× Á¤Ã¥¹æÇâÀ» ¾Æ·¡¿¡ ÃßõÇÑ´Ù.
1. ÅëÇÕº¸¾È ½Ã½ºÅÛÀÇ ¸ðµç ¸ðµâ ¹× Àåºñ´Â ÀÌÁßÈÇ϶ó.
¡æ ÇϳªÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç Àå¾Ö°¡ °æ°è ³×Æ®¿öÅ©¸¦ Áï½Ã ¸¶ºñ½Ãų ¼ö ÀÖÀ»Áöµµ ¸ð¸¥´Ù.
2. ¸ðµç º¸¾È ¸ðµâÀÇ ·Î±×´Â º°µµ·Î °ü¸®Ç϶ó.
¡æ ÅëÇÕº¸¾ÈÀåºñ¿¡´Â ¿©·¯ ½Ã½ºÅÛ ·Î±×°¡ µ¿½Ã¿¡ ½×À̱⠶§¹®¿¡ ±âÁ¸ ÀåºñµéÀÇ ·Î±× »çÀÌÁî·Î ¿¹»óÇؼ´Â ¾È µÈ´Ù. ÇÏ·ç¿¡µµ ¼ö±â°¡¾¿ÀÇ µ¥ÀÌÅÍ°¡ »ý¼ºµÉ ¼öµµ ÀÖ´Ù. º°µµ·Î ·Î±×¼¹ö¸¦ ¿î¿µÇØ ·Î±×ÀÇ Ç®·Î ÀÎÇØ ÀåºñÀÇ ´Ù¿îŸÀÓÀ» »çÀü¿¡ ¿¹¹æÇØ¾ß ÇÑ´Ù.
3. °¡´ÉÇϸé ESM(Enterprise Security Management)À¸·Î ÅëÇÕ ¿î¿ëÇ϶ó.
¡æ ESMÀ» Á¦°øÇÏ´Â ÅëÇÕº¸¾È ¼Ö·ç¼Çµµ ÀÖÁö¸¸ ±×·¸Áö ¸øÇÑ ÀåºñµéÀº °í°¡ÀÇ ESMµµÀÔÀ» ÁÖÀúÇÏ°Ô µÉ °ÍÀÌ´Ù. ±×·¯³ª ½Å¼ÓÇÑ Á¤Ã¥ ¹Ý¿µÀ» À§Çؼ´Â °¡´ÉÇϸé ESMÀÇ µµÀÔÀ» ±Ç°íÇÑ´Ù.
4. ¸µÅ© ÀÌÁßȸ¦ Ç϶ó.
¡æ ÇϳªÀÇ Àåºñ¿¡¼ L4¾øÀÌ ¸ðµç ±â´ÉÀ» ¼öÇàÇÒ ¼ö Àֱ⠶§¹®¿¡ ¸µÅ© ¸®´ø´ø½Ã¿¡ ¼ÒȦÇÒ ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ Àåºñ¿¡¼´Â ¸µÅ© ¹× ÀÎÅÍÆäÀ̽º ¸®´ø´ø½Ã°¡ Áö¿øµÇ¹Ç·Î ²À ±¸¼ºÇØ »ç¿ëÇÒ °ÍÀ» ±Ç°íÇÑ´Ù.
À̹ø È£¿¡´Â °æ°èº¸¾ÈÀÇ ¶Ç ´Ù¸¥ ÃàÀÎ VPN ¹× ÅëÇÕº¸¾È ¼Ö·ç¼Ç¿¡¼ÀÇ È¿°úÀûÀÎ ¹æ¾î Àü·«¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù. ´ÙÀ½ È£¿¡´Â ÁøÁ¤ÇÑ º¸¾È ³×Æ®¿öÅ©¸¦ ¸¸µé±â À§ÇÑ ¿©·¯ ±¸¼º ¹æ¹ý ¹× Á¤Ã¥µéÀ» ¾Ë¾Æ º¼ °ÍÀÌ´Ù. ´Ù½Ã Çѹø °Á¶ÇÏÁö¸¸ °æ°è º¸¾ÈÀº ³×Æ®¿öÅ© º¸¾ÈÀÇ °¡Àå Áß¿äÇÑ ±âÃÊ´Ù. |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|