팝업레이어 알림

팝업레이어 알림이 없습니다.
▼ 이벤트

Q&A 궁금하신 내용을 남겨주세요.
빠르고 신속하게 답변드리겠습니다.

VPN 구성에 대해
  • 작성자
  • 디딤C
  • 11-11
  • 조회 14,905회
  • 댓글 1건
신규로 사업을 시작하려는 업체인데요..

저희쪽이 보안관련해서 좀 민감한 부분이 있어서 어찌어찌해서 여기까지 오게 되었네요.

일단 VPN이 기존 인터넷 라인을 이용하는것과 암호화 통신을 하는 것 까진 알거 같습니다.

저희가 VPN을 알아보려 하는 것은 내부사용자가 인터넷이나 USB등으로 악성코드등에 감염되었을 경우,

감염된 사용자가 저희 서버에 접근했을 때 감염된 키로그등의 해킹툴로 인해 접속정보나 서버에 있는 데이타가 해커에게 노출될까 하는 우려 때문이었고, 이를 방어하는 방법으로는 VPN을 이용해서 해커가 받아 볼 수 있는 정보는 암호화 된 패킷이기 때문에 상관 없을거라는 예측 때문에 알아보려는 것인데요, 제가 생각하는게 맞는지 궁금하네요.

좀더 생각해 보니 어차피 공인망으로 나갈때는 암호화자체를 풀어버릴거 같은데..

그럼 아무런 의미가 없을 듯 하네요.

답변 부탁드립니다.

댓글목록

친절맨님의 댓글

친절맨 11-11

안녕하세요~ 하이온넷 친절맨 입니다.

보안 때문에 고민이 많이시군요...

vpn에 대해 설명을 잘 해주셨습니다.. 하지만 감염된 사용자가 서버 접근 시에 대한

보안정책은 vpn에서 처리 하는 것이 아닙니다.

vpn은 vpn 구간 끼리 나가는 데이터에 대해서만 암호화하여 전송을 합니다만...

말씀하신대로 공인망으로 나갈 때는 vpn 암호화 전송이 적용되지 않습니다.

이를 해결하는 방안 중의 하나인 UTM이라는 것을 사용 해보시는 건 어떨런지요...

UTM은 통합보안장비로서 방화벽과 안티바이러스, 안티스팸, IPS(불법침입방지) 등

여러 보안장비를 한 대로 합쳐 놓은 장비 입니다.

감염된 사용자가 UTM의 방화벽이나 IPS 정책에 있는 사용자라면 당연히 접근이

안 될 것이며, 신종감염자일 경우에는 UTM에서도 차단 못 할 수도 있습니다.

필요하시다면 UTM 쪽으로 알아보시는 게 더 나을 듯 싶습니다. 또한, UTM을 설치 하시어

테스트를 한 번 진행 해보셔서 확인 하시는 게 가장 현명한 방법 같습니다. ^^

다른 문의사항 있으시면 아래 연락처로 연락 부탁 드립니다.

감사합니다.

친절 상담 메일 : online@haion.net

친절 상담 전화 : 1588-6096
>
>
> 신규로 사업을 시작하려는 업체인데요..
>
> 저희쪽이 보안관련해서 좀 민감한 부분이 있어서 어찌어찌해서 여기까지 오게 되었네요.
>
> 일단 VPN이 기존 인터넷 라인을 이용하는것과 암호화 통신을 하는 것 까진 알거 같습니다.
>
> 저희가 VPN을 알아보려 하는 것은 내부사용자가 인터넷이나 USB등으로 악성코드등에 감염되었을 경우,
>
> 감염된 사용자가 저희 서버에 접근했을 때 감염된 키로그등의 해킹툴로 인해 접속정보나 서버에 있는 데이타가 해커에게 노출될까 하는 우려 때문이었고, 이를 방어하는 방법으로는 VPN을 이용해서 해커가 받아 볼 수 있는 정보는 암호화 된 패킷이기 때문에 상관 없을거라는 예측 때문에 알아보려는 것인데요, 제가 생각하는게 맞는지 궁금하네요.
>
> 좀더 생각해 보니 어차피 공인망으로 나갈때는 암호화자체를 풀어버릴거 같은데..
>
> 그럼 아무런 의미가 없을 듯 하네요.
>
> 답변 부탁드립니다.
>

TOP