중앙과 각 지점들을 VPN으로 연결하여 사용하는 네트워크 구성에서 일반적으로 각 지점에서 VPN 통신을 통해 중앙 내부망의 그룹웨어를 사용하고, 인터넷은 각 지점의 방화벽을 통해 사용을 합니다.

일반적으로 IPS, 웹 방화벽 등의 고가의 보안장비들은 중앙에만 설치가 되어 있으며, 각 지점에는 별도의 보안장비가 설치 되지 않는 경우가 많습니다.

 

<일반적인 중앙 및 지점의 VPN 네트워크 구성>

 

해당 네트워크 구성에서 생각해 볼 수 있는 문제점이 크게 두 가지가 있습니다.

 

첫 째, 각종 바이러스 및 해킹 위험에 노출이 됩니다.

각 지점에는 별도의 보안장비가 없기 때문에 각 지점 사용자들의 인터넷 사용 시 보안에 취약하여 각종 바이러스 및 해킹 위험에 사내 중요 자료 및 개인 정보가 쉽게 노출 됩니다.

 

둘 째, 각 지점에 별도의 보안장비를 구축하기 위해서는 고액의 비용이 발생합니다.

지점의 수가 수십, 수백 개가 넘어가게 되면 각 지점에 고가의 보안장비들을 모두 설치할 수 없을 것이며, 각 지점 방화벽의 UTM 라이선스 구입 비용 또한 만만치 않을 것입니다.

 

위와 같이 각 지점의 보안 취약점을 보완하기 위한 추가적인 비용이 발생하지 않는 한가지 방안으로 Juniper SRX장비를 이용한 VPN 중앙 관리 솔루션을 사용할 수 있습니다.

 

VPN 중앙 관리 솔루션은 각 지점의 사용자가 인터넷을 사용할 경우 지점 방화벽에서 바로 인터넷으로 나가는 것이 아닌 인터넷으로 나가는 트래픽도 중앙과 연결 된 VPN을 통해 내부 보안장비들을 거쳐 인터넷을 사용하도록 하는 것입니다.

VPN 중앙 관리 솔루션을 도입할 경우 각 지점의 모든 트래픽이 중앙의 보안장비들을 거쳐 인터넷으로 나가기 때문에 각 지점 사용자들은 인터넷 속도가 느려진다는 불편함을 느낄 수 있습니다.

그러나 요즘 인터넷 속도가 상당히 빨라졌기 때문에 지점 사용자들이 느낄 체감은 그렇게 크지 않을 것으로 생각 됩니다.

하물며 요즘 보안 사고가 많이 발생하는 상황에서 별도의 큰 비용 부담 없이 각 지점의 보안 강화 및 중앙 관리를 할 수 있다는 점은 인터넷 속도가 느려진다는 불편함을 감수할 가치가 있다고 생각 됩니다.

 

 

 

<VPN 중앙 관리 솔루션>

 

VPN 중앙 관리 솔루션을 통해 얻을 수 있는 효과는 다음과 같습니다.

 

첫 째, 각 지점별로 보안을 위한 추가 비용 없이 각 지점 사용자들의 보안을 강화할 수 있습니다.

각 지점 사용자들이 인터넷을 사용할 경우 트래픽이 VPN 연결을 통해 중앙에 설치 된 보안장비를 지나 인터넷으로 나가기 때문에 별도의 방화벽 UTM 라이선스 비용 및 보안장비 구입 비용에 대한 지출을 줄이고 보안을 강화할 수 있습니다.

 

둘 째, 각 지점 사용자들의 인터넷 사용에 대한 중앙 관리 및 통제가 가능합니다.

일반적으로 중앙에는 전산 또는 보안 담당자가 있으나 각 지점에는 별도의 전산 또는 보안 담당자가 없는 경우가 대다수 입니다.

이럴 경우 각 지점 사용자들의 인터넷 사용에 대한 관리 및 통제가 되지 않습니다.

하지만 VPN 중앙 관리 솔루션의 경우 각 지점의 모든 트래픽이 전산 또는 보안 담당자가 위치한 중앙의 보안장비들을 거쳐 인터넷으로 나가기 때문에 중앙에서 각 지점 사용자들의 인터넷 사용에 대한 관리 및 통제가 가능합니다.

 

지점의 수가 많고 각 지점의 보안 강화 및 중앙 관리가 필요할 경우 VPN 중앙 관리 솔루션이 한가지의 방안이 될 수 있다는 점을 말씀 드리며, 이상으로 포스팅을 마치겠습니다.

 

감사합니다.

 

 

Posted by 로버무트
,