TMG 보안 게이트웨이가 제공하는 다양한 기능 소개
2010. 12. 27. 13:01TMG(Threat Management Gateway)는 ISA(Internet Security & Acceleration) 서버의 최신 버전으로 방화벽뿐만 아니라 기업 내의 웹서버와 같은 외부에 공개해야 하는 서버를 안전하게 관리할 수 있습니다. 또한, 웹 캐싱 기능을 지원하므로 느린 인터넷 속도를 가지거나 인터넷 접속자가 많은 기업에서도 비용 대비 성능을 만족시킬 수 있습니다.
TMG를 통해 구현할 수 있는 네트워킹 및 보안 기능은 다음과 같습니다.
보통 TMG는 소프트웨어 방화벽 제품이라고 인식하기 쉽지만, 아래와 같이 TMG는 다재다능한 기능을 제공하고 있습니다.
- 네트워크 방화벽 - 전통적인 의미의 방화벽을 의미하며 TMG 자체를 보호하고, TMG 내부에 위치한 네트워크를 안전하게 보호합니다. 방화벽을 통과하는 트래픽을 검사하기 위해 Stateful Inspection 기능뿐만 아니라 애플리케이션 계층의 검사 기능도 제공합니다. TMG는 인터넷에 직접 연결된 네트워크를 안전하게 보호하는 경계 방화벽으로 사용할 수 있고, 다른 방화벽 내에 위치하여 내부 네트워크 간에서도 보다 보안을 강화하는 두 가지 형태(perimeter Firewall, Back-to-Back Firewall)로 구현할 수 있습니다.
- 프록시 서버 - 웹프록시 서버는 두 네트워크 사이에 있는 호스트 간에 HTTP/HTTPS 트래픽을 제어할 때 사용합니다. 즉, 클라이언트의 웹 요청을 받아 이를 인터넷(또는 대상이 되는 웹사이트)에서 응답을 대신 받아 반환하는 프록시 역할을 수행하며 TMG는 포워드 및 리버스 웹프록시 서버로 동작할 수 있습니다. 또한, TMG는 인터넷에 공개해야 하는 내부 서버의 정보를 안전하게 게시하고 이들 서버로 요청하는 패킷을 TMG가 대신 전달하는 리버스 프록시 서버 역할도 가능합니다.
- 웹 가속 서버 - 조직 내에서 증가하는 사용자 수와 트래픽의 부하를 해결하기 위한 방안 중의 하나로 TMG는 포워드 웹가속과 리버스 웹가속을 지원합니다. 포워드 웹가속은 인터넷에 접속하는 사용자의 컨텐츠의 사본을 캐시로 저장하여 일정기간 동안 동일한 요청을 할 때에는 인터넷에서 가져오지 않고 TMG에서 직접 보내주기 때문에 느린 WAN의 속도를 향상시키고 특히 사용자가 느끼는 웹 서핑의 속도가 향상됩니다. 리버스 웹가속은 내부 네트워크 내에 있는 웹서버의 컨텐츠에 대한 사본을 저장하고 이를 대신 제공하는 기능으로 보통 웹서버 게시(Webserver Publishing)에서 사용합니다.
- 원격접속 VPN 서버 - 외부에서 이동 중이거나 재택근무를 하는 직원이 기업 내에 있는 리소스에 접근할 수 있는 기술로, 직원은 기업 인트라넷에서 사용하는 것과 동일한 체감을 느낄 수 있습니다. 클라이언트는 ADSL과 같은 인터넷 연결을 통해 VPN 서버에 접속하며 접속시에는 인증과정을 거쳐 허락된 경우에 사용자와 인트라넷 간의 터널이 생성됩니다. 터널에서는 데이터의 암호화를 통해 중간에 도청되거나 노출되는 문제점을 미리 방지합니다.
- Site-to-Site VPN 서버 - 본사 인트라넷과 지사 인트라넷을 하나로 묶듯이 망-대-망으로 연결되는 VPN 기술로, 랜 간에는 L2TP/IPSec과 같은 터널링 기술을 이용하여 주고받는 데이터를 암호화합니다.
- 이메일보안 게이트웨이 - 스팸 차단 솔루션으로 전자 메일을 통해 유입되는 바이러스 및 스팸을 차단하는 기능입니다. TMG는 Exchange의 Edge Transport 서버 역할과 FPES(Forefront Protection 2010 for Exchange Server)의 기능을 활용할 수 있습니다. 특히, Exchange 2010의 Edge Transport Server 역할은 네트워크 경계에서 연결 필터링 및 스팸 필터링을 통해 유해한 트래픽을 걸러냄으로써 네트워크 트래픽 저하와 함께 Exchange 2010의 고유한 기능을 확장할 수 있습니다. FEPS는 네트워크로 유입되는 악성 코드와 같은 유해한 코드를 예방합니다.