IAG Server 2007 을 준비하면서 왜 이 제품군이 왜 MS 에 도입을 하게 되었는지 궁금해서 SSL VPN 에 대한 매력은 무엇인지 찾아 보았습니다.
물론 '기존의 IPSec VPN 단점이 무엇이길래 SSL VPN 이 나왔는가?' 에 많은 부분을 제공하였기에 약간의 자료만 추가해서 올려 보도록 하겠습니다.
블로그 포럼을 준비하면서 쓴 자료인데 도움이 되실 것 같아서 올려 봅니다.
SSL VPN 장점은 무엇인지 정리 해 봅니다.
- 기본적인 Portal 화면을 제공(웹으로 제공)
- 클라이언트의 Security Compliance - 대표적으로 AV, Firewall - 등을 체크해서 설정 가능
- 특정 프로그램에 대해서 접근을 못 한다던지, 프로그램 내에서 업로드는 못하고 다운로드만 가능(AD 인증일 경우 NTFS 권한 상호 작용)
- Session에 대한 관리도 좀더 직관적으로, 다시 말해 접속 시간에 대한 표시 및 재연결이 가능(모니터링 기능 확대)
- 내부에서 접근할 응용 프로그램이나 웹 사이트, 파일 공유 등을 Policy 또는 인증레벨에서 제어 하기 때문에 활용도 높음
- Portal 접근시 인증 토큰을 이용하여 SSO도 가능(AD 인증시 익스체인지,쉐어포탈 등등)
- 이동성 사용자에게 아주 적합한 암호화된 리모트 액세스 방법(웹 브라우저만 으로 기능)
결국 ISA 서버와 연동해서 진행 해야만 할 것입니다.
IPSec VPN 단점은 어떤 것이 있는가?
- 클라이언트 소프트웨어 필요
- 클라이언트에 대한 패치 및 보안 관리(Policy, Compliance)
- 클라이언트의 각종 하드웨어에 대한 호환성이 문제점
- 사내에 접근 가능한 자원들에 대해 방화벽단에서의 추가적인 설정이 필요
- IPSec VPN을 이용한 구축은 사이트 투 사이트(Site-to-Site), 사이트 투 클라이언트(Site-to Client)의 두 가지 방식으로 이뤄지고 있으며, 사이트 투 사이트 경우는 매우 안정적인 보안 서비스를 제공한다. 반면 사이트 투 클라이언트는 원거리상의 모든 컴퓨터상에 VPN 클라이언트 소프트웨어를 설치, 관리 및 유지보수를 해야 하는 어려움으로 도입에 많은 걸림돌이 되고 있다.
더 세세한 자료가 있으시다면 제공 부탁 드립니다.
'ForeFront Server > IAG 2007' 카테고리의 다른 글
| [IAG 2007] 클라이언트/서버 커넥터 (0) | 2007/06/30 |
|---|---|
| IAG 2007 SP1 출시 안내 (0) | 2007/06/24 |
| SSL VPN 장점과 IPSec VPN 단점들은 정리 (1) | 2007/06/21 |
| 기존의 IPSec VPN 단점이 무엇이길래 SSL VPN 이 나왔는가? (0) | 2007/06/20 |
| 국내 유통되고 있는 'SSL VPN' 시장은 얼마나 될지 (0) | 2007/06/20 |
| IAG 2007 Part 3 – 보안 기능(3) (0) | 2007/05/19 |
댓글을 달아 주세요
It’s truly useful source about Advantages and disadvantages IPSec VPN SSL VPN cleanup Thanks for sharing with Us and we are planning share it on our social wall and social network.