개요
업데이트 날짜: 2005년 5월 24일
인터넷이 널리 보급됨에 따라 여러 조직에서 작업하는 방식이 크게 달라졌습니다. 경쟁에서 앞서가기 위해 더 많은 조직에서 직원들이 가정, 지사, 호텔, 인터넷 카페 또는 고객 거주지와 같은 원격 위치에서 회사 네트워크에 연결하도록 요구하고 있습니다. 이러한 원격 연결은 일반적으로 VPN(가상 사설망) 기술을 사용해 구현됩니다.
VPN 연결을 사용하면 직원과 파트너가 공용 네트워크를 통해 안전한 방법으로 LAN(Local Area Network)에 연결할 수 있습니다. VPN 기술을 사용하는 원격 액세스가 있으면 원격 지원 및 높은 수준의 보안 응용 프로그램 같은 새로운 비즈니스 기회를 얻을 수 있습니다. 많은 수의 비즈니스 그룹 및 사용자가 회사 LAN에 원격으로 자주 액세스해야 하는 생산성 및 관리 응용 프로그램을 활용하고 있습니다.
VPN은 VPN 터널을 통해 데이터를 암호화하는 방법으로 보안 액세스를 제공하지만 원격 액세스 컴퓨터에서 비롯되는 바이러스나 웜 같은 악의적인 소프트웨어의 침입은 막지 못합니다. 바이러스나 웜 공격은 LAN에 연결되는 감염된 컴퓨터에서 비롯될 수 있습니다.
금융 서비스 분야 같은 조직에서는 명성을 유지하는 데 보안 거래가 가장 중요시되므로 아무리 작은 보안 문제라 하더라도 회사의 공적인 이미지를 깎아 내릴 수 있습니다. 따라서 VPN 연결 시 엄격한 액세스 요구 사항 검사와 확인이 필요합니다.
원격 컴퓨터가 조직의 보안 요구 사항을 만족하지 않을 경우 잠재적으로 안전하지 않은 VPN 액세스가 발생합니다. 대부분의 VPN 구현은 원격 컴퓨터가 회사 네트워크에 연결하기 전에는 이 컴퓨터에 최신 보안 업데이트나 바이러스 서명이 있는지 확인하지 못합니다. 따라서 다수의 조직에서는 기본 VPN 기반 원격 액세스가 조직의 보안 요구 사항에 맞지 않는 것으로 간주합니다.
VPN 차단은 이러한 문제를 해결할 수 있는 방법을 제공합니다. VPN 차단에서는 VPN 프로토콜을 사용하여 네트워크에 연결하는 컴퓨터가 연결 전 및 연결 후 검사를 받도록 하며 필수 보안 정책을 만족하지 않는 컴퓨터는 분리된 상태로 둡니다. 사용자 지정 스크립트로 수행되는 이러한 검사는 서비스 팩 버전 및 보안 업데이트를 검사하고 승인된 바이러스 백신 프로그램이 최신 바이러스 정의 파일과 함께 실행 중인지 여부를 확인할 수 있습니다. 조직들은 이러한 사용자 지정 스크립트에서 다른 요구 사항에 대한 테스트를 수행할 수 있습니다.
VPN 차단 솔루션은 지정된 원격 액세스 정책을 만족하는 연결된 모든 컴퓨터를 차단 네트워크에 놓고 이러한 컴퓨터가 조직의 보안 정책을 준수하는지 확인합니다. 원격 액세스 VPN 서버는 원격 액세스 컴퓨터가 모든 연결 검사를 통과한 경우에만 차단 제한을 해제하고 회사 네트워크 리소스에 액세스할 수 있도록 허용합니다.
이 가이드에서는 Microsoft Windows Server 2003 서비스 팩 1(SP1)의 새 기능을 통해 VPN으로 차단 서비스를 계획 및 구현하는 과정에서 발생하는 과제에 대해 설명합니다.
이 페이지에서
비즈니스 도전 과제
업무상 이점
이 가이드가 필요한 대상
독자 전제 조건
계획 가이드 개요
비즈니스 도전 과제
VPN 연결을 통해 원격 액세스를 제공하는 조직들은 여러 가지 과제에 직면합니다. 이러한 과제들은 제공된 서비스, 비즈니스가 운영되는 규정 프레임워크 및 보안 환경에 따라 다릅니다. 일반적인 과제는 다음과 같습니다.
효과적인 VPN 액세스 정책을 정의하는 방법.
감염되거나 요구 사항을 준수하지 않는 컴퓨터가 회사 LAN에 연결되는 가능성을 줄이는 방법.
데이터 보안 및 개인 정보를 유지 관리하기 위한 법적 요구 사항을 준수하는 방법.
업무상 이점
효과적인 VPN 차단 서비스를 구현하는 조직은 여러 가지 중요한 이점을 얻을 수 있습니다. 다음과 같은 이점이 있습니다.
회사 자산에 대한 보안 액세스 향상. VPN 차단에서는 엄격한 바이러스 백신 및 보안 업데이트 요구 사항을 준수하므로 네트워크 액세스 보안이 향상됩니다.
서비스 관리 및 유지 관리 단순화. VPN 구현을 위한 최신 보안 기술을 바탕으로 조직을 표준화할 수 있습니다. 특수화된 원격 액세스 컴퓨터 시스템을 네트워크 인프라에서 제거하는 등 하드웨어 VPN 구현을 제거할 수 있으므로 지원 도구, 설명서 및 연결 과정을 단순화할 수 있습니다. 따라서 VPN 액세스 솔루션에 대한 작업 지원이 나날이 향상되고 차단 솔루션을 구현함에 따라 관리 비용이 절감됩니다.
원격 액세스의 예측 가능성 및 실용성 향상. 의존성 및 실용성이 향상됨에 따라 더 많은 직원들에게 VPN 서비스 사용이 장려되므로 중요한 작업 및 회사 리소스가 보호된다는 확신을 갖고 업무에 임할 수 있습니다.
총 소유 비용(TCO) 감소. 원격 컴퓨터에 신뢰할 수 있는 엄격한 정책을 적용함으로써 전반적인 관리 및 지원 비용을 줄일 수 있습니다. 지원 전화의 수가 줄어들고 바이러스 및 웜 공격을 해결하는 데 들이는 시간이 감소됨에 따라 이러한 비용 절약 효과를 얻을 수 있는 것입니다.
중요한 비즈니스 정보에 대한 보안 향상. 고객 정보는 대부분의 조직 중에서도 규제 환경 내에서 운영되는 대부분의 조직에게 가장 중요합니다. 이러한 정보의 보안을 극대화하면 규정 준수 요구 사항에 도움이 되며 조직의 비즈니스 명성을 유지할 수 있습니다.
비즈니스 프로세스 향상. VPN 차단 솔루션을 구현하면 비즈니스 응용 프로그램의 가용성 및 현장 영업 직원, 고객 계정 관리자 및 컨설턴트의 비즈니스 응용 프로그램과 프로세스가 향상됩니다. 이와 같은 가용성이 향상되면 의사 결정을 빨리 내릴 수 있고 제품 및 서비스를 보다 유연하게 제공할 수 있습니다.
이러한 이점에 대한 자세한 내용은 2장 "가상 사설망 차단 방법"을 참조하십시오.
이 가이드가 필요한 대상
이 가이드는 엄격한 개인 정보 보호 문제 해결을 담당하고 있는 대규모 조직의 직원과 엄격하게 시행되는 규정 프레임워크 내에서 근무하는 사용자들에게 유용한 정보를 제공합니다. 또한 규모에 상관없이 신원 보호 및 데이터 액세스 제어를 필요로 하는 조직에게도 적합합니다.
이 가이드는 원격 액세스 연결 및 네트워크 보안을 계획, 배포 또는 운영하는 기술 의사 결정권자, 엔터프라이즈 설계자 및 엔터프라이즈 보안 관리자에게 필요합니다. Microsoft Windows 기반 VPN 네트워크를 계획, 배포 또는 운영하는 컨설턴트에게도 유용한 정보입니다.
독자 전제 조건
이 가이드에서는 독자가 원격 액세스 관리 개념 및 기술에 대한 실질적인 지식을 갖고 있다고 가정합니다. 이 가이드의 솔루션을 구현하기 위해서는 독자가 다음 영역 및 기술에 대해 이해하고 있어야 합니다.
Windows Server 2003 원격 액세스
IAS(Internet Authentication Service) 또는 RADIUS(Remote Authentication Dial-in User Service)의 기타 구현
연결 관리자 및 CMAK(연결 관리자 관리 키트)
스크립팅 또는 배치 파일 프로그램
인증서 서비스 및 PKI(공개 키 인프라)
이 가이드는 MOF(Microsoft Operations Framework)의 운영 및 지원 프로세스 모델 사분면을 다룹니다. 또한 MOF의 보안 관리 및 사건 관리 서비스 관리 기능(SMF)에 대해서도 다룹니다. MOF에 대한 자세한 내용은 Microsoft Operations Framework 웹 사이트(www.microsoft.com/korea/technet/itsolutions/cits/mo/mof/default.mspx)를 참조하십시오.
계획 가이드 개요
이 가이드는 다음과 같이 구성되어 있습니다.
1장: 소개
이 장에서는 가이드의 전체 내용을 요약하여 설명하고 VPN 차단 서비스를 배포할 때 비즈니스 과제와 이점을 소개하며, 이 가이드가 권장되는 독자와 대상 독자의 전제 조건을 나열하고 이 가이드에 포함된 각 장의 개요 및 솔루션 시나리오를 제공합니다.
2장: VPN 차단 방법
이 장에서는 VPN 차단 액세스 방법을 간략하게 설명합니다. 또한 재택 근무자의 시나리오 솔루션에 대한 VPN 액세스의 필수 요소에 대해서도 설명합니다.
3장: 문제 및 요구 사항
이 장에서는 Woodgrove National Bank 시나리오를 소개합니다. 그런 다음 Woodgrove National Bank의 VPN 차단 시나리오에 대한 배경, 비즈니스 문제, 기술 및 보안 문제, 솔루션 요구 사항 등을 정의합니다. 이 장에서는 또한 재택 근무자들을 위한 솔루션 시나리오를 설명하고 이들의 업무를 검토하며 이 시나리오의 보안 과제를 알아봅니다.
4장: 솔루션 디자인
이 장에서는 재택 근무자들을 위한 VPN 액세스의 시나리오 솔루션을 계획하는 방법을 자세히 설명합니다. 이 시나리오의 솔루션 개념, 전제 조건, 솔루션 아키텍처 및 솔루션 작동 방법에 대해서도 설명합니다. 마지막으로 솔루션을 확장하는 방법을 설명합니다.
VPN 차단 서비스 사용에 대한 일반적인 설명 외에도 이 가이드에서는 보안 원격 액세스 솔루션을 구현하기 위한 지침을 제공합니다. 이 솔루션은 이 시리즈에 소개된 Woodgrove National Bank 시나리오의 기반이 됩니다. 이 시나리오에서는 재택 근무자를 위한 보안 VPN 액세스를 구현하는 방법에 대해 다룹니다.
Microsoft는 Woodgrove National Bank 시나리오를 만들어 조직에서 VPN 네트워크 차단 서비스를 제공할 때 직면하는 일반적인 과제를 조명하고 Microsoft 기술을 통해 이러한 문제점을 해결하는 방법을 알려 줍니다. 이 시나리오에서는 다음과 같은 내용을 다룹니다.
사무실에서 근무하는 일이 거의 없는 현장 영업 직원을 위해 높은 수준의 보안 원격 액세스 구현
급격한 기상 악화가 발생한 경우에도 직원들이 집에서 생산성을 유지할 수 있는 업무 연속성 제공.
직원들이 집에서도 업무를 처리할 수 있도록 유연한 작업 조건 조성.
원격 컴퓨터에 대해 시기 적절한 소프트웨어 업데이트 제공.
가이드에 대한 의견
Microsoft는 이 문서에 대한 여러분의 의견을 기다리고 있습니다. 특히 다음 질문에 대한 의견을 주시면 감사하겠습니다.
제공된 정보가 유익했습니까?
단계별 절차가 정확했습니까?
각 장은 이해하기 쉽고 흥미로웠습니까?
전반적으로 솔루션을 어떻게 평가하십니까?
다음 전자 메일 주소로 사용자 의견을 보내주십시오. SecWish@microsoft.com. 이 사서함으로 보낸 사용자 의견에 대한 답변은 신속히 이루어지고 있습니다.
여러분의 의견을 기다리고 있습니다.