서버 커넥터로 완성하는 제로 트러스트 SRA | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

서버 커넥터로 완성하는 제로 트러스트 SRA

 

AIONCLOUD의 SSE 플랫폼을 이용하기 위해서는

사용자의 단말(device)에 AIConnector라는 Agent를 설치하여야 한다는 부분은 여러 번 설명을 드렸는데요.

 

 

해당 Agent를 설치 후 인증을 하게 되면 모든 네트워크 트래픽은 암호화되고

SSE 플랫폼을 통해 터널링 되어 일반 웹사이트뿐만 아니라

SaaS나 AWS와 같은 Public Cloud 등에도 접속을 하게 됩니다.

 

그런데, 아래 그림에서와 같이

만약 원격의 데이터센터에 위치한 기업 내부의 애플리케이션 서버들

이를테면 사설 IP가 할당되어 있는 인사시스템, 그룹웨어 등에 접속하려면 어떻게 해야 할까요?

 

 

가장 쉬운 방법은 대시보드에서 제공되는

'AIConnector for Server' 버전을 다운로드해 설치하면 되는데,

아래 그림과 같이 가장 범용적으로 사용하는 OS인 Linux와 Windows 서버 버전을 제공하고 있습니다.

 

 

'AIConnector for Server'는 SSE Edge와 터널링을 맺는 경량의 Agent로서

서버에 부하를 유발하거나 다른 부작용(Side Effect)은 없으니 안심하고 설치하셔도 됩니다.

 

설치가 완료되면 사용자의 단말과 SSE 플랫폼 에지(Edge) 사이,

그리고 SSE 플랫폼 에지와 서버 간에는 모든 전송구간이 암호화되고

별도로 허용한 유저만 접속이 가능하게 되는 Private 하고 안전한 1:1 터널링이 맺어지게 됩니다.

 

 

그러나, 서버 대수가 많거나 OS 호환의 문제

또는 서버에 무언가를 설치하기가 어려운 경우가 있을 수 있는데요.

이러한 환경을 위해서 모니터랩에서는 별도의 게이트웨이 솔루션을 제공하는 옵션도 준비하고 있습니다.

 

 

즉, 데이터센터 내에 수십, 수백여 대의 다양한 서버들이 있는 환경에서

위의 게이트웨이 솔루션을 설치하게 되면,

게이트웨이 솔루션이 SSE 플랫폼 에지와 대신 터널링을 맺게 되고,

유저와(정확히는 SSE 플랫폼 에지와) 서버 간 접속 구간에서

라우팅(트래픽 포워딩)을 처리하는 역할을 하게 됩니다.

 

물론 SSE 플랫폼에서는 가전에 정의된 Firewall 정책에 따라

접근을 허용한 유저의 접속만 허용하고,

이외의 접속은 기본적으로 차단하게 될 것입니다.

 

이 솔루션을 VM(Virtual Machine) 형식으로 제공하여,

고객사가 자체 운영 중인 기존 장비에도 쉽게 설치할 수 있고

추후 Cloud 환경에서도 같은 방식으로 응용 가능하게 될 것입니다.

 


 

지금까지 간략하게 소개 드린 게이트웨이 솔루션에 대해서는

추후 좀 더 자세하게 안내드리도록 하겠습니다.

 


 

AIONCLOUD Secure Remote Access 자세히 알아보기

https://www.aioncloud.com/ko/zero-trust-network-access-kr/

Scroll Up