원격 액세스란 무엇인가요?

원격 액세스 를 사용하면 최종 사용자가 멀리 떨어진 위치에서 회사 네트워크의 리소스에 액세스할 수 있습니다. 원격 액세스의 가장 일반적인 기능은 출장 또는 재택 근무 중인 직원이 회사 네트워크에 연결하여 내부 애플리케이션, 인트라넷, 메일 서비스 및 파일 공유와 같은 리소스에 액세스할 수 있도록 하는 것입니다.

과거에는 원격 액세스는 전화 접속 모뎀을 통해 기업이 제공하는 서비스였습니다. 장거리 또는 수신자 부담 전화 회선 비용을 피하기 위해 기업들은 인터넷을 통해 공용 네트워크를 활용하는 원격 액세스 방법을 채택하기 시작했습니다. 인터넷 기술의 발전으로 더욱 적응력이 뛰어나고 안전한 옵션을 갖춘 원격 액세스도 함께 성장했습니다.

가상 사설 네트워크

원격 액세스를 제공하는 주된 방법은 가상 사설 네트워크(VPN) 연결을 이용하는 것입니다. 일반적으로 사용자는 다른 사용자와 시스템 관리자가 자신의 네트워크 트래픽을 볼 수 있으므로 공용 네트워크에서 프라이버시를 기대할 수 없습니다. VPN은 원격 네트워크와 사용자 사이에 트래픽을 비공개적으로 전달하는 "터널"을 생성합니다. 터널은 트래픽을 보호하고 가로채거나 조작하지 못하도록 안전하게 유지합니다.

VPN은 일반적으로 IPsec 또는 SSL프로토콜을 사용하여 구현됩니다. 둘 다 널리 사용되고 있지만 주요 차이점은 네트워크 트래픽을 보호하는 계층입니다. IPsec 연결에는 클라이언트 소프트웨어(타사 또는 운영 체제에서 제공)가 필요한 반면, SSL VPN 연결은 웹 브라우저를 통해 액세스할 수 있습니다. 하지만 웹 브라우저에서 코드를 실행하는 것이 점점 더 복잡해지고 브라우저 플랫폼이 다양해짐에 따라 현재 많은 SSL VPN 제품이 클라이언트 소프트웨어도 사용하고 있습니다.

SSL VPN은 프록시를 통해 원격 액세스를 제공할 수도 있습니다. 프록시 기반 포털에서는 원격 사용자가 네트워크 관리자가 허용한 애플리케이션 및 리소스에 대한 액세스 권한이 부여되는 중개 서버(SSL 포털 VPN)에 연결해야 합니다. 프록시는 애플리케이션과 사용자 사이의 중개자 역할을 하여 더 많은 액세스 제어 기능을 제공하지만 애플리케이션 호환성 문제를 야기하기도 합니다.

새로운 원격 액세스 모델은 광범위한 애플리케이션 지원을 위한 터널의 이점을 제공하는 동시에 차세대 방화벽 보안 정책을통해 애플리케이션 액세스에 대한 강력한 제어를 유지합니다. 이 접근 방식을 통해 관리자는 네트워크에서 원격 사용자 활동 및 액세스를 안전하게 활성화할 수 있습니다. 이전 구현의 이점을 결합한 이 모델은 현재 사용 가능한 가장 안전하고 실용적인 원격 액세스 솔루션입니다.