코로나19로 인한 모든 사회 활동에 제안에 따른 원격 , 재택근무의 증가에 따른 보안관리에 대하여 기존에 자가망 또는 가상사설망(VPN)을 이용하던 방법에 대한 보안을 위한 대체 설루션으로 약 10년 전 미국에서 새로운 방식의 인증 및 제어를 하도록 하는 Zero Trust방식에 대하여 알아보도록 하자.
기존 VPN의 경우 사용자와 접속하는 대상 기기와 약속된 장비(IP-SEC) 또는 암호화된 솔루션(SSL)을 이용하여 터널을 구성하는 방법은 연결과 동신에 접속 단말기의 모든 데이터(유효 데이터와 유효하지 않은 데이터)가 한 번에 들어올 수 있기에 방화벽에 추가의 정책과 변화되는 모니터링이 필요합니다.
이미지 (VPN구성)
A에서 단말(접속기기)은 통신을 통한 대산 서버에 직접 연결 요청을 하고 있음(기기:IP-SEC, 솔루션:SSL-VPN)
이해 반해 제로 트러스트(Zero TRust)의 경우 접속 단말기에 애플리케이션을 추가하여 센터에서 허가된 장비에 허용되는 애플리케이션만을 접속할 수 있도록 권한을 제어하여 접속 단말기에 불필요한 데이터를 차단 제어하는 기술입니다.
이미지(Zero Trust 구성)
1️⃣ 기존 VPN과 달리 연결하려는 단말기에 대한 접속 2️⃣가능 여부를 컨트롤러에 문의 해당 장비에 권한을 단말기와 게이트웨이로 이중 전송 연결된 기기가 3️⃣게이트웨이를 통한 데이터 전송을 위한 터널일을 구성하여 데이터를 서버로 전송하는 구조입니다.
👉한줄요약 : 여기서 중요한 부분은 전체 연결이 아닌 필요 애플리케이션의 제어 및 권한 부여로 불필요한 데이터 패킷의 발생과 이를 이용한 유효 데이터 추출을 원활하게 터널링 해주는 효과가 있다는 부분입니다.
'5. 공부합시다' 카테고리의 다른 글
| [공부합시다] Teltonika catalog 2022(텔토니카 카달로그 2022) (0) | 2022.08.12 |
|---|---|
| [공부합시다] 정보공유 통신 보안 장비(장치) 구축 (0) | 2022.05.20 |
| [공부합시다] 제로 트러스트 보안-Zero Trust-"VPN을 대체하는 보안 솔루션" (0) | 2022.02.25 |
| [공부합시다] T-Mobile사의 가정용 무선 통신서비스.(5G Home Mobile Router) (0) | 2021.10.14 |
| [공부합시다] 5G Router란? (5G라우터) (0) | 2021.10.14 |
