SSL VPN

집에서 재택근무시 SSL VPN을 이용하여 회사내부에 안전하게 접속하여 내부자료를 보며 업무를 봅니다.

아래 SSL VPN 구성을 위해 간단하게 구성도 그려보았고, 집에 있는 User는 회사와 SSL VPN 이 잘 맺어지면(credential authentication) 업무를 볼수 있게 랩 테스트 해보겠습니다.  

 

 

오른쪽의 User는 서울특별시 강서구에 집이 있는 A직원입니다. 

COVID-19로 인해 재택근무 명령을 받은 A직원은 집에서 업무를 시작합니다.

회사서버에 접속하여 내부자료를 열람을 해야 되는데, 회사에는 방화벽이 있어서 아무나 들여다 보내주지 않습니다. 

회사 계정이 있는 A직원은 내부 자료를 열람을 할수있는 권한이 있는데요..

 

2가지의 방법으로 A직원이 회사 내부자료를 열어볼수 있습니다.

 

Client less VPN과 Anyconnect VPN 

방화벽이 외부와 연결된 인터페이스가 공인IP입니다. A직원의 집에서 방화벽 공인IP까지 접속을 합니다. 

 

 

집에서 회사 방화벽(VPN장비)까지 접속한 화면입니다. ip 19.29.39.1 은 공인IP이므로 외부에서 쉽게 통신이 가능합니다. A직원의 계정으로 접속을 합니다. (Local 계정으로 authentication을 받은상태이고, 추후 ISE를 통해 remote server에서 authentication을 받을수 있도록 할 예정입니다./)

 

 

 

방화벽(VPN장비)까지 접속한 화면이고, http:// 로 시작하는 부분에 회사 web서버 ip address를 쳐서 들어갑니다.

bookmark를 지정하였지만, 제대로 나오지 않네요..ㅠ

 

 

회사 webserver를 들어가는 화면입니다. 계정이 있다면 치고 들어갑니다. 회사서버는 10.10.10.100으로 임의의 사설IP로 지정하였습니다.

 

 

10.10.10.100 서버에 계정을 치고들어가면  아래 화면이 나옵니다. 

 

 

회사를 가지 않아도, 회사내부 웹서버를 접속하여 업무를 볼수가 있습니다. 

저는 Cisco ASA장비에서 VPN기능을 이용하여 해보았고, 다른 vendor에서도 이보다 더 편리하게 진행을 해볼수 있다고 생각됩니다.

 

다음에는 anyconnect agent를 이용하여 진행해 보겠습니다..