Secure Remote Access

Secure Remote Access는 기업 네트워크 외부의 장치에서 애플리케이션에 액세스할 때 민감한 데이터 전송을 보호합니다.

Secure Remote Access는 여러 보안 전략이 상주하는 우산과도 같습니다. 네트워크 또는 민감한 데이터에 대한 무단 액세스를 방지하는 보안 정책 또는 솔루션을 의미할 수 있습니다.

인터넷에 연결된 장치가 확산됨에 따라 조직의 인력은 더 이상 단일 위치에 격리되지 않습니다. 대신 조직은 직원들이 전 세계 각지에서 내부 네트워크에 연결하고 민감한 데이터에 액세스하도록 허용할 수 있습니다. 따라서 이전의 액세스 보안 조치는 더 이상 충분하지 않으며 직원 및 기타 검증된 사용자가 언제 어디서나 모든 장치에서 안전하게 액세스할 수 있도록 하는 보안 조치로 대체해야 합니다.

Secure Remote Access는 양호한 애플리케이션 스택의 중요한 부분으로, DNS 및 TLS와 같은 다른 요소와 함께 작동하여 애플리케이션이 지속적이면서 안전하게 성능을 발휘하도록 합니다.

인터넷에 연결된 장치가 점점 더 많아짐에 따라 조직의 인력은 더 이상 단일 위치로 격리되지 않습니다. 대신 조직은 직원들이 내부 네트워크에 연결하고 전 세계에서 민감한 데이터에 액세스하도록 할 수 있습니다. 따라서 이전 액세스 보안 조치로는 더 이상 충분하지 않으며 직원 및 기타 검증된 사용자가 언제 어디서나 어떤 장치에서든 안전하게 액세스할 수 있도록 하는 안전 장치로 대체되어야 합니다.

Secure Remote Access의 범주에 속하는 보안 솔루션 및 기술에는 다음이 포함되지만 이에 국한되지는 않는 몇 가지 유형이 있습니다.

• 엔드포인트 보안 – 데스크톱 안티바이러스 및 방화벽 소프트웨어가 설치되어 있는지, 시스템이 패치되어 있는지, 키로거 또는 기타 위험한 프로세스가 실행되고 있지 않은지, 민감한 데이터가 캐시에 남아 있지 않은지 확인
• VPN(Virtual Private Network) – 인증 및 암호화 방법을 통해 보안이 유지되는 기존 네트워크(일반적으로 퍼블릭 인터넷)를 통한 연결 구축
• IPsec VPN – 표준 IPsec 메커니즘을 사용하여 퍼블릭 인터넷의 VPN 설정
• SSL VPN – 모든 웹 브라우저에 내장된 인증 및 암호화 기술인 보안 소켓 레이어 프로토콜을 사용하여 인터넷과 같이 보안이 취약한 네트워크를 통한 안전하고 암호화된 연결 설정
• Single Sign-On(SSO) – 인증된 사용자가 초기 로그인 자격 증명 정보를 사용하여 일부 애플리케이션에 액세스할 수 있습니다.
• NAC (Network Access Control) – 엔드포인트 보안 조치, 사용자 인증 및 네트워크 보안 정책 시행의 조합을 통해 네트워크에 대한 액세스를 제어합니다.
• Friendly Net Detection(FND) – 장치가 "우호적인 네트워크"를 자동으로 인식할 수 있도록 허용
• PAM(Privileged Access Management) – 권한 있는 계정에서 기업 데이터에 대한 액세스를 보호, 모니터링 및 관리하는 도구의 집합
• 데스크톱 공유 – 사용자에게 다른 장치에 있는 파일과 데이터에 대한 실시간 액세스 제공

F5에는 양호한 트래픽이 흐르고 불량 트래픽이 발생하지 않도록 하는 목적으로 구축된 액세스 보안 솔루션이 있습니다. BIG-IP Access Policy Manager(APM)를 사용하면 신원 인식, 컨텍스트 기반 액세스 정책을 만들고, SSO 솔루션을 구현하며, SSL VPN을 만들 수 있습니다.