VPN 분할 터널링
분할 터널링이란 무엇입니까?
가상 사설 네트워크(VPN) 분할 터널링을 사용하면 암호화된 VPN을 통해 일부 애플리케이션 또는 장치 트래픽을 라우팅할 수 있는 동시에, 다른 애플리케이션 또는 장치는 인터넷에 직접 액세스할 수 있습니다. 이는 사용자가 잠재적으로 민감할 수 있는 통신 및 데이터에 안전하게 액세스할 수 있는 경우이면서도 한편으로, 위치가 파악되었을 때도 가장 잘 작동하는 서비스의 장점을 활용하고자 할 때 특히 유용합니다.
이 옵션을 고려할 때 보안 위험(나중에 이에 대해 더 자세히 설명)을 염두에 두는 것이 중요합니다.
가상 사설 네트워크(VPN)
VPN은 사용자에게 장치에서 송수신되는 모든 데이터를 암호화할 수 있는 보안 터널을 제공합니다. 이를 통해 보안 원격 액세스 및 보호된 파일 공유를 이용할 수 있을 뿐만 아니라, 원하는 경우 위치를 숨길 수도 있습니다.
그러나 VPN을 사용하면 전송되는 모든 데이터에 암호화를 적용해야 하므로 더 느린 네트워크 속도와 느려지고 대역폭 문제가 생길 수 있습니다.
어떤 트래픽이 VPN을 통과할지 선택
분할 터널 연결을 사용하면 사용자가 일부 인터넷 트래픽을 암호화된 VPN 연결을 통해 전송하고 나머지 트래픽은 공개 인터넷의 다른 터널을 통해 이동할 수 있습니다. VPN의 기본 설정은 인터넷 트래픽을 100% VPN을 통해 라우팅하는 것이지만, 특정 데이터를 암호화하는 동안 로컬 장치에 액세스하거나 더 높은 속도를 얻으려면 분할 터널링 사용을 고려하십시오.
분할 터널링의 이점
분할 터널링은 모든 조직에 적합하지는 않을 수 있지만 VPN을 설정할 때 이 기능을 켤 수 있는 옵션이 있습니다. VPN을 사용하는 많은 조직에는 대역폭 제한이 있는데, 특히 VPN은 데이터를 암호화하여 다른 위치의 서버로 전송해야 하기 때문입니다. 분할 터널링이 구현되지 않으면 성능 문제가 발생할 수 있습니다.
대역폭 보존
분할 터널링을 활성화하면 VPN에 의해 암호화되었을 수 있는 트래픽이 전송 속도가 더 느려질 가능성이 있으며, 다른 터널을 통해 전송됩니다. 공용 네트워크를 통해 트래픽을 라우팅하면 암호화가 필요하지 않으므로 성능이 향상될 수 있습니다.
원격 근무자를 위한 보안 연결 제공
원격 직원은 중요한 파일과 이메일에 대한 암호화된 액세스를 제공하는 VPN을 통한 보안 네트워크 연결에서 혜택을 얻을 수 있습니다. 이와 동시에 인터넷 서비스 제공업체(ISP)를 통해 더 빠른 속도로 다른 인터넷 리소스에 액세스할 수 있습니다.
LAN에서 작업
사용자가 VPN에 연결할 때, 암호화로 인해 사용자의 LAN에 대한 액세스가 차단될 수 있습니다. 분할 터널링을 사용하면, 사용자는 LAN을 통해 프린터와 같은 로컬 리소스에 액세스하면서도 VPN 보안의 이점을 누릴 수 있습니다.
해외 IP 주소를 사용하지 않고 콘텐츠 스트리밍
해외 여행 중 콘텐츠를 스트리밍하고, 로컬 인터넷 프로토콜(IP) 주소를 가지고 있는지의 여부에 따라 제공되는 웹 서비스를 즐길 수 있습니다. 사용자는 VPN을 사용하여 해당 국가의 콘텐츠에 연결할 수 있으며 분할 터널링 기능을 사용하면 위치가 파악되었을 때 가장 잘 작동하는 웹 사이트 및 검색 엔진을 최대한 활용할 수 있습니다.
분할 터널링의 보안 위험은 무엇입니까?
분할 터널링을 사용할 경우의 위험이 있으며, 얻을 수 있는 장점과 비교하여 고려해야 합니다. 기업 환경에서 정보 보안을 담당하는 사람들은 방어 기술을 사용하여 엔드포인트를 보호하고 사용자가 의도적으로든 실수로든 특정 작업을 수행하지 못하도록 막습니다.
전통적으로, 사용자는 네트워크 사용을 규제하고 보호하기 위해 설치된 프록시 서버 및 다른 장치를 우회할 수 있습니다. 따라서 사용자가 안전하지 않은 네트워크에서 작업하는 경우 조직의 네트워크를 위험에 빠뜨릴 수 있습니다. 해커가 분할 터널링을 통해 사용자가 작업하는 네트워크를 손상시킬 수 있는 경우, 해커는 조직의 나머지 네트워크도 위험에 빠뜨릴 수 있게 됩니다. 회사 컴퓨터가 침해되는 한, 조직의 네트워크도 여전히 위험에 처하게 됩니다.
사용자는 침입자를 식별하고 격퇴하는 데 도움이 되는 DNS(Domain Name Systems), 데이터 손실을 방지하는 장치, 기타 장치 및 시스템을 우회할 수도 있습니다. 이러한 각 장치 또는 시스템은 데이터 및 통신을 보호하는 데 중요한 역할을 합니다. 따라서 트래픽을 줄이거나 성능을 높이기 위해 그 중 하나를 우회하는 것은 유리하지 않을 수 있습니다.
프록시 서버의 한 가지 기능은 특성과 평판에 있어 의심스러운 웹 사이트로의 트래픽을 제한하는 것입니다. 또한 직원들이 무엇을 하고 있는지 또는 무엇에 액세스하는지 조직에서 추적할 수 있습니다. 또한, 프록시는 해커가 유인하는 C&C(Command-and-Control) 서버와의 통신을 차단하여 기업 엔드포인트를 보호합니다. 또 다른 이점은 트래픽을 모니터링하고 규제하는 것입니다. 예를 들어, 음악, 영화 및 기타 형태의 엔터테인먼트를 스트리밍하는 Spotify, YouTube 또는 Netflix와 같은 사이트에 대한 액세스를 제한하거나 차단하는 프록시가 있습니다.
직원의 시스템이 감염된 경우 분할 터널링 설정에서 C&C 시스템으로 전송하는 데이터가 기업 IT 부서에 보이지 않습니다. 장치 또는 네트워크가 침해되고 침입 시스템과 통신하는 동안, 사용자는 회사 근무 시간 동안 평판이 좋지 않은 사이트에 액세스하며 시간을 보낼 수 있습니다. 분할 터널링이 활성화되어 있기 때문에 조직은 보안 위험이나 직원 생산성 손실을 인식하지 못합니다.
보안 기반 네트워킹 솔루션으로 조직 보호
VPN 분할 터널과 방화벽은 다른 터널의 암호화 미비로 인해 보안 위험에 노출될 수 있으므로 적절하게 구성하는 것이 중요합니다. FortiClient는 엔드포인트의 보안을 개선하여 원격 직원에게 안전한 액세스를 제공합니다. 또한 분할 터널링을 구성할 수 있는 내장 VPN도 포함되어 있습니다.
공격으로부터 네트워크를 보호하고 취약성을 관리하기 위해 FortiGate 차세대 방화벽(NGFW)과 Fortinet 소프트웨어 정의 광대역 네트워크(SD-WAN)를 사용할 수 있습니다. FortiGate를 사용하면 모든 트래픽이 심층 검사를 거치며, 위협이 탐지되면 삭제됩니다. Fortinet Secure SD-WAN 솔루션은 웹 필터링, 샌드박싱, 보안 소켓 계층(SSL) 검사 및 추가 보안 기능을 제공하는 동시에 단일 대시보드를 통해 데이터 센터, 사용자, 장치 및 비즈니스 애플리케이션에 대한 완벽한 가시성을 제공합니다.
