IceWarp 이메일 서버 자세히보기

스팸블록 이메일 보안

PPTP 보안접속(VPN) - 하론 통합보안 장비

소프트메일 2007. 7. 30. 16:14

사내의 네트워크 상에 또는 IDC에 위치한 서버 시스템에 외부에서 보안접속을 하려면 VPN의 pptp를 사용하여 보안 터널링 상태에서 접속할 수 있는데, 윈도우에 기본 탑재된 pptp를 사용하게 되면 외부 pc방에서 접속하더라도 마치 내부 네트워크에서 접속한 것처럼 네트워크나 서버에 접속할 수 있습니다.

사내 네트워크나 서버에 보안접속이 필요한 이유는 너무나 자주 언급되었기 때문에 따로 설명을 드리지 않아도 될 것으로 생각합니다만, 가장 중요한 이유는 역시 해킹을 사전에 방지하기 위한 것일 겁니다. 해킹과 함께 피싱이나 키로거 등의 위험으로 부터도 역시 사내 시스템을 보호할 목적으로 VPN 망을 통해 외부 악의적인 공격으로 시스템을 보호하기 위한 것입니다.

PPTP 접속은 VPN(사설 가상망)의 하나의 도구로서 클라이언트와 사이트간의 보안접속을 목적으로 사용됩니다. 따라서, 회사 네트워크나 IDC의 서버로 보호하기 위해 PPTP를 지원하는 VPN 시스템을 우선 갖추어야 합니다.

하론의 sx-50, sx-101, sx-200 통합보안 장비는 IPSec과 PPTP를 모두 지원합니다. IDC에 있는 서버 시스템을 보호하기 위해 SX-50을 구성했다고 가정해 보겠습니다.

IDC에 메일과 웹서버를 운영하는 시스템이 한대가 있는 경우 하론 SX-50을 사용하여 보안시스템을 구축하여 방화벽에서 외부에서 접속되는 모든 IP와 포트를 차단합니다. 웹서버와 메일서버를 운영하므로 80, 25, 110, 143과 같은 서비스용 포트만을 오픈하고 3389번의 터미널 포트도 모두 막아 놓습니다. 그러면 서비스 포트를 제외한 모든 외부의 접속은 차단되므로 해킹으로 부터 시스템을 보호할 수 있게 됩니다(물론 80번 포트를 이용한 해킹은 별도).

사용자가 시스템을 관리하고자 하면 pptp를 통해 sx-50 방화벽에 인증을 하여 로그인 한 이후에 서버에 접속하면 됩니다.


하론 장비에서 pptp 설정하기


1. 하론에서는 간단하게 pptp를 구성할 수 있습니다. Service의 Control에서 PPTP를 찾습니다

사용자 삽입 이미지

2. PPTP의 setting 버튼을 클릭합니다
사용자 삽입 이미지

3. New Server 버튼을 눌러 pptp 이름(Name)과 External IP(방화벽의 공인 IP 주소)를 설정하고 로컬게이트웨이(방화벽의 사설 게이트웨이 주소)와 Local Address(사설주소)를 등록하고 Add Server 버튼을 눌러 pptp 서버를 등록합니다.

사용자 삽입 이미지

4. Users 버튼을 눌러 pptp 서버에 접속할 사용자를 추가합니다. 사용자는 아이디와 비밀번호를 등록하여 추가하면 됩니다.

사용자 삽입 이미지

사용자 삽입 이미지

5. Start 버튼을 눌러 pptp 서버를 시작합니다.
사용자 삽입 이미지

이와 같이 간단하게 하론 통합보안 장비에서 pptp 서버를 설정할 수 있습니다.


윈도우에서 pptp 서버로 접속하는 방법

1. 제어판의 네트워크 및 인터넷 연결에서 "네트워크 연결" 메뉴를 클릭합니다.
2. 죄측의 메뉴에서 "새 연결 만들기"를 클릭하여 새 연결 마법사를 시작합니다.

사용자 삽입 이미지

3. 다음 버튼을 눌러 회사 네트워크에 연결(VPN) 라디오 버튼을 선택하고 다음 버튼을 누릅니다.
사용자 삽입 이미지

4. 가상 사설망 연결 라디오 버튼을 눌러 pptp 가상사설망 서버 연결정보를 입력합니다.

사용자 삽입 이미지

5. 접속할 서버의 정보(회사이름)을 입력합니다.

사용자 삽입 이미지

6.새 연결 마법사를 시작합니다. 외부 네트워크나 PC 방에서 접속한다면 초기 연결 사용 안함으로 선택하시면 좋을 것 같습니다.

사용자 삽입 이미지

7. pptp 서버의 IP 주소를 입력합니다. 하론 방화벽에서 방화벽의 공인 IP 주소를 입력하면 됩니다.

사용자 삽입 이미지

8. PPTP 클라이언트 설정을 완료합니다.

사용자 삽입 이미지

9. 그럼 지금까지 설정한 내용을 토대로 PC에서 PPTP 접속을 해봅니다. 하론에서 등록한 사용자 kildong의 아이디와 비밀번호로 로그인을 시도합니다.

사용자 삽입 이미지

10. 로그인을 통해 사용자를 인증합니다.

사용자 삽입 이미지


11. pptp로 인증된 사용자가 로그인하면 네트워크 연결 창에 다음의 이미지처럼 접속되었음을 알 수 있습니다.
사용자 삽입 이미지

이와 같이 하론 방화벽의 pptp 설정과 사용자 pc에서의  pptp 클라이언트를 설정하게 되면 외부에 나가서 PC 방에서도 회사 내부의 네트워크나 IDC에 있는 서버로 안전하게 접속하여 시스템을 관리 운영할 수 있습니다.

PPTP는 송수신 데이터를 모두 암호화하고 압축할 수 있어 보안 통신이 가능하며 원격 사용자의 인증을 거치기 때문에 보안상 매우 중요한 사용 도구입니다. 또한 TCP/IP, NetBeui, IPX 등의 여러 프로토콜을 동시에 실행하므로서 사내의 어떤 어플리케이션의 실행에도 유리합니다.

최근 사내 시스템이나 IDC 상의 서버가 자주 해킹을 당하거나 웜바이러스, 백도어, 루트킷에 공격당한다면 PPTP를 지원하는 통합보안 시스템을 도입해 보십시오. IDC상의 몇대의 서버에 대한 보안을 고려하신다면 하론 SX-50 만으로도 충분한 보안시스템을 운영할 수 있습니다.