보다 안전하고 생산적인 원격 작업을위한 VPN 제거
직원이 원격 앱 렌더링을 통해 회사 소프트웨어에보다 안전하게 액세스 할 수 있습니까?
TCP / IP 수준에서 네트워크 액세스를 가상화하여 사이트 간 연결을 허용하기 위해 1990 년대 후반에 VPN 이 만들어졌습니다. 당시 주요 사용 사례는 다양한 회사 사무실을 통합 네트워크에 연결하는 것이 었습니다. 그 이후로 VPN은 인기가 높아지고 더 많은 유스 케이스에 사용되어 왔으며, 대부분은 기술의 원래 의도와 기능에서 크게 벗어났습니다. 일반 사용자가 VPN을 익명의 인터넷 액세스와 연결할 가능성이 높습니다.
저자에 대하여
Eyal Dotan은 브라우저에서 모든 장치에 모든 Windows 앱을 제공하는 가상 응용 프로그램 제공 업체 인 Cameyo 의 공동 창립자이자 CTO입니다 . Eyal은 컴퓨터 소프트웨어 및 보안 분야에서 8 개의 미국 특허를 보유하고 있으며, Cameyo 이전에는 Ivanti가 인수 한 최초의 HIPS (Host Intrusion Prevention) 소프트웨어 솔루션 중 하나 인 ViGUARD의 제작자였습니다. Eyal은 또한 파리의 유럽 공과 대학 (European Institute of Technology) 인 EPITECH에서 논리적 공격 및 보호 프로그램을 만들고 강의했습니다.
IT 분야에서도 VPN은 더 나은 솔루션이 없기 때문에 많은 사용 사례에서 기본 선택이되었습니다. 원격 작업 은 널리 사용되는 사례이며, Covid-19가 발생함에 따라 많은 회사들이 직원들이 원격으로 작업 할 수 있도록 VPN을 배포하려고 서두르고 있습니다.
그러나 원격 작업 시나리오에 따라, 특히 사용자가 IT 관리 및 강화 된 장치를 사용하지 않는 경우 VPN이 항상 올바른 방법은 아닙니다. 실제로 많은 회사에서 VPN은 높은 위험, 사용자 경험 저하 및 생산성 손실을 의미 할 수 있습니다. 이러한 시나리오에서는 NoVPN이라는 새로운 접근 방식을 살펴 보겠습니다. 먼저, VPN의 전통적인 역할을 살펴 보겠습니다.
VPN : 풀 스택 TCP / IP 가상화
사용자가 회사 VPN에 인증하면 가상 네트워크 인터페이스가 생성됩니다. 그런 다음 사용자 장치의 트래픽이 회사 네트워크로 또는 회사 네트워크로 리디렉션됩니다. 그런 다음 사용자 장치의 모든 응용 프로그램은 프린터, 파일 공유, 서버 및 데이터베이스, 인트라넷 기반 웹 응용 프로그램 및 레거시 응용 프로그램을 포함하여 회사의 네트워크에 액세스 할 수 있습니다.
원격 작업자가 개인 장치를 사용하거나 웹 및 레거시 앱에만 액세스하여 생산성을 유지해야하는 회사의 경우 VPN이 일치하지 않는 경우가 많습니다. 더 높은 비용, 더 복잡한 인프라 및 더 큰 공격 영역을 도입합니다. 또한 원격 작업과 관련하여 사람들은 일반적으로 다음과 같은 이유로 웹 및 레거시 앱 이외의 다른 항목에 액세스 할 필요가 없습니다.
회사 프린터는 일반적으로 원격 작업자에게는 필요하지 않습니다.
파일 공유에는 클라우드 스토리지 및 앱 기반 액세스를 포함한 다른 원격 액세스 옵션이 있습니다.
개인 장치를 사용하여 원격 직원이 네트워크에 액세스하면 민감한 서버가 더 취약 해집니다
“내가 본 한 가지 보안 결정은 직원의 가정용 컴퓨터에 조직의 VPN (가상 사설망) 소프트웨어를 원격으로 액세스 할 수있게하는 것입니다. 일부 보안 전문가는이를 수용 가능한 관행으로 생각할 수 있지만이 정책은 환경에 대한 액세스를 허용 할 때 바람직하지 않은 공격 경로로 인해 위험이 높습니다.”라고 포브스 기술위원회 (Forbes Technology Council)의 Morey Haber는 발생.
따라서 많은 회사에서 원격 작업을 안전하게 수행하는 것은 업무상 중요한 인트라넷 웹 앱 및 / 또는 직원의 생산성을 높여야하는 레거시 앱에 대한 액세스를 제공하는 것입니다. 이러한 조직에서는 NoVPN 접근 방식이 더 적합 할 수 있습니다.
NoVPN : 원격 앱 렌더링
2020 년에는 VPN이 생성 된 1990 년대 후반과 달리 많은 앱이 웹 기반입니다. HTTP 트래픽을 리디렉션하기위한 TCP / IP 가상화는 비효율적이며 비용이 많이 듭니다. TCP / IP 클라이언트에 서비스를 제공하는 레거시 앱의 경우 브라우저에서 Windows 앱에 대한 액세스를 제공하는 가상 애플리케이션 제공 플랫폼에 의해 입증 된 것처럼 원격 위치로의 전송도 단순화 될 수 있습니다.
NoVPN은 간단하고 안전하며 사용자 친화적 인 방식으로 원격 앱 렌더링을 제공하여 앱 제공을 보호하기위한 최신 접근 방식입니다. 서버 (가상 또는 물리적)가 회사의 구내에 설치되어 작업자가 브라우저를 시작으로 필요한 응용 프로그램에 원격으로 액세스 할 수 있습니다. 브라우저는 원격 액세스를 위해 게시됩니다. 그런 다음 NoVPN은 HTML5를 통해이 브라우저에 원격 세션을 렌더링합니다. 즉, 회사의 브라우저는 최종 사용자의 브라우저 안에 렌더링되므로 사용자는 회사의 네트워크 내부에있는 것처럼 탐색 할 수 있습니다. 세션은 HTTPS를 통해 렌더링 되므로 다중 세션 동시성 지원으로 보안됩니다.
중단없는 워크 플로우
NoVPN을 사용하면 사용자는 IT 팀에서 제공 한 전용 URL로 이동하면됩니다. 회사에서 호스팅하는 웹 브라우저의 HTML5 렌더링 RDP 세션이 시작되어 회사의 웹 앱 또는 포털 페이지로 이동합니다. 사용자는 일반적인 브라우징 세션처럼 보이는 원격 브라우저를 탐색합니다. 사용자가 컴퓨터와 원격 세션간에 복사하여 붙여 넣을 수 있도록 브라우저의 클립 보드 액세스가 활성화됩니다. 마찬가지로 파일을 제어 된 방식으로 (IT 환경 설정 및 정책에 따라) 사용자의 장치와주고받을 수 있습니다.
사용자 경험의 관점에서 볼 때 중요한 앱에 액세스 할 때마다 VPN 세션에 연결 / 연결을 끊을 필요가 없기 때문에 NoVPN은 VPN보다 낫습니다. 나머지 사용자의 인터넷 사용은 회사에서 호스팅하는 브라우저가 아닌 일반 브라우저를 통해 이루어집니다. 즉, 사용자의 인터넷 액세스 속도가 빠르고 IT의 네트워크 오버 헤드가 줄어 듭니다.
보안 측면에서 NoVPN은 중요한 이점이 있습니다. VPN과 달리 사용자 장치의 앱은 회사 네트워크에 액세스 할 수 없습니다. 이를 통해 IT가 관리하지 않는 사용자 개인 장치의 개인 앱, 익스플로잇 및 맬웨어와 관련된 위험이 줄어 듭니다. 브라우저는 본질적으로 사용자의 장치 및 파일 시스템과 분리되어 있습니다. 사용자가 맬웨어, 트로이 목마, 취약한 앱을 가지고 있거나 해커를 대상으로하더라도 회사의 네트워크 자산은 안전합니다.
또한 VPN을 배포하는 것은 회사 네트워크의 모든 포트를 원격 사용자 장치의 모든 응용 프로그램에 여는 것과 유사합니다. 따라서 본격적인 네트워크 보안 감사 및 강화가 필요합니다. 네트워크를 서브 네트워크로 나누는 것에서 암호 강화, 불필요한 포트 닫기 등 VPN 배포를위한 보안 준비는 그 자체로 중요한 프로젝트입니다. NoVPN을 사용하면 액세스 가능한 앱 및 웹 앱만 게시되므로 내부 호스트로의 HTTPS 포트 전달 만 필요하므로 이것이 필요하지 않습니다.
레거시 TCP / IP 앱을위한 NoVPN
웹 앱에도 불구하고 회사는 레거시 TCP / IP 클라이언트-서버 앱을 사용하려면 VPN이 필요하다고 생각할 수 있습니다. 이러한 앱에는 회사의 네트워크 내에서 TCP / IP 포트를 여는 전용 서버가 있으며 전용 데스크톱 앱이 연결되어 작동합니다. 그러나 웹 브라우저와 마찬가지로 이러한 응용 프로그램은 NoVPN 대신 원격으로 사용자 브라우저에서 쉽게 렌더링 할 수 있습니다.
VPN 및 원격 작업
COVID-19의 발발은 전례없는 많은 회사에 원격 업무 정책을 수립하도록 압력을가했습니다. 대부분의 경우 해커가 회사 네트워크보다 가정용 사용자를 공격하는 것이 더 쉽다는 사실과 같이 관련된 모든 문제와 보안 위험을 고려할 기회가 없었습니다.
이러한 홈 사용자가 VPN을 통해 연결되면 회사의 데이터가 도난 등의 위험에 노출됩니다. 원격 작업자가 보안되지 않은 홈 네트워크에서 작동하는 개인 장치를 사용하는 경우 접근 방식을 재고해야합니다. 원격 근무로의 전환은 여기에 있으며 COVID-19 발생보다 오래 지속될 수 있으므로 옵션을 평가하고 VPN이 새로운 원격 인력의 보안, 사용자 경험 및 생산성 문제를 진정으로 해결하는지 결정하는 것이 중요합니다.