[NCP] 서버 보안을 위한 SSL VPN 서비스 활용하기



안녕하세요 남산도서관 입니다.

지난 포스팅에서는 NCP 콘솔 계정 보호를 위한 Sub Account  관리 방안에 대해 알아 보았습니다.
지난포스팅 확인하기 (NCP Sub Account 생성)

이번 포스팅에서는 서버 보안 접속을 위해 NCP (Naver Cloud Platform) 에서 제공하고 있는 SSL VPN ( Secure Sockets Layer Virtual Private Network ) 서비스 사용 방법에 대해 알아보도록 하겠습니다.

SSL VPN 을 활용하면 클라이언트 사용자는 가상 사설망 네트워크 권한을 할당 받아 클라우드 내부의 서버와 동일한 네트워크 환경에서 인프라를 운영 관리 할 수 있습니다.

서비스 이용 요금은 외부 접속 가능한 ID 수량에 따라 정해지며 SSL VPN을 통한 데이터 전송 요금은 기본 네트워크 전송 요금과 동일합니다.




이제 이용 방법에 대해 알아 보도록 하겠습니다.
우선 서비스 신청을 위하여 NCP 콘솔에 접속 후 Security > SSL VPN 메뉴로 이동합니다.

image



SSL VPN 화면에 접속 되었으면 이제 서비스 신청을 위하여 [SSL VPN 생성] 버튼을 선택해 줍니다.


image




SSL VPN 생성을 위한 팝업이 표시됩니다.
앞서 말씀드린 요금 정책에 따라 원하시는 상품을 선택한 후 [적용] 버튼은 선택하시면 서비스 신청이 완료 됩니다. 

image





간단한 설정을 통해 서비스 신청이 완료 되었습니다.
이제 신청된 SSL VPN 정보를 확인 하실 수 있습니다.
하지만 서비스를 이용하기 위해서 계정 등록 절차가 아직 남아 있습니다.
사용자 등록을 위해 [사용자 설정] 버튼을 선택 합니다.
image



사용자 설정 화면에 필요한 정보를 입력합니다.

 - Username : SSL VPN 접속 아이디 
 - Password : SSL VPN 접속 비밀번호
 - Email, SMS : 2차 인증을 위한 이메일, 전화번호 

데이터 입력을 완료 하고 [+추가] 버튼을 선택 하면 계정 추가가 완료 됩니다.

image



계정 생서이 완료 되면 서버 ACG 설정에서 서버 접속을 위한 보안 설정을 추가해 주어야 합니다.
SSL VPN  IP pool 정보를 기록해 둡니다.

image



이제 Consol 화면에서 Server > ACG 메뉴로 이동 합니다.
서버 접속을 위한 TCP 포트 및 ICMP 접속이 가능하도록 설정을 추가해 줍니다.
이때 위에 기록해 두었던 SSL VPN  IP pool 정보를 접근 소스에 입력해 줍니다.
접근 소스를 설정하면 해당  SSL VPN 인증을 받은 네트워크에서만 서버 접속이 가능해 집니다.

image





이제 서버 설정은 완료 되었습니다.
실제 클라이언트에서 SSL VPN 접속을 하기 위해 마지막으로 접속 프로그램을 설치해야 합니다.
아래 링크로 이동하면 Client 프로그램을 다운로드 하실 수 있습니다.

NCP SSL-VPN Client 프로그램 다운로드



프로그램 다운로드 후 설치를 진행합니다.

image



설치가 완료 후 SSL-VPN 프로그램을 실행하면 로그인 화면이 표시됩니다.
미리 설정한 SSL VPN 접속 계정 정보를 입력하고
[로그인] 버튼 을 선택합니다.

image



[연결] 버튼을 선택하고 아래와 같이 Client 상태가 연결됨으로 표시되면 정상적으로 SSL VPN 연결이 완료된 것입니다.
[연결끊기]를 선택하면 SSL VPN 연결이 해제됩니다.

image



이제 SSL VPN 네트워크 접속이 완료 되었으니 클라우드 인프라에 접속이 가능합니다.
위에서 ICMP 포트를 열어주었으니 해당 서버에 Ping 테스트를 진행해 보면 정상적으로 응답이 오는 것을 확인할 수 있습니다.


image


SSL VPN 서비스를 이용하면 클라우드 서버에 대한 무작위 외부 공격에 대해 효과적으로 방어가 가능하며, 서버 접속을 위해 공인IP를  따로 설정하지 않아도 되어 서버 유지 관리를 편리하게 진행 할 수 있습니다.

월 비용이 부담스럽지 않다면 굉장히 유용하게 사용할 수 있는 기능입니다.




댓글

주간 인기글

[앱 디자인] 디자인 가이드 만들기 - 안드로이드

남산 케이블카 이야기

[AWS] Bastion Host 를 활용한 SSH 접근통제 #1

[정보] 인스타그램은 당신의 소리를 '듣고' 있을 수도 있습니다

AWS Beanstalk 구성파일(.ebextensions)을 사용하여 환경 구성하기