[NCP] 서버 보안을 위한 SSL VPN 서비스 활용하기

작성자: -


안녕하세요 남산도서관 입니다.

지난 포스팅에서는 NCP 콘솔 계정 보호를 위한 Sub Account  관리 방안에 대해 알아 보았습니다.
지난포스팅 확인하기 (NCP Sub Account 생성)

이번 포스팅에서는 서버 보안 접속을 위해 NCP (Naver Cloud Platform) 에서 제공하고 있는 SSL VPN ( Secure Sockets Layer Virtual Private Network ) 서비스 사용 방법에 대해 알아보도록 하겠습니다.

SSL VPN 을 활용하면 클라이언트 사용자는 가상 사설망 네트워크 권한을 할당 받아 클라우드 내부의 서버와 동일한 네트워크 환경에서 인프라를 운영 관리 할 수 있습니다.

서비스 이용 요금은 외부 접속 가능한 ID 수량에 따라 정해지며 SSL VPN을 통한 데이터 전송 요금은 기본 네트워크 전송 요금과 동일합니다.




이제 이용 방법에 대해 알아 보도록 하겠습니다.
우선 서비스 신청을 위하여 NCP 콘솔에 접속 후 Security > SSL VPN 메뉴로 이동합니다.

image



SSL VPN 화면에 접속 되었으면 이제 서비스 신청을 위하여 [SSL VPN 생성] 버튼을 선택해 줍니다.


image




SSL VPN 생성을 위한 팝업이 표시됩니다.
앞서 말씀드린 요금 정책에 따라 원하시는 상품을 선택한 후 [적용] 버튼은 선택하시면 서비스 신청이 완료 됩니다. 

image





간단한 설정을 통해 서비스 신청이 완료 되었습니다.
이제 신청된 SSL VPN 정보를 확인 하실 수 있습니다.
하지만 서비스를 이용하기 위해서 계정 등록 절차가 아직 남아 있습니다.
사용자 등록을 위해 [사용자 설정] 버튼을 선택 합니다.
image



사용자 설정 화면에 필요한 정보를 입력합니다.

  - Username : SSL VPN 접속 아이디 
 - Password : SSL VPN 접속 비밀번호
 - Email, SMS : 2차 인증을 위한 이메일, 전화번호 

데이터 입력을 완료 하고 [+추가] 버튼을 선택 하면 계정 추가가 완료 됩니다.

image



계정 생서이 완료 되면 서버 ACG 설정에서 서버 접속을 위한 보안 설정을 추가해 주어야 합니다.
SSL VPN  IP pool 정보를 기록해 둡니다.

image



이제 Consol 화면에서 Server > ACG 메뉴로 이동 합니다.
서버 접속을 위한 TCP 포트 및 ICMP 접속이 가능하도록 설정을 추가해 줍니다.
이때 위에 기록해 두었던 SSL VPN  IP pool 정보를 접근 소스에 입력해 줍니다.
접근 소스를 설정하면 해당  SSL VPN 인증을 받은 네트워크에서만 서버 접속이 가능해 집니다.

image





이제 서버 설정은 완료 되었습니다.
실제 클라이언트에서 SSL VPN 접속을 하기 위해 마지막으로 접속 프로그램을 설치해야 합니다.
아래 링크로 이동하면 Client 프로그램을 다운로드 하실 수 있습니다.

NCP SSL-VPN Client 프로그램 다운로드



프로그램 다운로드 후 설치를 진행합니다.

image



설치가 완료 후 SSL-VPN 프로그램을 실행하면 로그인 화면이 표시됩니다.
미리 설정한 SSL VPN 접속 계정 정보를 입력하고
[로그인] 버튼 을 선택합니다.

image



[연결] 버튼을 선택하고 아래와 같이 Client 상태가 연결됨으로 표시되면 정상적으로 SSL VPN 연결이 완료된 것입니다.
[연결끊기]를 선택하면 SSL VPN 연결이 해제됩니다.

image



이제 SSL VPN 네트워크 접속이 완료 되었으니 클라우드 인프라에 접속이 가능합니다.
위에서 ICMP 포트를 열어주었으니 해당 서버에 Ping 테스트를 진행해 보면 정상적으로 응답이 오는 것을 확인할 수 있습니다.


image


SSL VPN 서비스를 이용하면 클라우드 서버에 대한 무작위 외부 공격에 대해 효과적으로 방어가 가능하며, 서버 접속을 위해 공인IP를  따로 설정하지 않아도 되어 서버 유지 관리를 편리하게 진행 할 수 있습니다.

월 비용이 부담스럽지 않다면 굉장히 유용하게 사용할 수 있는 기능입니다.




댓글

댓글 쓰기

주간 인기글

카드뉴스 마케팅 팁

작성자: -
이미지
아이프렌즈펫의 카드뉴스 최근 SNS에서 가장 핫한 콘텐츠 유형 카드뉴스! 아이프렌즈펫은 현재 홍보 예산을 쓰지 않는 방법으로 인스타그램, 페이스북으로 카드뉴스 콘텐츠 마케팅을 하고 있습니다. 일주일에 1개씩 올리다보니 어느덧 6개월 정도의 시간이 흘렀습니다. 짧은 기간이지만 운영한 경험을 공유하고자 합니다. ㅎㅎ 아이프렌즈펫 페이스북 페이지 >  https://www.facebook.com/ifriendspetpage/ 아이프렌즈펫 인스타그램 >  http://picbear.com/ifriendspet 카드뉴스란? 카드뉴스는 짧은 글과 이미지로 구성된 여러 장의 카드입니다. 단순한 홍보에서부터 언론사까지 다양한 곳에서 활용되고 있는 컨텐츠입니다. 카드뉴스 마케팅의 장점 * 모바일 환경에서 가장 최적화된 콘텐츠 유형이며, * 제작 방법도 다른 홍보 수단에 비해 비교적 간단하고 * 홍보 효과가 빠릅니다. (블로그 - 약 6개월, 카드뉴스 - 3개월) 재미있는 카드뉴스 마케팅 예 옥션 #어서옥션 인스타그램 >  https://www.instagram.com/ebayauction/ 제가 인스타그램에서 가장 재미있게 구경하는 피드 중 하나입니다. 홍보 느낌이 하나도 안나요~ 오레오 #오레오 페이스북 >  http://bit.ly/2gA4MDw 오레오는 제가 마케팅의 ㅁ자도 모를때부터 구경하고 있던 페이스북인데요 과자 하나가지고 이렇게 창의적인 작품들을 꾸준히 업데이트 할 수 있다니 놀랍더라구요 ㅎㅎ 카드뉴스 만들기 1. 주제 선정 카드뉴스를 통해 얻을 목표와 타겟이 명확해야 합니다. 그에 맞춰 전달하려는 정보나 메시지 등을 리서치해서 기획을 하고 제작합니다. 처음 해보시는 분들에게 실패를 줄이기 위한 팁을 드리자면 (여기서 실패란 그냥..묻히는 것 말입니다 ㅠ) 1. 비슷한 주제의 페이스북 페이지 운영하는 곳을 되도
자세한 내용 보기

[ubuntu] 신규 계정에 sudo 권한 추가하기

작성자: -
이미지
NCP 에서 신규 서버를 생성하면  AWS 와는 다르게 root 계정과 패스워드를 발급해 줍니다. 해당 계정정보를 잘 보관한 후 실제 사용할 계정을 생성해서 서버를 관리하게 됩니다. 1. 우선 ubunbu 에서 신규 계정을 생성  합니다. # adduser namsan cs namsan 이라는 계정을 생성하고 패스워드를 설정하였습니다. 2. 신규 생성된 계정으로 전환 후 명령어를 실행해 봅니다. su 명령어를 통해 신규 생성 계정으로 전환 합니다. # su namsan cs sudo 명령어를 실행해 보겠습니다. # sudo date cs “namsan is not in the sudoers file.  This incident will be reported.” cs sudoers file 에 해당계정이 포함 되어있지 않다는 메시지가 출력됩니다. /etc/sudoers 에 신규 계정이 추가 되어 있지 않아 표출되는 에러 메시지 입니다. 다시 root 계정으로 전환하여 sudoers 파일을 수정해보겠습니다. su 명령어를 통해 다시 root 계정으로 전환 합니다. # su root cs 3. vi 명령어를 통해  /etc/sudoers 파일을 편집합니다. # vi /etc/sudoers cs # User privilege specification 항목에 아래와 같이 신규 생성된 계정 정보를 추가합니다. root  ALL=(ALL:ALL) ALL namsan  ALL=(ALL:ALL) ALL cs 이제 신규 생성된 사용자로 전환하여 sudo 명령어 실행 시 정상적으로 작동하는 것을 확인 할 수 있습니다.
자세한 내용 보기

SPA(Sigle Page Applications) 란 무엇인가?

작성자: -
이미지
먼저 SPA (Single Page Application)가 필요한 이유부터 살펴 보면, 단일 페이지 응용 프로그램은 수년간 사용되어 왔지만 일반적인 웹상에서는 찾아보기가 어렵습니다. 그렇지만, 앞으로 많은 웹사이트가 SPA로 개발될 아주 좋은 계기가 있습니다. SPA는 SaaS (Software as a Service) 플랫폼 또는 인터넷 서비스의 상황판 같은 대시보드 부분을 구축하고 기업의 데이터 기반 및 폼 기반 애플리케이션을 구축하기 위해 지난 몇 년 동안 많이 채택되어  왔으며, 추후에 개발될 웹 어플리케이션에서 우선적으로 고려될 것으로 예상되어 집니다. 그러면 Angular2(이하 Angular)로 개발하는 어플리케이션은 SPA로 개발해야 하는 건가요?   처음 Angular2를 접하게 되면 당연히 SPA로 개발 된다고 생각할수 있지만, 다르게 구축할 수도 있습니다. SPA는 단순하게 다음과 같이 정의해 볼 수 있습니다. 1개의 페이지만 있는 어플리케이션 실제 SPA 확인해보고 싶으시면 남도패스 사이트(https://m.namdopass.co.kr)를  방문해보면 알수 있습니다. 하단의 홈/지역별/로그인/남도패스 각각 메뉴를 이동해 보면 실제 하나의 페이지에서 내용만 바뀌는 것을 확인할 수 있습니다. 웹사이트를 둘러보기를 시작하면 페이지가 완전히 다시 로드되지 않는다는 것을 알 수 있습니다. 화면 전환 시마다 REST API 서버를 통해 데이터를 바인딩하고 있습니다. 그럼 SPA 구축 할 때의 장점은 무엇이며 어떻게 작동하는지 살펴보면 남도패스 사이트(https://m.namdopass.co.kr) 첫화면을 소스보기 해보면 다운로드되는 페이지는 첫 번째 요청입니다. 즉, 애플리케이션의 문자 그대로 단일 페이지입니다. 한 가지만 주목하면 이 페이지는 거의 비어 있으며 태그를 제외하고는  많은 것이 없습니다. 이 소스는 실제 Amazon S3 버킷의 정적 호스팅을 통해 전송됩니다. 단일 페이
자세한 내용 보기

안드로이드에서 당겨서 새로고침(SwipeRefreshLayout) 쉽게 구현하기

작성자: -
앱을 개발 하다보면 필수 기능중에 하나가 보고 있는 리스트나 상세 페이지등을 새로고침 하는 것 입니다. 몇년 전 까지만 하더라도 새로 고침 기능이라고 하면 아이폰 처럼 뷰를 당기면 공간이 벌어지면서 새로고침 하는 방식을 많이 사용 했습니다.(여전히 이 방법을 사용하는 앱은 많습니다.) 해당 새로고침을 기능을 제공 하려면 개발가 하나하나 구현 해야해서 쉽지 않은 기능 중 하나였습니다. 하지만 지금은 android 레이아웃중 SwipeRefreshLayout을 제공하여 레이아웃만 추가한다면 별다른 구현 없이도 위에서 아래로 내려오는 새로고침 기능을 사용 할수 있게 되었습니다. SwipeRefreshLayout을 간단하게 구현하는 샘플 코드를 작성해 보겠습니다. 1단계 : 레이아웃 새로고침이 될 뷰를 SwipeRefreshLayout으로 자식뷰로 만듭니다.       <android.support.v4.widget.SwipeRefreshLayout android:layout_width="match_parent" android:layout_height="match_parent" android:id="@+id/swipe_refresh"> <WebView android:layout_width="match_parent" android:layout_height="match_parent" android:id="@+id/webView"></WebView> </android.support.v4.widget.SwipeRefreshLayout> 2단계 : 새로고침 이벤트 해당 뷰 영역을 위에서 아래로 당기면
자세한 내용 보기

[AWS] WinSCP 를 이용해 Linux 인스턴스로 파일 전송하기

작성자: -
이미지
지난 포스팅에서는 Putty 를 활용한 Linux 인스턴스 접속 방법에 대해 알아 보았습니다. 오늘은 이어서  Linux 인스턴스에 파일을 전송할수 있는 WinSCP 활용법에 대해 알아보겠습니다. WinSCP 를 사용하기 위해서는 우선 지난 포스팅에서 Puttygen 을 통해 생성한 PPK 파일이 필요합니다. PPK 파일생성 방법은 [AWS] Windows 에서 Linux 인스턴스 연결을 위한 PuTTY 사용방법 을 참고. 1.  개인 key 를 활용한 서버 접속 방법 아래 링크를 통해 WinSCP 프로그램을 다운로드 합니다. WinSCP 다운로드 -> https://winscp.net/eng/download.php WinSCP 를 설치하고 프로그램을 실행 합니다. 프로그램을 실행하면 바로 로그인 입력 화면이 표출됩니다. 호스트 이름 에 Ec2 인스턴스의 Public IP 또는 Public DNS 를 입력합니다. 사용자 이름 에 접속할 계정 정보 를 입력 합니다. 인증키를 통해 서버에 접속할 예정이므로 설정을 위해 고급버튼 을 선택합니다. * 인스턴스 접속계정 정보는 아래와 같이 구성됩니다. Amazon Linux AMI의 경우 사용자 이름은 ec2-user RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root Ubuntu AMI의 경우 사용자 이름은 ubuntu 또는 root Centos AMI의 경우 사용자 이름은 centos Fedora AMI의 경우 사용자 이름은 ec2-user SUSE의 경우 사용자 이름은 ec2-user 또는 root SSH – 인증 메뉴를 통해 개인키 파일을 등록할 수 있습니다.  SSH 접속을 위해 생성했던 PPK 파일을 선택한 후 확인 을 선택 합니다. 다시 로그인 화면으로 돌아와 로그인 버튼을 선택 합니다. 아래와 같이 인증 절차가 진행됩니다. 인증 완료 후 서버에 접속되고 ec2-user 디렉토리
자세한 내용 보기