라벨이 SSL인 게시물 표시

[NCP] 서버 보안을 위한 SSL VPN 서비스 활용하기

이미지
안녕하세요 남산도서관 입니다.

지난 포스팅에서는 NCP 콘솔 계정 보호를 위한 Sub Account  관리 방안에 대해 알아 보았습니다.
지난포스팅 확인하기 (NCP Sub Account 생성)

이번 포스팅에서는 서버 보안 접속을 위해 NCP (Naver Cloud Platform) 에서 제공하고 있는 SSL VPN (SecureSocketsLayerVirtualPrivateNetwork ) 서비스 사용 방법에 대해 알아보도록 하겠습니다.

SSL VPN 을 활용하면 클라이언트 사용자는 가상 사설망 네트워크 권한을 할당 받아 클라우드 내부의 서버와 동일한 네트워크 환경에서 인프라를 운영 관리 할 수 있습니다.

서비스 이용 요금은 외부 접속 가능한 ID 수량에 따라 정해지며 SSL VPN을 통한 데이터 전송 요금은 기본 네트워크 전송 요금과 동일합니다.




이제 이용 방법에 대해 알아 보도록 하겠습니다.
우선 서비스 신청을 위하여 NCP 콘솔에 접속 후 Security > SSL VPN메뉴로 이동합니다.





SSL VPN 화면에 접속 되었으면 이제 서비스 신청을 위하여 [SSL VPN 생성] 버튼을 선택해 줍니다.







SSL VPN 생성을 위한 팝업이 표시됩니다.
앞서 말씀드린 요금 정책에 따라 원하시는 상품을 선택한 후 [적용] 버튼은 선택하시면 서비스 신청이 완료 됩니다. 







간단한 설정을 통해 서비스 신청이 완료 되었습니다.
이제 신청된 SSL VPN 정보를 확인 하실 수 있습니다.
하지만 서비스를 이용하기 위해서 계정 등록 절차가 아직 남아 있습니다.
사용자 등록을 위해 [사용자 설정] 버튼을 선택 합니다.




사용자 설정 화면에 필요한 정보를 입력합니다.

 - Username : SSL VPN 접속 아이디 
 - Password : SSL VPN 접속 비밀번호
 - Email, SMS : 2차 인증을 위한 이메일, 전화번호 

데이터 입력을 완료 하고 [+추가] 버튼을 선택 하면 계정 추가가 완료 됩니다.





계정 생서이 완료 되면 서버 ACG 설정에서 서버 접속을 위한 보안…

[AWS] SSL 인증서 요청시 DNS 검증방법 사용하기

이미지
지난 포스팅에서 Certification Manager 를 통한  SSL 적용방법에 대해 다룬적이 있습니다.


지난포스팅 보러가기


SSL 인증서를 발급받기 위해서는 이메일 인증을 통해 

사용중인 도메인 소유자 임을 인증해야 합니다.

얼마 전부터 AWS 에서 DNS 검증을 통한  도메인 소유자 인증을 지원하기 시작 했습니다.

도메인 계정 관리자와 서비스 관리자가 따로 있다면

매번 도메인 소유자 인증때 마다 계정 관리자에게 확인을 하거나

고객사에 연락하여 확인을 요청하는 방법밖에 없었지만

더이상 이런 번거로운 작업이 필요 없어 졌습니다.

아래와 같은 방법으로 도메인 인증을 진행합니다.



1. SSL 인증서 요청


인증서 요청 페이지 에서 사용하고자 하는 도메인 이름 입력 후 다음을 선택 합니다.






2. 검증 방법선택



검증방법에 DNS 검증이 추가 되었습니다.
DNS 검증을 선택하고 다음을 선택합니다.

3단계: 검토 및 요청에서 내용을 확인후 다시 다음 단계로 넘어 갑니다.





3. 검증



도메인이 검증 대기 상태로 등록 됩니다.

DNS 에 CNAME 항목에 입력할  이름 / 값  정보가 노출 됩니다.

도메인 사이트로 이동하여 DNS 설정 메뉴에서 해당 값을 입력해주면 되지만

Route53을 사용하고 있다면 “Route 53 에서 레코드생성” 버튼을 선택하면 됩니다.

클릭해 보겠습니다.



생성 버튼을 클릭하면 Route 53 을 통해 자동으로 CNAME 이 등록됩니다.





도메인 등록 성공 메시지가 표출 됩니다.

변경사항 전파에 30분이 소유 된다고 하니 계속을 선택하고 기다립니다.





기다리는 동안 Route 53 메뉴로 이동해서 확인해 보면 CNAME 이 등록된 것을 확인해 볼 수 있습니다.





다시 인증서 요청 화면으로 이동합니다.

변경사항 전파가 완료되면

도메인 검증이 완료되고 인증서가 정상적으로 발급되었다는

메시지가 출력됩니다.

인증서가 완료 되었으니 이제 SSL 적용 작업을 진행하면 됩니다.

[AWS] ACM (Amazon Certificate Manager)를 통한 SSL 적용 웹사이트 구성

이미지
AWS 의 Certificate Manager 를 활용하면 운영중인 웹사이트에  무료로 SSL 적용이 가능합니다.

기존 방식대로 Web 서버에 HTTPS 접속을 위한 SSL 인증서 적용을 위해서는
웹서버에 직접 모듈을 설치하고 인증서 업로드 및 설정 작업을 진행해 주어야 했지만
ACM 을 활용하면 아래 비교표와 같이 간단한 절차로 SSL 구성이 가능합니다.



그럼 본격적으로 ACM 을 통한 SSL 적용 방법에 대해 알아보겠습니다.



1. 본인소유 도메인과 이메일 접속권한 확인

ACM 을 통한 SSL 적용을 위해서는 우선 본인 소유의 도메인 계정과
도메인 구매시 등록한 이메일 접속 권한이 필요합니다.
도메인 소유자의 이메일을 통해 인증절차 진행 되므로 소유자 메일에 접속이 불가능 하다면
인증서 발급이 불가능 합니다.




2. 소유 도메인 Route53 연결

도메인이 확보 되었으면 두번째로 AWS Route53 서비스에 도메인을 연결 시켜야 합니다.


Route 53 > HostZone 에 해당 도메인 정보를 등록하고 NS Value 값을 따로 기록해 둡니다.



3. 소유 도메인의 네임서버 설정 변경

도메인 관리 사이트에 접속하여 위에서 따로 기록해둔 NS Value 값을
네임서버 설정 화면에서 변경하여 적용 합니다.

아래는 가비아의 네임서버 설정 화면 입니다.

네임서버 변경은 일정 시간이 필요 하므로 바로 적용되지 않으면 잠시 기다렸다 다음작업을 진행 합니다.




4. 인증서 요청

도메인에 대한 ACM에서 증명서를 발급받아야하므로, AWS Dashboard에서 Certificate Manage 로 이동합니다.
“인증서  요청” 버튼을 선택합니다.

본인이 가지고 있는 도메인 네임을
ibksplatform.com  과 같은 형식으로 입력합니다.

서브 도메인을 사용 예정이라면
*.ibksplatform.com 과 같은 형식으로 이름을 추가합니다.

이렇게 구성하면  XXX.ibksplatform.com 으로 구성된 모든 도메인에 SSL 인증 적용이 가능해…