우리 회사에는 회사 네트워크 외부에 있을 때 서버에 액세스하려면 VPN을 통해 로그인해야 하는 매우 일반적인 보안 설정이 있습니다. 생물 군계는 대부분 Windows 시스템입니다.
저는 현재 외부 세계에서 접근할 수 있어야 하는 저장소/빌드 데비안 환경을 설정하는 작업을 하고 있습니다. 인증서를 기반으로 OpenSSH를 사용하여 설정했습니다 ssh.
인터넷에 SSH 포트를 열고 SSH 인증서가 사용자를 인증하도록 허용하는 것과 비교하여 VPN 설정을 사용하는 데 추가 보안이 있습니까?
제 생각에는 일반적으로 VPN에 속하지 않는 사람에게 단일 서비스에 대한 액세스 권한을 부여하는 것은 해당 사용자에게 필요한 것보다 더 많은 액세스 권한을 부여하는 것입니다. 하지만 저는 VPN에 대해 잘 알지 못하는데 제가 놓치고 있는 추가 혜택이 있나요?
답변1
VPN을 사용하는 것은 SSH 포트를 전 세계에 개방하는 것보다 더 안전합니다. 외부에서 VPN 액세스를 위해 단일 포트만 열면 사용자가 인트라넷 내의 모든 컴퓨터에 액세스할 수 있습니다. SSH와 같은 각 서버에서 공개 포트를 열 필요가 없습니다. VPN 게이트웨이와 별도로 서버는 외부 세계로부터 완전히 숨겨져 있습니다. 나는 이것이 더 낫다고 생각한다. 사용자에게 추가 서비스에 대한 액세스 권한을 부여하든 원하지 않든 전 세계에 여전히 열려 있는 VPN 포트가 있을 것입니다.
물론 원한다면 인트라넷 내의 모든 액세스를 방화벽으로 설정할 수도 있습니다. 또한 서버의 SSH 포트를 외부 세계로 여는 경우 포트 노크 및 fail2ban해당 포트의 이상한 동작을 차단하는 등 몇 가지 추가 보안 조치가 반드시 필요합니다.
따라서 VPN은 "외근 근무자"가 로컬 서비스에 액세스할 수 있는 더 좋고 유연한 방법입니다. 나는 이것이 거의 표준에 가까운 좋은 습관이라고 생각합니다.
답변2
추가 보안은 보이지 않습니다. 둘 다 동일한 약점을 가지고 있는데, 이는 전 세계에 개방된 포트입니다.