클라이언트 사무실의 인트라넷 서버에 브라우저 기반 응용 프로그램을 배포했습니다. 그들은 Wyse 씬 클라이언트를 보유하고 있으며 최근 사무실용 Surface 태블릿을 추가했습니다. 90%의 시간 동안 사용자는 다중 사이트 회사 WAN 내에서 연결하므로 인트라넷 서버에 접속하는 데 문제가 없습니다. 우리는 나머지 10%의 시간을 위해 가장 간단하고 유지 관리가 쉬운 솔루션을 찾고 싶습니다.
- VPN을 사용하지 않고 집에서 "OURINTRANETSERVER"로 시작하는 URL을 요청하면 적절한 게이트웨이를 통해 인트라넷 서버로 라우팅되도록 모바일 Windows 시스템과 게이트웨이 서버를 구성할 수 있습니까? 공용 IP에 인트라넷 애플리케이션을 직접 노출합니까?
- 그렇다면 VPN을 설정하는 것보다 이 방법을 사용하는 것이 실제로 많은 이점이 있습니까? 이런 방식의 라우팅이 인트라넷 서버를 인터넷에 노출시키는 것과 실질적으로 동일한지, 아니면 이 방법의 설정/유지 관리가 VPN을 설정하는 것만큼 고통스러운지 확실하지 않습니다.
서버에 대한 모든 연결이 SSL을 사용한다고 가정하므로 민감한 정보를 암호화하는 VPN의 이점에 대해 걱정할 필요가 없습니다.
답변1
개인 내부 주소에 NAT 매핑되는 공용 주소를 가리키는 호스트 파일이나 DNS 서버를 설정할 수 있습니다. 유효한 사용자를 화이트리스트에 추가하는 좋은 방법이 없다면 이는 실제로 안전하지 않습니다. 모호함에 의한 보안은 또 다른 계층으로서 훌륭하지만 실제로 사이트 보안의 기본 방법이 되어서는 안 됩니다.
보안 문제로 인해 VPN이 훨씬 더 바람직한 옵션이 됩니다. 대부분의 문제는 초기 설정과 관련이 있으며 유효한 구성을 찾은 후에는 이를 사용하여 클라이언트 구성 속도를 높일 수 있습니다.