SSL-VPN_Overview
Dell SonicWALL SRA 어플라이언스는 조직이 원격 및 모바일 직원을 위해 특별히 고안된 응용 프로그램 및 네트워크 리소스에 클라이언트 없이 간단하고 안전하게 액세스할 수 있는 방법을 제공합니다. 따라서 조직이 미리 구성된 대규모 설치 호스트 없이도 SRA 연결을 사용할 수
있습니다. 사용자는 표준 웹 브라우저에 액세스하여 어느 위치에서나
기업 LAN(근거리 정보통신망)의 전자 메일 파일, 인트라넷 사이트, 응용 프로그램 및 기타
리소스에 쉽고 안전하게 액세스할 수 있습니다.
이 섹션은 다음과 같은 하위 섹션으로 구성되어 있습니다.
SSL VPN(Secure Socket Layer-based Virtual Private Network)을 사용하면 보안 연결을 통해
응용 프로그램과 사설 네트워크 리소스에 원격으로 액세스할 수 있습니다. 모바일 작업자,
사업 파트너 및 고객은 SSL VPN을 사용하여 회사 인트라넷 또는 개인 LAN 내의 파일 또는
응용 프로그램에 액세스할 수 있습니다.
조직은 VPN(가상 사설 네트워크)을 사용하여 공용 네트워크 인프라를 통해 안전한 종단 사이의 개인 네트워크 연결을 구성하여 통신 비용을 줄이고 사용자와 조직의 사이트 사이에 안전한
개인 연결을 제공합니다. SRA 어플라이언스는 SSL(Secure Socket Layer) VPN을 제공함으로써 특수 기능 라이선스 비용 없이 고객에게 병렬 원격 액세스 인프라를 비용 효율적으로
대체할 수 있는 솔루션을 제공합니다.
SRA 가상 어플라이언스는 VMware 플랫폼에서 SRA 시리즈 소프트웨어를 실행하는
가상 시스템입니다. 고가용성과 SSL 오프로딩을 제외하고 이 가이드에 설명된 모든 소프트웨어 구성 요소, 특징 및 기능은 SRA 가상 어플라이언스에서 지원됩니다.
SRA를 가상 어플라이언스로 배포함으로써 컴퓨팅 리소스를 활용하여 사용률을 최적화하고
마이그레이션을 용이하게 하며 자본 비용을 줄일 수 있습니다. SRA 가상 어플라이언스는
다음과 같은 이점을 제공합니다.
• 비용 절감:
– 단일 서버에서 여러 가상 시스템을 실행할 수 있어 하드웨어 비용, 전력 소비 및 유지
관리 비용이 감소됩니다.
– Microsoft Windows 서버가 필요하지 않아 Windows 라이선스 비용이 들지 않습니다.
• 운영 편의성:
– 가상 환경에서 손쉽게 새 서버를 설치하거나 기존 서버를 서비스 해제 또는 서버를
가동 또는 중지할 수 있습니다.
– 설치 프로그램을 실행할 필요 없이 파일을 가상 환경으로 가져와서 설치를 수행합니다.
• 보안:
– SRA 가상 어플라이언스는 SRA 하드웨어 어플라이언스와 동일한 강화된 운영 체제를
제공합니다.
SRA 가상 어플라이언스를 배포하려면 먼저 기본 VMware 구조의 요소가 구현되어야 합니다. SRA 가상 어플라이언스 배포에 대한 자세한 내용은
Dell SonicWALL SRA 가상 어플라이언스 시작 가이드를 참조하십시오.
http://www.sonicwall.com/us/support/3893.html
SRA 어플라이언스는 보호된 내부 네트워크에 대한 클라이언트리스 ID 기반 보안 원격 액세스를 제공합니다. SRA 어플라이언스는 Virtual Office 환경을 사용하여 사용자가 원격으로 전체 개인 네트워크 또는 파일 공유, 웹 서버, FTP 서버, 원격 데스크톱 또는 Citrix 또는 Microsoft 터미널 서버에서 호스팅된 개별 응용 프로그램과 같은 개별 구성 요소에 안전하게 원격 액세스할 수
있도록 지원합니다.
SRA 프로토콜은 클라이언트리스로 설명되지만 일반 SRA 포털은 SRA 포털에서 투명하게
다운로드한 웹, Java 및 ActiveX 구성 요소를 결합하므로 사용자가 VPN 클라이언트
응용 프로그램을 수동으로 설치 및 구성하지 않고도 원격 네트워크에 연결할 수 있습니다.
또한 SRA를 통해 사용자가 Windows, Macintosh, Linux PC 등의 다양한 장치에서 연결할 수
있습니다. ActiveX 구성 요소는 Windows 플랫폼에서만 지원됩니다.
관리자를 위해 SRA 웹 기반 관리 인터페이스에서 종단 사이의 SSL VPN 솔루션을 제공합니다. 이 인터페이스를 이용해 SRA 사용자, 액세스 정책, 인증 방법, 네트워크 리소스를 위한 사용자 책갈피 및 시스템 설정을 구성할 수 있습니다.
클라이언트를 위해 웹 기반 SRA 사용자 지정 가능 사용자 포털은 사용자가 파일을 액세스,
업데이트, 업로드 및 다운로드하고 데스크톱 시스템에 설치되었거나 응용 프로그램 서버에서
호스팅된 원격 응용 프로그램을 사용할 수 있도록 지원합니다. 이 플랫폼은 보안 웹 기반
FTP 액세스, 파일 공유를 위한 네트워크 환경과 같은 인터페이스, 보안 셸 1 및 2 버전(SSHv1 및 SSHv2), Telnet 에뮬레이션, VNC(가상 네트워크 컴퓨팅) 및 RDP(원격 데스크톱 프로토콜)
지원, Citrix Web 액세스, 오프로드된 포털용 책갈피(외부 웹 사이트), 웹 및 HTTPS 프록시
전달도 지원합니다.
SRA 네트워크 확장 클라이언트인 NetExtender는 Windows의 ActiveX 컨트롤이나 MacOS 또는 Linux 시스템의 Java를 통해 SRA 웹 포털에서 사용할 수 있습니다. Windows, Linux 및
MacOS 플랫폼용 독립 실행형 응용 프로그램을 통해서도 사용할 수 있습니다.
NetExtender 독립 실행형 응용 프로그램은 사용자가 Virtual Office 포털에서 처음으로 NetExtender 링크를 클릭하면 클라이언트 시스템에 자동으로 설치됩니다. SRA NetExtender를 사용하면 최종 사용자가 복잡한 소프트웨어를 설치 및 구성하지 않고도 원격 네트워크에
연결하여 원격 네트워크에 있는 모든 유형의 데이터에 안전하게 액세스할 수 있습니다. NetExtender는 새로운 버전의 Vista를 실행하는 Windows 시스템과 Linux 클라이언트에서
IPv6 클라이언트 연결을 지원합니다.
참조: SSHv2 애플릿은 SUN JRE 1.6.0_10 이상 버전이 필요하며 SSHv2를 지원하는 서버에만
연결할 수 있습니다. RDP Java 애플릿은 SUN JRE 1.6.0_10 이상 버전이 필요합니다.
Telnet, SSHv1 및 VNC 애플릿은 Internet Explorer에서 MS JVM을 지원하며 SUN JRE 1.6.0_10 이상을 사용하는 다른 브라우저에서 실행됩니다.
SRA 어플라이언스의 하드웨어 구성 요소에 대한 설명은 다음 섹션을 참조하십시오.
Figure 2:1 SRA 4600 전면 및 후면 패널
Table 1 SRA 4600 전면 패널 기능
|
Table 2 SRA 4600 후면 패널 기능
|
Figure 2:2 SRA 1600 전면 및 후면 패널
Table 3 SRA 1600 전면 패널 기능
|
Table 4 SRA 1600 후면 패널 기능
|
Figure 2:3 SRA 4200 전면 및 후면 패널
Table 5 SRA 4200 전면 패널 기능
|
Table 6 SRA 4200 후면 패널 기능
|
Figure 2:4 SRA 1200 전면 패널
Table 7 SRA 1200 전면 패널 기능
|