대부분 공공기관 등에서 제일 먼저 구입하고 가장 중요하게 관리하는 보안장비가 바로 방화벽입니다. 공공기관에서는 S사가 압도적으로 마켓쉐어 1위를 차지하고 있죠. 뒤를 이어서 A사, W사 등이 추격중입니다.
이번은 S사의 방화벽에서 사용중인 SSL-VPN에서 Two Factor인증을 하는 방법을 말씀드릴려고 합니다. 저희 고객사 중에서 외부정기점검 업체나 사용자 중 파견자 등의 경우에는 SSL-VPN을 통해서 원격지에서 접속을 해서 업무를 많이들 보십니다. 국정원 보안지침에서도 SSL-VPN은 사용해도 되기 때문이죠.
보통 SSL-VPN 전용장비가 있는 공공기관이 아니면 방화벽에서 제공하는 SSL-VPN기능을 많이들 사용하실 겁니다. 이때, 보안성 강화를 위해서 Two Factor인증을 사용하면 조금 더 보안성이 강화가 되겠죠?
S사에서는 자체적으로 CA인증서를 제공합니다. 기간도 어마무시하게 오래주더라구요 ^^ 이 인증서를 바탕으로 Two Factor인증을 제공해서 저희 고객사가 사용중이십니다.
관리자 페이지에서 SSL-VPN의 Two Factor인증을 설정할 수 있는 메뉴가 있습니다.
위 빨간 네모 부분만 체크하시면 바로 사용이 가능하십니다.
아래는 설정 완료 후 브라우져에서 접속할때의 이미지 입니다. 공인인증서 처럼 인증서로 Two Factor인증이 되는 모습입니다. 여러모로 쓸모가 있어보입니다.
