08Desktop SecurityDesktop Security
원격 클라이언트는 보호된 네트워크 밖에 있어 게이트웨이의 검사를 받지 못하므로 공격에 취약 합니다. 게다가 공격자가 취약한 원격 클라이언트를 통해 VPN 터널로 내부망에 침투 할 수도 있습니다. Desktop Security 는 이를 막습니다.
Desktop Security 솔루션
Endpoint Security VPN처럼 Desktop Security를 포함하는 클라이언트는 클라이언트 자체에 Desktop Security Policy를 적용해 방화벽 보호 를 합니다. 관리자가 SmartDashboard의 Desktop Rule Base 에 정책을 정의 하고, 특정 사용자 그룹이나 전체 사용자에게 규칙을 배정합니다.
동작 흐름은 이렇습니다 — 관리 서버가 Desktop Security Policy를 Policy Server(원격 접속 게이트웨이에서 켜는 기능)로 내려보내 고, 원격 클라이언트가 게이트웨이에 연결할 때 Policy Server에서 자기 정책을 내려받 습니다. 클라이언트는 이 정책으로 출발지·목적지·서비스에 따라 연결을 accept·encrypt·drop 합니다.
사용자가 방화벽을 끄게 허용하기
경우에 따라 사용자가 Desktop Firewall을 직접 끌 수 있게 허용할 수도 있습니다(Letting Users Disable the Desktop Firewall). 다만 이는 단말 보호를 약화 시키므로 신중히 적용합니다.
정리하면, Desktop Security는 보호망 밖의 원격 단말에 중앙 관리 방화벽 정책을 입혀, 단말 자신과 그 단말을 통한 내부망 침투를 함께 막는 기능입니다. 단말이 정책에 맞게 구성됐는지까지 검증하려면 SCV를 함께 씁니다.