슬기로운 IT 생활

안녕하세요~~ 아직까지도 VPN 서비스를 "1차 인증(ID/PWD)" 만 적용해서 사용하시는 곳은 없겠죠? ^^; 정보보호 규정이 강화됨으로 인해 기업 외부에서 내부로 접근하기 위해서는 "2차 인증(MFA)"가 필수가 되었습니다. 초보 엔지니어도 컨셉만 정확히 이해하신다면 어렵지 않게 적용하실 수 있는데요.  구성하는 방법을 간단히 설명드려 볼께요. 결코 어렵지 않으니 천천히 따라와 보세요 ^^(본 글은 100% 따라가면서 구성할 수 있는 글은 아니구요, 내용이 너무 방대해져서요 ㅠㅠ 구성에 대한 이해만 하시면 충분히 설정 가능하실거에요~) ## 기본 구성 품목  - VPN 장비 (또는 VPN 기능을 제공하는 방화벽)  - Active Directory (필수 아니지만, 있다면 더 쉽게 구성 가능)  -..

요즘 기업에서는 Zero trust라는 얘기를 많이들 하고 있습니다. 이 컨셉의 기본이 2차 인증이라고 할 수 있는데요. 2차 인증이란, ID와 비밀번호를 입력하여 인증을 완료한 다음에, 사용자의 핸드폰이나 다른 디바이스(OTP 단말기 등)로 한번 더 인증을 수행하는 것입니다. 하지만, 이 것은 기업에서만 적용할 수 있는 것이 아니라 일반 개인들도 이를 활용하여 나의 데이터를 더 안전하게 보호할 수 있습니다. 2차 인증을 위해서는 가장 사용하기 쉽고, 무료 라이선스까지 제공해주는 Cisco 사의 DUO라는 제품을 추천드립니다. 어떻게 활용할 수 있는 더 자세히 알아보기 전에 우선 DUO에 가입하고, 시작하는 방법 공유드려요. 1. Google에 "Cisco DUO"라고 검색하시고, DUO를 클릭하세요. ..

"Single Sign-On (SSO)" 싱글사인온은 사용자에게 한 번의 로그인으로 다양한 시스템에 접근할 수 있도록 하는 기능입니다. O365나 Box 등 다양한 SaaS 어플리케이션이 사용되고 있는 요즈음, 이러한 어플리케이션에 일일이 로그인 해야 하는 불편함을 없애기 위해 많이 활용되고 있습니다. ​ 이번 포스트는 이러한 SSO의 기본 개념이나 어떻게 동작하는지에 대해서 간단히 다뤄보도록 하겠습니다. ​ "Single Sign On" : 개요 ​ SSO 접근 방법은 여러가지가 있습니다. 아마도, OpenID Connect나 SAML에 대해서 들어보셨을 것입니다. 근본적으로 이러한 것들은 동일한 컨셉을 가지고 있습니다. ​ 기본 동작 개념을 살펴 보면, SSO 환경에서 사용자가 시스템에 접속을 시도할..