팝업레이어 알림

팝업레이어 알림이 없습니다.

리뷰카테고리

기업 내 편리한 VPN를 위한 넷기어 인사이트 인스턴트 VPN 라우터 BR500

이원경기자

조회2,214회 댓글0건 작성일시 기사승인

우리가 생각하고 있는 VPN 은 사실 국내에서 해외 사설 망으로 우회하여 해외에서만 접할 수 없는 인터넷 컨텐츠를 국내에서 즐기기 위한 방법으로 사용된다.  VPN은 Virtual Private Network 의 줄임말로 개인 사설망 정도로 해석할 수 있을 듯 하다. VPN 의 원리는 간단하다.  인터넷으로 상호간에 이동하는 데이터를 리다이렉션 하여 전체적으로 내가 접속하고자 하는 홈페이지 혹은 웹 컨텐츠 등을 나에게 전달하기 가장 최적의 속도를 내는 장소에서 데이터를 전송해준다. 


국내 인터넷 접속은 KT, SKT 등의 인터넷 서비스 업체에게 데이터를 요청하고 해당 목적지로 보내준다.  문제는 여기에서 발생하는 많은 데이터들이 인터넷 서비스 업체를 1차적으로 통과하기 때문에 인터넷 서비스 업체는 마음만 먹으면 사용자의 모든 데이터 들을 볼 수도 있어 이 개인적 혹은 기업적인 데이터를 악용할 수도 있기 때문에 이를 막기 위해 개인 혹은 기업에서 적지 않게 VPN 를 도입하고 있다.  이를 도입하면 가장 큰 장점은 사무실 내 혹은 기업내에 오고 가는 데이터를 리다이렉션도 가능하며 IP 주소를 숨길 수 있으며 마지막으로 왕래하는 데이터를 암호화 할 수 있기 때문에 중간에 이 데이터를 가로채는 (스누핑) 방법으로 해킹 혹은 기업내 정보를 노출되지 않는다. 


해외와 달리는 국내에서는 "와이파이" 그리고 "물 등의 음료수" 등을 무료로 제공하는 곳이 많다.  해외 여행객들이 오게 되면 상당히 반가운 일이지만 이 공개된 공간에서 사용하는 와이파이 망에서 누군가의 해킹으로 인해 사용자들의 데이터 들이 유출될 수 있는 가능성이 있기 때문에 이런 영역에 VPN을  도입하게 되면 모든 데이터 등을 암호화 하여 처리가 되기 때문에 혹시나 유출이 된 데이터 라도 해독이 불가능하다. 


이 외에 전세계 다양한 국가들이 자체적이고 독립적인 통신, 인터넷 정책을 가지고 있다.  이와 같은 방법이 쉬운 이유는 사용자의 IP 주소값으로 해당 국가를 알 수 있기 때문에 비교적 간단한 방법으로 해외에서 불펼요한 접근을 막을 수 있다.  하지만 외부 VPN 서비스를 이용하게 되면 실제 사용하는 IP 주소를 마치 다른 곳에서 보일 수 있도록 만들어줘 제한되어 있는 웹사이트 혹은 해당 국가의 웹 서비스 등을 받을 수 있으며 이 또한 안전하게 액세스가 가능해진다.  


웹사이트를 방문하다 보면 구글의 애드센스 혹은 다른 온라인 광고들 보다보면 내가 구입을 위해 본적이 있는 상품들의 목록이 나오는 것을 경험해 본적인 누구나 있을 것이다.   이는 접속한 홈페이지마다 캐싱을 해두기 때문에 이를 바탕으로 광고주는 보다 구매 가능성이 있는 고객들에게 높은 타케팅 확률을 가져갈 수 있다.  이런 기법들이 가능한 것은 정확한 IP 주소 등의 캐시 등의 정보를 서버에서 알아채기 때문인데 만약 개인이 VPN 를 통해 외부 인터넷 엑세스를 한다면 이런 문제를 원천적으로 해결할 수 있다.  



▲ 간단한 검색 만으로 생각 외로 많은 유료 VPN 서비스를 받을 수 있는데, 정확성도 정확성 있지만 외부 VPN 를 사용하는데 가장 최고의 성능을 빠른 속도를 제공하는 업체를 이용하는 것이다.  


넷기어 인사이트 인스턴트 VPN 라우터 BR500 





우선 넷기어 인사이트 인스턴트 VPN 라우터 BR500 의 내용물은 마치 일반적인 스위치 허브와 비슷한 외형을 지니고 있기 때문에 설치는 스위치 허브의 사용과도 동일하며 설치도 그렇게 어렵지 않다.  하지만 네트워크 관련 설정 등은 전문적인 네트워크 장비 같이 상당히 많은 옵션을 갖고 있다.  




외부에 인터넷 서비스 업체와 직접적으로 1차적으로 연결이 되는 하나의 WAN 포트와  외부로는 총 4개의 랜 포트를 갖고 있는데 하부에 다른 스위치 허브를 연결하여 최대 254개의 클라이언트 들과 연결이 가능하다.  내부적으로는 DHCP 기능을 갖고 있기 때문에 클라이언트의 제어 방식은 공유기와도 상당 부분 흡사하다. 




제품의 측면은 라우터의 열기를 식히기 위해 타공 처리가 되어 있으며 후면에는 앞서 간단하게 설명을 했을 듯이 총 5개의 기가비트 랜포트가 자리를 잡고 있는데 노랑색의 랜 포트가 외부 인터넷 서비스 업체와 연결되는 WAN 포트이다.  그 외에 전원 버튼, 리셋 그리고 외부 어댑터와 연결되는 포트 정도 구성이 전부다. 




그 외에 포함되어 있는 액세서리를 서버 랙에 마운트를 하기 위한 여분의 부품들과 랜 케이블 그리고 어댑터 등이 전부이다.   기타 제공되는 액세서리도 기존의 스위치 허브 혹은 공유기와 상당부분 흡사했다. 



제품이 바닥면에는 해당 제품의 맥 어드레스를 비롯하여 시리얼 번호가 프린팅되어 있으며 넷기어의 앱인 인사이트에 빠르게 접속하기 위핸 별도의 QR 코드 까지도 프린팅이 되어 있다.   그리고 벽면에 마운팅을 하기 위한 홀도 준비하고 있다. 


OpenVPN 의 활용  


넷기어 공유기에는 OpenVPN 서비스가 추가적으로 들어 있어 어드민 페이지에 접속하여 간단하게 서비스 실행만 시키게 되면 해당 클라이언트들, 컴퓨터 (노트북), 안드로이드 스마트폰, 맥북 등 대부분의 컴퓨터 기반의 장비들을 VPN를 통해 외부로 나가거나 들어오는 데이터들은 모두 암호화할 수 있다.  오픈 소스 기반이긴 하지만 무료이고 생각 외로 강력하기 때문에 보안을 필요로 하는 컴퓨터에서 한번 정도 설치해서 활용을 해보는 것도 나쁘지 않다. 


단, 이 OpenVPN 설정을 먼저 진행하기 위해서는 선행되어야 할 것이 있는데 그것은 "다이나믹 DNS"  설정이다.  



▲ 간단하게 자신이 사용하고 있는 이메일과 비밀번호 정도만 설정을 하면 넷기어에서 무료로 제공하는 "*.mynetgear.com" 에 서브 도메인을 무료로 얻을 수 있다.  이 일련의 과정도 크게 어렵지 않는데, 만약 자신이 서비스를 받고 있는 인터넷 서비스가 유동 IP를 받는다고 해도 통신사의 모뎀을 리부팅 하지 않는 이상 IP 가 달라지지 않기 때문에 고정적으로 사용이 가능하며 만약 IP 가 달라졌다 하더라도 다시 "Apply" 를 해주게 되면 변경된 IP 로 갱신을 해준다. 



▲ OpenVPN 서비스를 활성화 시키고 "OpenVPN Configuration package download" 에서 For windows 를 클릭하면 총 4개의 키 파일을 다운로딩 받을 수 있다.  이 키값 파일들은 OpenVPN client setup 파일을 다운로딩 받아 설치를 하게 되면 해당 폴더에 넣어준다. 




▲ OpenVPN 클라이언트를 다운로딩을 받아 설치된 컴퓨터는 해당 서비스가 자동적으로 등록이 되며 이를 통해 인터넷 사용시 왕래하는 데이터들이 암호화 하여 처리가 된다.   



▲ OpenVPN 클라이언트를 설치하게 되면 논리적인 네트워크 연결이 생기게 되는데 인터넷와 연결되는 유선 포트 회선을 공유시켜주면 윈도우에 관련된 설정은 마무리가 된다.  


이 제품의 경우는 유선 DHCP 기능으로 일종의 유선 인터넷 공유기라고 볼 수 있기 때문에 OpenVPN 은 아쉽게도 컴퓨터와 무선 와이파이로 연결이 직접 되지 못하기 때문에 유선랜 환경에서만 사용이 가능하다는 것은 유념하도록 하자. 




▲ 그 외에 어드민 "대시보드"를 통해 사용되고 있는 인터넷의 전체적인 상황을 맵으로 볼수도 있으며 VLAN 도 지원해 논리적인 랜 분리가 가능하다.    그리고 업로드 및 다운로딩에 관한 부분도 포트 마다 모니터링이 가능하기 때문에 각기 포트 마다 하위 단에 기기비트 스위치 허브 정도를 위치해주면 전체적인 네트워크 망의 데이터 상태까지도 모니터링이 가능하다.



▲ 기본적인 파이어월 설정만 하더라도 외부에서 들어올 수있는 DDOS 정도는 쉽게 차단이 가능하다.   이 역시도 이 제품이 갖고 있는 기본적인 보안 기능 중에 하나 였다. 


기업 내, OpenVPN 를 통해 내부망의 보안이 필요하다면...


시스템 네트워크를 구성하는데 크게 고려를 해야할 부분은 바로 적당한 망의 분리를 통해 한 쪽으로 과도한 트래픽이 몰려 모두가 빠른 망을 사용하지 못하는 부분을 예방하는 것이 기본이다.  이 부분은 앞서 설명한 VLAN 등의 설정으로 인해 각기 포트별로 완벽하게 분리하여 속도 제어를 할 수 있는데 이를 통해 항상 트레픽을 유발시키는 서버 등을 별도로 분리하고 그 외에 사무실에서 사용하는 컴퓨터, 노트북, 그리고 개인 스마트폰 등을 분리하는 것이 좋다.  여기에서 만약 꼭 보안을 필요로 하는 컴퓨터 즉, 경리 분들이 사용하는 공인인증서 등의 파일들이 외부에 스누핑을 통해 탈취를 당할 우려가 있다면 그리고 외부에 유출을 해서는 안되는 내부 프로젝트 등이 있다면 일부 세그먼트라도 이 OpenVPN 를 사용해보는 것도 나쁘지 않다.   그리고 이 넷기어 인사이트 인스턴트 VPN 라우터 BR500 에 나스 등을 물리게 된다며 더욱 더 이런 부분이 필요로 하다. 


이런 보안 장비의 설치 및 구성은 몇 년전 예전 네트워크 장비에 비해 간단해졌고 강력해졌고 그리고 저렴해졌다. 이 제품의 경우 북미에서 약 220 달러 정도에 판매가 되고 있는데 이 정도의 가격은 고가 유, 무선 공유기의 가격과 비슷하다. 만약 초기 약간의 시간과 노력 으로 한번 설정하게 되면 전체적으로 건강한 네트워크 환경을 구축할 수 있기 때문에 네트워크 어드민, 관리자라면 보안적인 측면에서 도입을 고려해 보는 것도 나쁘지 않을 듯 하다.


 

추천 0 비추천 0

SNS공유

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

메인 배너



댓글(0)

등록된 댓글이 없습니다.