문서의 이전 판입니다!
Q> 보안패치 등 각종 테스트를 위한 간편한 Remote Online testbed 구축 방안에 대한 문의
당사는 클라우드 구축사업을 주로 하기 때문에, 다양한 고객사의 환경을 테스트할 수 있는 원격 테스트베드 구축방안을 찾고 있습니다.
다만, 접속자의 단말기에 프로그램 설치없이 사용할수 있고, 다양한 단말기 유형을 지원할 수 있는 방법이 더욱더 좋겠습니다.
A>
[] VPN을 고려할 수 있지만 이 상황에는 적합하지 않은 것 같습니다
- VPN은 결국 접속단말기에 전용 프로그램 또는 브라우저 Plug-in 프로그램을 설치해야 합니다
- 그리고, 고가의 VPN G/W 등을 도입해야 하는 비용적 부담을 피할 수 없으며 Open VPN은 속도, 이치 등의 한계가 있습니다.
- 또한, VPN은 소수의 사용자만을 위한 간단한 원격 테스트베드를 위한 환경으로는 적합하지 않은것 같습니다.
[] Apache 오픈소스인 Guacamelo를 추천합니다
- Guacamelo는 Apache Project를 통해 개발된 오픈소스이기 때문에 비용부담 없이 사용할 수 있습니다.
- Ubuntu/CentOS와 같은 리눅스에 Guacamelo 서버 구축과 설정만으로 간단하게 환경을 준비할 수 있습니다.
- 또한, 접속자는 단지 인터넷 브라우저만 있으면 적합한 인증을 거쳐, 거의 실제 시스템 접속환경과 동일한 인터페이스로 시스템을 이용할 수 있습니다.
[] Guacamelo의 아키텍처는 아래와 같이 간단한 구성으로 되어 있습니다
| User, HTML5 Browser | Internet -- Router & Firewall | Guacamelo Server [Servlet Container [Guacamelo]] - [Guacd] | Internal Server [RDP/VNC/SSH..] | |||||||||||||||||||||||||||
- 위의 구성에 따라 Guacamelo Server를 설치하고 필요한 사항에 맞는 설정을 서버에서 합니다.
- 사용자는 자신의 단말기에서 인터넷 브라우저로 Guacamelo Server에 접속하여 인증을 통해 제공된 내부망의 서버와 같은 장비들을 이용할수 있습니다.
- 사용자 또는 그룹마다 액세스 할 수있는 접속가능 대상 시스템들을 보안정책에 맞게 설정할 수 있습니다.
- Guacamelo의 사용자 인증을 강화하고 싶다면, Active Directory, LDAP, OTP 등 다양한 사용자 추가 인증 방식을 설정할 수 있습니다.
- 접속자의 기록을 모니터링하고 분석하고자 한다면 Guacamelo Server에 오픈소스인 ELK-stack을 연동하여 Elasticsearch의 훌륭한 API들을 이용하여 간단한 설정만으로도 모니터링용 대쉬보드까지 구축할 수 있습니다.
[] Apache Guacamelo는 다양한 용도로 글로벌에서 사용되고 있습니다.
- 여러가지 Guacamelo의 장점은 다양한 용도로 글로벌하게 사용되고 있습니다.
- 일본의 한 연구소에서 구축한 IoT Remote Training Platform은 Ubuntu 서버를 이용하여 Docker와 Guacamelo으로 Remote Training Platform을 운영하고 있습니다.
- 당사도 Guacamelo를 이용한 내부 testbed로의 접속환경을 구축하여, 외부망의 엔지니어가 보안조치 테스트, 진단/exploit 테스트 등을 자유롭게 할 수 있도록하고 있습니다.
* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
