구체적인 문의 내용
당사는 클라우드 구축사업을 주로 하기 때문에, 다양한 고객사의 환경을 테스트할 수 있는 원격 테스트베드 구축방안을 찾고 있습니다.
다만, 접속자의 단말기에 프로그램 설치없이 사용할수 있고, 다양한 단말기 유형을 지원할 수 있는 방법이 더욱더 좋겠습니다.
VPN을 고려할 수 있지만 이 상황에는 적합하지 않은 것 같습니다
VPN은 결국 접속단말기에 전용 프로그램 또는 브라우저 Plug-in 프로그램을 설치해야 합니다
그리고, 고가의 VPN G/W 등을 도입해야 하는 비용적 부담을 피할 수 없으며 Open VPN은 속도, 위치 등의 한계가 있습니다.
또한, VPN은 소수의 사용자만을 위한 간단한 원격 테스트베드를 위한 환경으로는 적합하지 않은것 같습니다.
Apache 오픈소스인 Guacamelo를 추천합니다
Guacamelo는 Apache Project를 통해 개발된 오픈소스이기 때문에 비용부담 없이 사용할 수 있습니다. Ubuntu/CentOS와 같은 리눅스에 Guacamelo 서버 구축과 설정만으로 간단하게 환경을 준비할 수 있습니다. 또한, 접속자는 단지 인터넷 브라우저만 있으면 적합한 인증을 거쳐, 거의 실제 시스템 접속환경과 동일한 인터페이스로 시스템을 이용할 수 있습니다.
Guacamelo의 아키텍처는 아래와 같이 간단한 구성으로 되어 있습니다
위의 구성에 따라 Guacamelo Server를 설치하고 필요한 사항에 맞는 설정을 서버에서 합니다.
사용자는 자신의 단말기에서 인터넷 브라우저로 Guacamelo Server에 접속하여 인증을 통해 제공된 내부망의 서버와 같은 장비들을 이용할 수 있습니다.
사용자 또는 그룹마다 액세스 할 수 있는 접속 가능 대상 시스템들을 보안 정책에 맞게 설정할 수 있습니다.
Guacamelo의 사용자 인증을 강화하고 싶다면, Active Directory, LDAP, OTP 등 다양한 사용자 추가 인증 방식을 설정할 수 있습니다.
접속자의 기록을 모니터링하고 분석하고자 한다면 Guacamelo Server에 오픈소스인 ELK-stack을 연동하여 Elasticsearch의 훌륭한 API들을 이용하여 간단한 설정만으로도 모니터링용 대쉬보드까지 구축할 수 있습니다.
Apache Guacamelo는 다양한 용도로 글로벌에서 사용되고 있습니다.
여러가지 Guacamelo의 장점은 다양한 용도로 글로벌하게 사용되고 있습니다.
일본의 한 연구소에서 구축한 IoT Remote Training Platform은 Ubuntu 서버를 이용하여 Docker와 Guacamelo으로 Remote Training Platform을 운영하고 있습니다.
당사도 Guacamelo를 이용한 내부 testbed로의 접속환경을 구축하여, 외부망의 엔지니어가 보안조치 테스트, 진단/exploit 테스트 등을 자유롭게 할 수 있도록하고 있습니다.
* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net