sentimentalist -http://ondemand.tistory.com 으로오세요!

터미널 서비스 게이트웨이(이하 TS Gateway)는 RDC 클라이언트를 실행할 수 있는 인터넷에 연결된 모든 디바이스들을 이용하여 권한이 부여된 사용자들이 사내의 IT 자원이나 사설망에 연결할 수 있도록 해주는 서버 기술이다. IT 자원에는 터미널 서버나 RemoteApp을 통해여 배포된 프로그램, Remote Desktop 연결이 허용되어 있는 모든 컴퓨터를 총칭한다. TS Gateway는 RDP 패킷을 RPC 혹은 HTTP over SSL에 인캡슐레이션 해주는 역할을 수행한다. 이러한 방법으로 TS Gateway는 원격지의 사용자들이 내부 IT 자원을 엑세스하는데 있어서 발생할 수 있는 보안 문제를 감소시켜 준다.

TS Gateway를 사용함으로써 얻는 잇점은 무엇인가?

• TS Gateway는 어떻게 보면 원격지의 사용자들에게 있어서 불편한 과정일수도 있고 오버헤드를 증가시키는 요소일수도 있다. 하지만 이의 사용을 통해 얻을 수 있는 잇점들이 상당히 많기 때문에, 자신이 속한 조직의 상황에 따라 적절히 선택적으로 사용하는 것이 바람직하다.
• TS Gateway는 원격지 사용자가 VPN을 사용하지 않고도 보안된 채널을 통하여 내부 네트웍에 접근할 수 있도록 해준다

• TS Gateway는 내부 네트웍 리소스에 대한 엑세스 컨트롤 기능을 통하여 진보된 보안 설정 모델을 제공해 준다. TS Gateway는 P2P 방식의 RDP 연결이기 때문에 원격지 사용자에게 전체 내부 네트웍을 열지 않아도 된다.
• TS Gateway는 방화벽 후단에 위치한 사설 네트워크, NAT가 적용된 네트워크상의 터미널 서버에 접근할 수 있도록 해준다. 이전 버전의 터미널 서버들은 3389번 포트를 사용함으로 인해 별도의 방화벽 설정이 필요했으며 보안 채널의 사용이 불가능해 해킹의 위험에 노출되어 있었다.
• TS Gateway Manager를 통하여 권한에 관련된 정책을 쉽게 상세하게 설정할 수 있다. (예> A사용자는 어떤 리소스에 엑세스가 가능하고 AD 정책은 어떻게 적용되며 드라이브 리디렉션은 허용되는가 등)
• NAP (Network Access Protection)을 클라이언트 / 서버단에 사용함으로써 보다 개선된 보안을 적용할 수 있다. NAP은 윈도우 비스타, 윈도우 서버 2008에 도입된 PMS (Program Managems System) 성격을 일부 가지고 있는 보안 솔루션이다. (예> 특정 안티바이러스 소프트웨어, 윈도우 패치가 적용되어 있는지 점검 등)
• 더 높은 수준의 보안을 적용하기 위하여 마이크로소프트 ISA (Internet Security and Acceleration) 서버와 함께 TS Gateway를 사용하는 것도 가능하다. (이러한 구성을 하는 경우 TS Gateway는 DMZ에서 Internal Zone으로 이동되어야 하며 ISA 가 사용자들의 Contact Point가 되도록 네트웍 구성의 변경이 필요하다)

- NoPD -