ZTNA(Zero Trust Network Access)
최근 Fortinet 사 나 Ivanti 사와 같은 방화벽 전문업체들의
SSL-VPN 보안 취약점이 발견되어 문제가 발생하고 있다.
참고 뉴스
https://www.dailysecu.com/news/articleView.html?idxno=165281
해커, 포티넷 VPN 패치 후에도 시스템에 접근하는 신종 지속 기법 사용해 공격...주의 - 데
포티넷(Fortinet)은 최근 자사 포티게이트(FortiGate) VPN 장비에서 구버전 취약점을 악용한 공격 이후에도 해커가 여전히 ‘읽기 전용(Read-only)’ 접근 권한을 유지하고 있다고 경고했다. 공격자는 SSL-
www.dailysecu.com
이러한 문제 도중에 해당 VPN 기술을 사용하는 금융권 또는 개인정보를 사용하는
다양한 회사들에서도 이와 관련된 이슈가 있기에 보안에 대한 관심도가 높은데,
이러던 와중, Fortinet 사에서는 Agentless VPN 이라는 새로운 시스템을 도입하고
SSL-VPN 시스템을 대체하도록 권장하고 있다.
Agentless VPN이 어떤것인지 살펴보니 ZTNA 라는 기술을 사용한
새로운 방식의 연결 방식이었다.
ZTNA란 ?
Zero Trust* 보안 모델을 구현할 수 있게 해주는 기술.
모든 사용자와 모든 장치에 대해 내부 리소스에 대한 액세스 권한을 부여하기 전에 엄격한 검증을 요구함
* "Zero Trust" : 위협이 네트워크 내부와 외부 모두에 존재한다고 가정하는 IT 보안 모델.
ZTNA vs VPN
| ZTNA(Zero Trust Network Access) | VPN(Virtual Private Network) | |
| OSI 계층 | 7계층(어플리케이션 계층) | 3계층(네트워크 계층) |
| 엔드포인트 소프트웨어 | 항상은 아님 | 필수 |
| 연결수준 | 일대일 암호화 연결 | 전체 LAN 암호화 액세스 제공 |
요약하자면, VPN에 비해 더욱 보안과 인증에 신경쓴 방식.