보다 안전한 통신 구현 - Toolbox
WinSSHD
조직의 보안을 개선할 방안을 찾고 있다면 SSH2(Secure Shell Handling 2)와 SFTP(Secure FTP)를 고려해 볼 수 있습니다. 간단히 말해, SSH2 터널링은 원격 컴퓨터의 서비스에 안전하게 연결할 수 있도록 해 줍니다. 뿐만 아니라 방화벽에서 응용 프로그램에 직접 연결되는, 열려 있는 수신 포트의 수를 줄여 해커의 공격에 대한 노출 범위를 제한합니다. SFTP는 SSH2를 활용함으로써 데이터와 명령의 보안을 유지하는 기술로 표준 FTP 서버 대신 사용할 수 있습니다.
이러한 프로토콜에 관심이 있다면 Bitvise에서 제공하는 WinSSHD도 살펴볼 필요가 있습니다. WinSSHD는 Windows용으로 특별히 설계된 SSH2 서버입니다.
이 응용 프로그램은 매우 쉽게 설치할 수 있으며 WinSSHD 서비스를 관리하는 데 사용할 수 있는 사용이 쉬운 제어판도 제공합니다. 이 제어판에서는 기본적인 시작/중지 기능에서부터 WinSSHD 이벤트를 필터링할 수 있는 Windows® 이벤트 로그의 사용자 지정 보기에 이르기까지 모든 기능에 액세스할 수 있습니다. 또한 주요 설정 옵션을 구성할 수 있는 설정 패널도 이 제어판에서 실행할 수 있습니다. 여기에서 인터페이스 및 포트 바인딩을 설정하고, 로깅 구성을 수정하고, 사용할 SSH 세션 암호화 방법을 지정하고, 세션 시간 제한을 구성하고, 인증 방법을 선택하고, 프록시 구성을 지정하고, 인스턴스에 액세스할 수 있는 사용자를 제어할 수 있습니다. 또한 구성을 가져오거나 내보낼 수도 있습니다.
액세스 제어 설정에서는 서브넷 제어 마스킹 지원 기능을 활용하는 IP 규칙과 IP 규칙에 이어 처리되는 DNS 이름 규칙을 통해 액세스를 제한할 수 있습니다.
WinSSHD에서는 SFTP 구현에 더할 나위 없이 유용한 가상화를 지원합니다. 따라서 수천 명의 가상 사용자를 하나의 Windows 계정에 할당하여 계정 및 보안 설정을 단순화할 수 있습니다. 또한 이 응용 프로그램은 인증 및 액세스 제어에 Windows 그룹을 사용할 수 있도록 지원하므로 사용자별로 정책을 정의할 필요가 없습니다.
WinSSHD는 Kerberos 5 및 NTLM 인증에 대한 지원 기능을 바탕으로 Single Sign-On 환경에 통합될 수 있습니다. 이러한 작업을 수행하려면 Bitvise에서 제공하는 또 하나의 뛰어난 제품인 Tunnelier와 같은 GSSAPI 지원 SSH 클라이언트가 필요합니다. 물론 Tunnelier는 WinSSHD 서버와 완벽하게 호환되며, WinSSHD 서버를 원격으로 구성하는 데에도 사용할 수 있습니다.
SFTP 또는 SSH2 서버 환경이 업무 수행에 필수적이라면 WinSSHD를 클러스터링하여 고가용성을 확보할 수 있습니다. 이는 매우 간단한 작업이지만 도움이 필요한 경우 Bitvise의 웹 사이트에서 클러스터링 설치, 포트 전달, 원격 데스크톱 터널링 등에 대한 정보와 구성 지침을 참조할 수 있습니다.
가격: 99.95달러
SSH 세션 암호화 방법을 지정할 수 있는 WinSSHD (더 크게 보려면 이미지를 클릭하십시오.)