¼­¹ö¿¡¼­ 2 factor ÀÎÁõ.

   Á¶È¸ 1321   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


안녕하세요. 미국에서 The day after tomorrow 중이라던데. 기후 위기가 심각하군요. 

서버 2 factor authentication 방법에 대해 질문드립니다. 

사내에 윈도우 서버가 하나 있는데, 이게 인터넷에 물려있습니다.

그래서 2 factor authentication 이 가능할 걸로 추정되는데, 외부 유지보수 업체가 있어서 이걸 어떻게 해야 할지 모르겠습니다. 

아래와 같은 상황입니다.



1. SAP 도입 

2. SAP 서버로 MS 서버 사용중. 

3. SAP 은 외부 관리 / 지원 업체 존재 

4. 해당 업체가 SAP 서비스의 유지보수를 위해, VPN을 통해 외부에서 접속. 

5. MS 서버 자체는 DMZ 에 있고, 외부 인터넷이 가능합니다. = 80포트 + SAP 관련 포트 열어놓은 상태. 

6. MS 서버의 IP는 사내망 IP 이고, 필요한 서비스 포트만 Port Forwarding 을 통해 외부에서 접속 가능하도록 묶어놓은 상태.



해당 MS 서버는, SAP 서비스만을 위해 들여온 장비라서, 관리자 ADMIN 계정 자체를 업체에게 넘긴 상태입니다.

관리자인 저도 들어가 볼 수 있지만, 업체도 들어가 볼 수 있죠.

이 상황에서 2FA 를 적용하려니, 두 명 이상의 작업자가 동일 계정 ADMIN 으로 접속하게 될 거고, 그럼 2FA 인증이 대응이 안 될 거 같다는 생각이 듭니다.


7. 여러 사람이 동일한 계정의 2FA 를 사용하는 경우가 있나요?

8. 대안으로서, 현재의 administrator 계정 말고,     시스템 관리자 계정을 추가로 2개 생성해서 

9. 사내 관리자인 제가 1개, 사외 외주 업체에게 1개 주고 2FA 를 따로 = 작업자 개인 핸드폰으로 적용 


하는게 대안으로 보입니다. 


그리고 혹시, MFA 는 Windows Server 에서는 적용 안 되나요?  해당 내용을 검색 중인데, MS 서버 로그인에서 적용했다는 이야기가 안보이네요. Azure Joined AD 사례만 나옵니다. 

혹시 비슷한 상황에 처하신 분들은 어떻게 대응하셨는지 의견을 적어주시면 감사하겠습니다.

이상입니다. 즐거운 하루 되시기 바랍니다. 


행복은 희생없이는 얻을 수 없는 것인가. 시대는 불행없이는 넘을 수 없는 것인가.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¿ø·¡´ë·Î¸é °ü¸®ÀÚµµ »ç¿ëÀÚº°·Î °èÁ¤À» µû·Î Áà¾ßÁÒ ....
     
dateno1 01-15
+1

2FA Duo°°Àº°Å ¾²¸é °¡´ÉÇÕ´Ï´Ù (¼­¹öµµ µÇ¾úÀ»²®´Ï´Ù)

¹®Á¨ ÀÌ°Ô °èÁ¤º°·Î ´Ù¸¥°Å ÁÙ ¼ö ÀÖ³ª³×¿ä (´ÙÁß °èÁ¤¹× ±ÇÇÑ ½ÂÀÎ µÇ´Â³ÑÀÌ´Ï »çÀÌÆ®¿¡¼­ Àß ¼³Á¤ÇØÁÖ¸é µÉ°Í°°±äÇѵ¥, ¾È Çغ½)

°¡ÀÔÇÑ´ÙÀ½ Ãß°¡ÇÒ‹š RDP Ãß°¡ÇØÁÖ¸é ·ÎÄÃÀ̶û µÑ ´Ù ÇØ´çµË´Ï´Ù
¹æ¹ýÀº ´Ù ÀÖÁÒ. ºñ¿ëÀÌ µé¾î¼­ ±×·¸ÁÒ
°ü¸®ÀÚ °èÁ¤Àº Çϳª¸¸ µÎ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇØ º¸ÀÔ´Ï´Ù.

¿ÜºÎ °ü¸®ÀÚ¿¡°Ô ¿ÂÀüÇÏ°Ô ±ÇÇÑÀ» ´Ù ³Ñ°ÜÁÖ´Â ¹æ½ÄÀ¸·Î

¿ÜºÎ °ü¸®ÀÚ°¡ ÅðÁ÷ÇÏ¿´À»½Ã°¡ ¹®Á¦°¡ µÇ°Ú³×¿ä..


QnA
Á¦¸ñPage 127/5680
2015-12   1484437   ¹é¸Þ°¡
2014-05   4947743   Á¤ÀºÁØ1
02-23   949   °æ¿Ï
02-23   1224   È­¶õ
02-23   1163   Ä«¹Ä
02-23   1992   ¹Ì´ã
02-23   1444   leesh2143
02-23   977   ¾îÄg
02-22   1392   zbxhdbrhr
02-22   1895   ±èÇüÁØ1
02-22   1044   L2½ºÀ§Ä¡
02-22   989   Weekend
02-22   1350   ȸ¿ø
02-22   1468   È­¶õ
02-22   1437   ¹Ú¹®Çü
02-22   1038   ¹Ì´ã
02-22   1195   À̸ŸÁ·®2
02-22   1183   ¹Ì´ã
02-22   766   ±¸ÇüÈ°¿ë°¡
02-21   1107   ¾îÄg
02-21   1071   ½Ãµµ´Ï
02-21   1342   cpuinfo