쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하세요. 미국에서 The day after tomorrow 중이라던데. 기후 위기가 심각하군요.
서버 2 factor authentication 방법에 대해 질문드립니다.
사내에 윈도우 서버가 하나 있는데, 이게 인터넷에 물려있습니다.
그래서 2 factor authentication 이 가능할 걸로 추정되는데, 외부 유지보수 업체가 있어서 이걸 어떻게 해야 할지 모르겠습니다.
아래와 같은 상황입니다.
1. SAP 도입
2. SAP 서버로 MS 서버 사용중.
3. SAP 은 외부 관리 / 지원 업체 존재
4. 해당 업체가 SAP 서비스의 유지보수를 위해, VPN을 통해 외부에서 접속.
5. MS 서버 자체는 DMZ 에 있고, 외부 인터넷이 가능합니다. = 80포트 + SAP 관련 포트 열어놓은 상태.
6. MS 서버의 IP는 사내망 IP 이고, 필요한 서비스 포트만 Port Forwarding 을 통해 외부에서 접속 가능하도록 묶어놓은 상태.
해당 MS 서버는, SAP 서비스만을 위해 들여온 장비라서, 관리자 ADMIN 계정 자체를 업체에게 넘긴 상태입니다.
관리자인 저도 들어가 볼 수 있지만, 업체도 들어가 볼 수 있죠.
이 상황에서 2FA 를 적용하려니, 두 명 이상의 작업자가 동일 계정 ADMIN 으로 접속하게 될 거고, 그럼 2FA 인증이 대응이 안 될 거 같다는 생각이 듭니다.
7. 여러 사람이 동일한 계정의 2FA 를 사용하는 경우가 있나요?
8. 대안으로서, 현재의 administrator 계정 말고, 시스템 관리자 계정을 추가로 2개 생성해서
9. 사내 관리자인 제가 1개, 사외 외주 업체에게 1개 주고 2FA 를 따로 = 작업자 개인 핸드폰으로 적용
하는게 대안으로 보입니다.
그리고 혹시, MFA 는 Windows Server 에서는 적용 안 되나요? 해당 내용을 검색 중인데, MS 서버 로그인에서 적용했다는 이야기가 안보이네요. Azure Joined AD 사례만 나옵니다.
혹시 비슷한 상황에 처하신 분들은 어떻게 대응하셨는지 의견을 적어주시면 감사하겠습니다.
이상입니다. 즐거운 하루 되시기 바랍니다.
https://rohos.com/2013/02/27/google-authenticator-windows-login/
https://tools.google.com/dlpage/gcpw/
¿ÀÈ÷·Á ½Ã½ºÄÚ µà¿À 10Àι̸¸ ¼Ö·ç¼ÇÀÌ ¹«·á³×¿ä ¤¾
2FA Duo°°Àº°Å ¾²¸é °¡´ÉÇÕ´Ï´Ù (¼¹öµµ µÇ¾úÀ»²®´Ï´Ù)
¹®Á¨ ÀÌ°Ô °èÁ¤º°·Î ´Ù¸¥°Å ÁÙ ¼ö ÀÖ³ª³×¿ä (´ÙÁß °èÁ¤¹× ±ÇÇÑ ½ÂÀÎ µÇ´Â³ÑÀÌ´Ï »çÀÌÆ®¿¡¼ Àß ¼³Á¤ÇØÁÖ¸é µÉ°Í°°±äÇѵ¥, ¾È Çغ½)
°¡ÀÔÇÑ´ÙÀ½ Ãß°¡ÇÒ‹š RDP Ãß°¡ÇØÁÖ¸é ·ÎÄÃÀ̶û µÑ ´Ù ÇØ´çµË´Ï´Ù
¿ÜºÎ °ü¸®ÀÚ¿¡°Ô ¿ÂÀüÇÏ°Ô ±ÇÇÑÀ» ´Ù ³Ñ°ÜÁÖ´Â ¹æ½ÄÀ¸·Î
¿ÜºÎ °ü¸®ÀÚ°¡ ÅðÁ÷ÇÏ¿´À»½Ã°¡ ¹®Á¦°¡ µÇ°Ú³×¿ä..