Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 백준
- 프로토콜
- 코딩공부
- Spring
- 개발자
- BAEKJOON
- 다이내믹프로그래밍
- cs공부
- 알고리즘공부
- DP
- 구현
- 네트워크모델
- Dynamic Programming
- 네트워크
- 전송계층
- 스프링
- 자바
- 클라이언트
- 코딩테스트
- 알고리즘
- SSAFY
- Lan
- 개발공부
- 정렬
- TCP
- 싸피
- Java
- IP
- 스프링 부트와 AWS로 혼자 구현하는 웹 서비스
- 서버
Archives
- Today
- Total
오늘 하루, develop
VDI vs VPN vs 원격 데스크톱(RDP) 본문
추석 때 긴급 건이 발생하는 경우 대응해야 해서😭 VPN을 설치하고 연결하는데,,
문득 VDI와 VPN의 개념이 헷갈려서 정리해 보는 글.
1. VPN (Virtual Private Network)
- 정의: 내 PC와 회사 내부망 사이에 안전한 ‘비밀 통로’를 만드는 기술
- 무엇을 하는가?
회사 내부 네트워크에 외부에서 접속할 때 데이터를 암호화해서 안전하게 전달 - 내 PC에서 작업하는 방식
내 컴퓨터에서 직접 회사 시스템, 프로그램 실행 - 비유: 집에서 회사까지 안전하게 지하철 터널 뚫고 가는 느낌
- 사용 예: 회사 메일, ERP, 내부 파일 서버 접속 등
2. 원격 데스크톱(Remote Desktop, RDP)
- 정의: 집 PC에서 회사에 있는 ‘내 실제 물리적 컴퓨터’를 원격으로 조작하는 기술
- 무엇을 하는가?
회사 PC 화면을 내 집 PC에 띄우고 키보드/마우스 입력을 원격으로 전달 - 특징
- 회사 PC가 켜져 있어야 접속 가능
- 회사 PC가 처리하는 모든 작업 결과를 내 화면에서 실시간으로 봄
- 비유: 내 회사 자리의 컴퓨터를 집에서 ‘리모컨’으로 조작하는 느낌
- 사용 예: ‘원격 데스크톱 연결(mstsc)’ 프로그램을 통해 접속
- 보안 팁: 보통 VPN을 먼저 연결한 후 RDP 접속 권장
3. VDI (Virtual Desktop Infrastructure)
- 정의: 회사 서버에 가상으로 만들어 놓은 ‘내 컴퓨터’를 집에서 접속해 사용하는 기술
- 무엇을 하는가?
- 회사 서버에서 돌아가는 ‘가상 PC’ 환경에 접속
- 내 PC는 단지 화면과 입력 신호만 주고받음
- 특징
- 물리적 내 PC가 아닌, 중앙 서버의 가상 머신 접속
- 가상 PC는 언제든 켜져 있고, 필요하면 새로 생성 가능
- 보안과 유지보수에 매우 유리
- 비유: 클라우드 게임처럼 ‘회사 서버 컴퓨터’를 집에서 플레이하는 느낌
- 사용 예: VMware Horizon, Citrix, Microsoft AVD 같은 VDI 솔루션
4. 비교
| VPN | 원격 데스크톱 | VDI | |
| 접속 대상 | 회사 네트워크 | 회사 내 ‘내 실제 컴퓨터’ | 회사 서버의 ‘가상 컴퓨터’ |
| 컴퓨터 실행 위치 | 내 로컬 PC | 회사 내 물리 PC | 회사 서버 내 가상 머신 |
| 내 컴퓨터 역할 | 직접 작업 수행 | 화면/입력만 중계 | 화면/입력만 중계 |
| 회사 PC 켜져 있어야? | 아니오 | 예 | 아니오 (가상 머신 상시 켜짐) |
| 보안 수준 | 중간 (암호화된 터널 제공) | 중간 (VPN+RDP로 보안 강화) | 높음 (중앙 집중식 관리) |
| 주요 목적 | 안전하게 회사망 접근 | 내 실제 회사 PC 원격 조작 | 가상 컴퓨터 환경 제공 |
| 사용 기술 예시 | Bluemax, Cisco AnyConnect 등 | Windows RDP, TeamViewer 등 | VMware Horizon, Citrix, MS AVD |
5. 실제 재택근무 시 시나리오
- case1) VPN으로 회사망 접속 → 회사 실제 내 PC에 RDP 원격 연결 → 내 PC 화면 집에서 보기 (원격 데스크톱 방식)
- case2) VDI 솔루션 접속 → 회사 서버에 있는 가상 데스크톱 환경 접속 → 업무 수행
6. 공부하며 궁금했던 점
✔ VPN으로 회사망 접속이 가능한 거면 왜 원격 데스크톱까지 필요한가?
VPN이 뚫리면 회사 내부망에 접속할 수 있는 상태가 된다는 뜻이라서, 그 자체만으로도 여러 작업이 가능하긴 하다.
그러나 VPN은 회사 내부 네트워크 접속을 위한 안전한 통로일 뿐이고, 내가 집 PC에서 직접 업무용 프로그램을 쓸 수 있을지는
회사 환경, 프로그램 종류, 라이센스, 네트워크 정책 등에 따라 다르다.
그래서 VPN만 뚫려도 바로 모든 작업이 가능한 건 아니고, 원격 데스크톱 같은 추가 접속 방법을 병행하는 경우가 많다.
✔ 반대로, 원격 데스크톱은 꼭 VPN이 있어야 가능한가?
기술적으로는 가능하다. 원격 데스크톱(RDP)은 그냥 인터넷만 연결되어 있으면 작동한다.
회사 컴퓨터가 인터넷에서 접근 가능하게 열려 있다면!
그러나 매우 위험하기 때문에 그렇게 열어두는 경우는 없다. RDP 포트를 인터넷에 그냥 열어두면, 해커들이 스캔해서 공격한다,,
VPN 없이 RDP를 열어두는 건 집 문을 열어놓고 외출하는 것과 같다 ㅎ
그래서 일반적으로는 회사 내부망에 직접 접속하는 게 아니라, 반드시 VPN으로 암호화된 터널을 열고 들어와야 RDP 접속 가능하게 한다. 이렇게 하면 외부 공격자가 직접 RDP 포트를 볼 수가 없다.
'네트워크' 카테고리의 다른 글
| #15. [4계층] TCP 상태전이도 (0) | 2024.05.07 |
|---|---|
| #14. [4계층] TCP 통신과정 - 3 way handshake, 데이터 송수신 (0) | 2024.05.07 |
| #13. [4계층] TCP 프로토콜이란? (개념, 구조) (0) | 2024.05.07 |
| #12. [4계층] UDP프로토콜이란? (0) | 2024.05.07 |
| #11. [4계층] 포트번호의 개념, 분류, 확인 방법 (0) | 2024.05.07 |
'네트워크' Related Articles
more
