공유 호스트에 대한 사용자 인식

이 주제에서는 공유 호스트에 대한 사용자 인식을 구성하는 방법에 대한 정보를 제공합니다.

개요

Universal ZTNA (UZTNA)는 글로벌 SASE 플랫폼을 통해 사설 애플리케이션, SaaS 및 인터넷 리소스에 대한 신원 기반 최소 권한 액세스를 제공합니다. 이는 일관된 사용자-애플리케이션 분할, 실시간 위협 방지 및 기기 상태 점검을 적용하여 모바일, 지사 및 클라우드 환경 전반에 걸쳐 사용자의 안전한 접근을 가능하게 합니다.

User_Awareness_-__Shared_Hosts.png

공유 호스트에 대한 사용자 인식을 통해 Cato는 Windows Terminal Server, Citrix 환경 또는 Azure Virtual Desktop (AVD)과 같은 단일 디바이스에서 연결되는 여러 사용자를 식별하고 추적할 수 있게 합니다. 사용자는 자신의 디바이스에서 공유 디바이스로 연결하고 이후 조직의 정책에 따라 공유 디바이스를 통해 리소스에 접근할 수 있습니다.

사용자 인식은 사용자 활동에 대한 중요한 가시성을 제공하여 보다 세분화된 정책 집행을 가능하게 하고 보안 감사 및 위협 탐지를 향상시킵니다. 이는 여러 사용자가 동일한 호스트를 공유하는 환경에서도 액세스 제어 및 모니터링이 효과적으로 유지되도록 보장합니다.

참고

참고:

  • Cato는 사용자 인식, 장치 상태 및 경험 모니터링 기능의 이점을 누릴 수 있도록 모든 사용자를 위해 Cato 클라이언트를 설치할 것을 권장합니다.
  • 이 기능은 Windows 클라이언트 v5.15 이상이 필요합니다.

정보 흐름

사용자는 RDP 세션을 통해 예를 들어 사이트 뒤에 있는 공유 호스트에 자신의 디바이스에서 연결합니다. 공유 호스트에 대한 각 사용자 연결에는 사용자에 맞는 특정 키가 표시됩니다. 공유 호스트에서 GRE 터널을 통해 Cato Cloud로 트래픽이 전송될 때, 키는 사용자 신원과 일치하며 트래픽은 해당 사용자 또는 사용자 그룹에 적용된 정책에 따라 검사되고 모니터링됩니다. 예를 들어, R&D 사용자는 리포지토리에 액세스할 수 있지만 Salesforce에는 액세스할 수 없으며, 반면 영업 엔지니어는 Salesforce에 액세스할 수 있지만 리포지토리에는 액세스할 수 없습니다.

기본적으로, 트래픽은 기본 GRE IP 프로토콜 47을 사용하여 전송됩니다. Microsoft Azure와 같이 GRE 트래픽을 전송할 수 없거나 보안 또는 기타 제한으로 인해 바람직하지 않은 네트워크의 경우, UDP 내에서 GRE 트래픽을 캡슐화할 수 있습니다. 레지스트리 키를 사용하여 활성화할 수 있으며, 아래 설명된 대로입니다. 활성화되면 모든 트래픽이 UDP로 캡슐화되어 포트 4754를 통해 전송됩니다.

참고

참고: 트래픽은 Cato 시스템 범위로 클라이언트에서 전송되며, 기본값은 10.254.254.0/24로 GRE 터널을 종료합니다. 따라서 이 목적지는 클라이언트를 호스팅하는 네트워크 내의 소켓으로 라우팅되어야 합니다.

예를 들어 DNS 서버와 같은 Cato Cloud로 보내고 싶지 않은 트래픽은 GRE 터널을 거치지 않도록 예외를 구성할 수 있습니다. 이를 통해 로컬 트래픽을 LAN에 유지하여 PoP로 나갈 필요가 없습니다.

공유 호스트에 대한 사용자 인식 구성

공유 호스트에 대한 사용자 인식을 활성화하려면 다음을 수행해야 합니다.

  1. 어떤 트래픽이 공유 호스트를 통해 보내지고 아닌지를 구성합니다.
  2. 공유 호스트에 Cato 클라이언트를 설치하십시오.

공유 호스트에 대한 트래픽 구성

어떤 공유 호스트가 GRE 터널을 통해 Cato Cloud와 통신할 수 있는지, 제외할 트래픽을 구성할 수 있습니다. 예를 들어, 인터넷 트래픽은 GRE 터널을 통해 전송되어야 하지만 DNS 트래픽은 제외되어야 합니다.

shared-host-newRule.png

공유 호스트로의 트래픽을 구성합니다.

  1. 클라우드 액세스 > 사용자 인식으로 이동하여 공유 호스트을 클릭하십시오.
  2. 새로운 > 새 규칙을 클릭합니다.

    1. IP 주소 필드에서 규칙을 적용할 호스트 또는 CIDR을 선택합니다.

      예: 10.10.10.5-10.10.10.10과 같은 IP 범위는 지원되지 않습니다.

    2. GRE 터널을 통해 보내지지 않아야 하는 트래픽, 예를 들어, DNS 서버 또는 Active Directory에 대한 라우팅 예외 정의를 설정합니다.
  3. 변경 사항을 게시하기에 저장게시를 클릭하십시오.

공유 호스트에 Cato Client 설치

GRE 터널을 활성화하기 위해 공유 호스트에 Cato Client를 설치해야 합니다.

shared-hosts.png

다음 운영 체제가 지원됩니다:

  • Windows Server 2019 및 그 이상
  • Azure 가상 데스크탑, Windows 10 또는 Windows 11에 대해

Cato 클라이언트를 설치하는 경우

  1. Cato 클라이언트를 설치하기 위한 지침을 따르십시오.

  2. 명령줄을 통해 설치하고 실행:

    .\<setup_file.exe>/props="CATO_INSTALL_UATS=1"

  3. Azure 가상 데스크탑 Windows 10 또는 Windows 11의 경우, 설치가 완료된 후:

    1. Windows 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN으로 이동하십시오
    2. DWORD GREOverUDP를 만들고 값을 1로 설정하십시오
  4. 같은 Windows 레지스트리 위치에서 설치가 성공했는지 확인하려면 GREMode 레지스트리가 생성되고 값이 1로 설정되어 있는지 확인하십시오.

도움이 되었습니까?

7명 중 6명이 도움이 되었다고 했습니다.

댓글 0개