F5 Edge 클라이언트 7.2.1: 네트워크 및 웹 애플리케이션 액세스를 위한 보안 개선 및 사용자 경험 간소화
F5는 최근 F5 Edge Client(v7.2.1)의 새로운 버전을 출시했습니다. F5 Edge Client에 대해 잘 모르는 분들을 위해 설명드리자면, F5 Edge Client는 재택근무나 원격 근무를 하는 직원에게 엔터프라이즈 네트워크에 접속할 수 있는 권한을 제공하는 SSL VPN 클라이언트입니다. 이 솔루션은 F5의 안전하고 확장성이 뛰어난 액세스 관리 프록시 솔루션 인 BIG-IP Access Policy Manager(APM) 와 함께 사용되며, 애플리케이션과 API에 대한 중앙 집중식 액세스 제어를 제공하고, IAP(ID 인식 프록시)에 대해 구성된 경우 Zero Trust 애플리케이션 액세스도 가능하게 합니다. F5 Edge 클라이언트는 재택근무자와 원격 근무자의 원격 액세스를 보호합니다. F5 Edge Client는 Apple macOS 및 Microsoft Windows에서 사용할 수 있습니다. (F5는 또한 Apple iOS, Google Android, Chrome OS 플랫폼을 위한 SSL VPN 클라이언트인 F5 Access 클라이언트를 제공합니다. F5 Access 클라이언트는 각각 Apple App Store, Google Play Store, Chrome 웹 스토어에서 다운로드할 수 있습니다.)
F5 Edge Client의 이전 버전은 원격 연결, 보안 및 지연에 민감한 애플리케이션 터널링을 위해 DTLS(Datagram Transport Layer Security) 버전 1.0을 지원했습니다.
F5 Edge Client 7.2.1은 이제 DTLS 1.2를 지원합니다. 이를 통해 기업과 정부 기관 및 부처는 새로운 규정 준수 요구 사항을 충족하고 여러 가지 보안 제한이 있는 DTLS 1.0 사용을 중단할 수 있습니다. DTLS 1.2를 사용하면 클라이언트/서버 애플리케이션이 도청, 변조 또는 메시지 위조를 두려워하지 않고 통신할 수 있습니다.
이 버전의 또 다른 새로운 기능을 사용하면 DNS 부하 분산 서비스에서 이름 기반 분할 터널링 구성을 사용할 수 있습니다. 이를 통해 후속 이름 확인으로 인해 IP 주소가 달라진 경우에도 스트리밍 서비스에서 사용하는 것과 같은 장기 연결을 지속적으로 사용할 수 있습니다.
기업들은 사용자(직원, 계약자 및 기타 사용자)에게 네트워크에 대한 원격 액세스를 제공하고 엔터프라이즈 애플리케이션에 대한 안전한 원격 액세스를 제공하기 위해 BIG-IP APM을 구축합니다. 사용자의 마찰을 줄이고 민첩성을 높이기 위해 조직에서는 사용자에게 여러 번 로그인하지 않고도 웹 애플리케이션과 네트워크에 원활하게 액세스할 수 있는 환경을 제공해야 합니다. 특히 코로나바이러스 팬데믹으로 인해 재택근무나 원격근무를 해야 하는 사용자의 수가 폭발적으로 늘어났다는 점을 감안할 때 이는 매우 중요합니다.
F5 Edge Client 7.2.1의 가장 흥미로운 새로운 기능은 웹 및 원격 액세스 애플리케이션에서 SSO(Single Sign-On)를 제공하는 기능입니다.
F5 Edge Client 7.2.1은 OAuth(Open Authentication) 인증 코드 흐름을 사용하여 OAuth 인증 서버로부터 액세스 토큰을 얻습니다. 그런 다음 해당 액세스 토큰을 사용하여 BIG-IP APM을 인증하고 조직의 엔터프라이즈 네트워크에 대한 안전한 원격 액세스를 얻습니다. F5 Edge Client 7.2.1은 모든 호환 OAuth 권한 부여 서버와 호환되며 Azure AD, Okta, Google, Ping Identity 권한 부여 서버에서 검증되었습니다.
OAuth 인증 코드 흐름을 활용하여 이 새로운 버전의 F5 Edge Client는 인증을 사용자의 외부 브라우저에 위임합니다. 사용자 인증은 외부 브라우저를 통해 수행되므로 F5 Edge Client는 이제 다음을 포함하여 조직의 인증 서버에서 지원할 수 있는 모든 새로운 최신 인증 방법을 지원할 수 있습니다.
- 지문 스캔이나 얼굴 인식 또는 PIN과 같은 생체 인식을 사용하여 등록된 Microsoft Windows 장치에서 비밀번호 없이 인증합니다.
- 2Yubico의 YubiKey와 같은 2 차 인증자는 Universal 2nd Factor(U2F) 사양을 준수합니다. U2F 장치는 클라이언트 측 소프트웨어나 드라이버가 필요 없이 웹 기반 등록 흐름을 통해 등록할 수 있습니다.
- 추가 드라이버나 클라이언트 측 소프트웨어 없이도 타사 또는 기본 제공 인증자를 사용하여 모든 Windows 또는 macOS 기기에서 FIDO2 인증을 구현할 수 있습니다.
F5 Edge Client 7.2.1을 사용하면 브라우저에서 인증을 수행하고 FIDO2 인증을 활용함으로써 기업은 보안 강화, 사용성 및 편의성 개선, 최종 사용자의 개인 정보 보호 강화, 확장성 등 여러 가지 이점을 실현할 수 있습니다.
FIDO2 암호화 로그인 자격 증명은 사용자의 장치를 떠나지 않으며 서버에 저장되지도 않습니다. 따라서 이를 통해 피싱, 모든 형태의 비밀번호 도용 및 재생 공격과 관련된 위험이 없어집니다.
사용자는 장치에 내장된 지문 판독기나 카메라 등의 간단한 기본 제공 방법을 사용하거나, 사용하기 쉬운 FIDO 보안 키를 활용하여 암호화된 로그인 자격 증명을 잠금 해제할 수 있습니다. 사용자는 자신의 요구 사항에 가장 적합하고 조직의 정책을 준수하는 장치를 선택할 수 있습니다. 또한 인증 컨텍스트가 브라우저에서 유지되므로 사용자는 F5 Edge Client를 사용하여 조직의 네트워크에 연결한 후 웹 애플리케이션에 액세스를 시도할 때 다시 로그인할 필요가 없습니다.
FIDO 암호화 키는 각 사이트마다 고유하므로, 이를 사용하여 여러 사이트에서 사용자를 추적할 수 없으며, 이를 통해 사용자 개인 정보 보호가 향상됩니다. 또한 생체 인식 데이터는 사용 시 사용자의 기기 밖으로 나가지 않습니다.
마지막으로, FIDO 2 인증자는 웹 기반 워크플로를 통해 등록하고 활성화할 수 있습니다. 이를 통해 배포를 매우 쉽게 확장할 수 있습니다.
BIG-IP Edge Client는 13.1.0 이상 버전을 실행하는 BIG-IP APM에 설치할 수 있는 독립 실행형 패키지로 제공됩니다. F5 Edge Client(v7.2.1)의 최신 버전에 대한 자세한 내용은 릴리스 노트 , 호환성 매트릭스 및 관리 가이드를 참조하세요 .