원격 데스크톱 게이트웨이 개요

RD 게이트웨이(원격 데스크톱 게이트웨이)는 권한이 부여된 원격 사용자가 RDC(원격 데스크톱 연결) 클라이언트를 실행할 수 있고 인터넷이 연결된 장치를 통해 회사 내부 또는 개인 네트워크의 리소스에 연결할 수 있도록 해 주는 역할 서비스입니다. 네트워크 리소스는 RD 세션 호스트(원격 데스크톱 세션 호스트) 서버, RemoteApp 프로그램을 실행하는 RD 세션 호스트 서버 또는 원격 데스크톱 사용 컴퓨터가 될 수 있습니다.

RD 게이트웨이는 HTTPS를 통한 RDP(원격 데스크톱 프로토콜)를 사용하여 인터넷에 있는 원격 사용자와 해당 생산성 응용 프로그램이 실행되는 내부 네트워크 리소스 간에 안전하고 암호화된 연결을 설정합니다.

RD 게이트웨이에서는 다음과 같은 여러 가지 이점을 제공합니다.

• RD 게이트웨이를 사용하면 원격 사용자가 VPN(가상 사설망) 연결을 구성할 필요 없이 암호화된 연결을 사용하여 인터넷을 통해 내부 네트워크 리소스에 연결할 수 있습니다.
  
  
• RD 게이트웨이에서는 특정 내부 네트워크 리소스에 대한 액세스를 제어할 수 있는 광범위한 보안 구성 모델을 제공합니다. RD 게이트웨이는 원격 사용자가 모든 내부 네트워크 리소스에 액세스할 수 있도록 허용하는 대신 지점 간 RDP 연결을 제공합니다.
  
  
• RD 게이트웨이를 사용하면 대부분의 원격 사용자가 개인 네트워크의 방화벽 및 NAT(Network Address Translator)를 통해 호스팅되는 내부 네트워크 리소스에 연결할 수 있습니다. 그리고 이 경우 RD 게이트웨이를 사용하면 RD 게이트웨이 서버나 클라이언트에 대한 추가 구성 작업을 수행하지 않아도 됩니다.
  
  이번 Windows Server 릴리스 이전에는 원격 사용자가 방화벽 및 NAT를 통해 내부 네트워크 리소스에 연결하지 못하도록 하는 보안 방법이 제공되었습니다. 그 이유는 일반적으로 RDP 연결용 포트인 3389 포트가 네트워크 보안을 위해 차단되기 때문입니다. RD 게이트웨이는 HTTP SSL/TLS(Secure Sockets Layer/전송 계층 보안) 터널을 사용하여 RDP 트래픽을 443 포트로 전송합니다. 대부분의 회사에서 443 포트는 인터넷 연결을 위해 열려 있으므로 RD 게이트웨이는 이러한 네트워크 설계를 이용하여 여러 방화벽에 원격 액세스 연결을 제공합니다.
  
  
• 원격 데스크톱 게이트웨이 관리자를 사용하면 원격 사용자가 내부 네트워크 리소스에 연결하기 위해 충족시켜야 할 조건을 정의하는 권한 부여 정책을 구성할 수 있습니다. 예를 들어 다음과 같은 내용을 지정할 수 있습니다.
  
  
  • 내부 네트워크 리소스에 연결할 수 있는 사용자(즉, 연결 가능한 사용자 그룹)
    
    
  • 사용자가 연결할 수 있는 네트워크 리소스(컴퓨터 그룹)
    
    
  • 클라이언트 컴퓨터가 Active Directory 보안 그룹의 구성원이어야 하는지 여부
    
    
  • 장치 리디렉션이 허용되는지 여부
    
    
  • 클라이언트가 스마트 카드 인증을 사용해야 할지, 암호 인증을 사용해야 할지, 또는 둘 중 아무 것이나 사용할 수 있는지 지정
    
    
• 보안 향상을 위해 RD 게이트웨이 서버와 원격 데스크톱 서비스 클라이언트에서 NAP(네트워크 액세스 보호)를 사용하도록 구성할 수 있습니다. NAP는 Windows Server® 2008 R2, Windows Server® 2008, Windows® 7, Windows Vista® 및 Windows® XP 서비스 팩 3에 포함된 상태 정책 만들기, 적용 및 수정 기술입니다. NAP를 사용할 경우 시스템 관리자는 소프트웨어 요구 사항, 보안 업데이트 요구 사항, 필수 컴퓨터 구성 및 기타 설정 등의 상태 요구 사항을 적용할 수 있습니다.
  
  

  	참고
  	RD 게이트웨이에서 NAP를 적용하는 경우 Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 컴퓨터는 NAP 클라이언트로 사용할 수 없습니다. RD 게이트웨이에서 NAP를 적용하는 경우에는 Windows 7, Windows Vista 또는 Windows XP SP3을 실행하는 컴퓨터만 NAP 클라이언트로 사용할 수 있습니다.

  RD 게이트웨이 서버에 연결되는 원격 데스크톱 서비스 클라이언트에 NAP를 사용하여 상태 정책을 적용하도록 RD 게이트웨이를 구성하는 방법에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(https://go.microsoft.com/fwlink/?linkid=140433(페이지는 영문일 수 있음))를 참조하십시오.
  
  
• 보안 향상을 위해 RD 게이트웨이 서버를 Microsoft Internet Security and Acceleration (ISA) Server와 함께 사용할 수 있습니다. 이 시나리오에서 RD 게이트웨이 서버는 경계 네트워크가 아닌 개인 네트워크에서 호스팅할 수 있으며 경계 네트워크에서는 ISA 서버를 호스팅할 수 있습니다. 원격 데스크톱 서비스 클라이언트와 ISA 서버 간의 SSL(Secure Sockets Layer) 연결은 인터넷에 연결된 ISA 서버에서 종료될 수 있습니다.
  
  RD 게이트웨이 서버 시나리오에서 ISA 서버를 SSL 종료 장치로 구성하는 방법에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(https://go.microsoft.com/fwlink/?linkid=140433(페이지는 영문일 수 있음))를 참조하십시오.
  
  
• 원격 데스크톱 게이트웨이 관리자에는 RD 게이트웨이 서버 상태 및 이벤트를 모니터링하는 데 도움이 되는 도구가 있습니다. 원격 데스크톱 게이트웨이 관리자를 사용하여 감사를 위해 모니터링할 이벤트(실패한 RD 게이트웨이 서버 연결 시도 등)를 지정할 수 있습니다.