Tailscale

*테일스케일 CTO 데이비드 크러쇼우가 CSO와 인터뷰한 내용을 포함하고 있습니다. Lucian Constantin | CSO 메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접 연결할 수 있는 P2P(Peer to Peer) 아키텍처를 사용한다. 이 접근방식은 전통적인 VPN보다 비용이 낮고 확장이 쉬울 수 있다. 메시 VPN은 새로운 개념이 아니다. 틈새 용도를 넘어 확장되기까지 오랜 시간이 걸렸을 뿐이다. 몇 년 전만 하더라도 대부분의 조직들은 전통적인 H&S(Hub and Spoke) 아키텍처를 통해 VPN ..

기사 2020. 12. 11. 02:33

많은 분들이 테일스케일이 어떻게 작동하는지 궁금해 하십니다. 그래서, 테일스케일의 작동 원리를 처음부터 끝까지 디테일하게 설명드리려고 합니다. 여기서 설명된 노드 소프트웨어는 오픈소스이며, 테일스케일은 유연한 무료 플랜을 제공합니다. 데이터플레인: WireGuard® 테일스케일은 와이어가드(WireGuard), 특히 유저스페이스 고(userspace Go) 의 변형인, 와이어 가드-고(wireguard-go)를 기본으로 합니다. 와이어가드는 컴퓨터, VM 또는 컨테이너 (와이어가드에서는 "종료점"(endpoint)라고 부름, 우리는 “노드"(node)라 칭함), 그리고 네트워크안의 다른 노드간에 매우 가벼운 암호화 된 터널 세트를 만듭니다. 와이어가드 사용자를 포함한 VPN 사용자는 대부분 "허브 앤 스..

설명서 2020. 12. 10. 05:10

기존의 VPN들은 외부자는 신뢰할 수 있는 네트워크 바깥에 있고, 내부자는 신뢰할 수 있는 네트워크 안에 있다고 가정하는 네트워크 경계 보안을 기반으로 한다. 중앙집중형 허브 앤 스포크(Hub and spoke)형태로 노트북 컴퓨터와 같은 각 클라이언트 장치가 중앙집선 장치 또는 게이트웨이에 연결되게 하는 것이다. 이러한 중앙집중형 방식은 구현이 쉽다는 장점이 있지만, 병목현상과 보안의 취약성, 그리고 확장성이 낮다는 단점이 있다. 또한, 하이브리드 클라우드 기반 인프라로의 이동과 급격한 원격 인력의 확산은 제로트러스트 메시 네트워크 솔루션을 필요로 하게 되었다. 제로트러스트(Zero Trust)란 신뢰할 수 있는 네트워크란 존재하지 않는다고 가정한다. 즉, 내부 네트워크도 외부 네트워크와 동일하게 보고..

설명서 2020. 12. 8. 07:15