IceWarp 이메일 서버 자세히보기

스팸블록 이메일 보안

교촌치킨 하론 스팸차단 및 방화벽 설치기

소프트메일 2007. 11. 16. 13:41
교촌F&B사(교촌치킨)은 기간계 메일서버로서 당사의 메라크 메일서버와 그룹웨어인 웹비즈플러스를 사용하고 있는 고객사입니다. 그동안 방화벽 시스템은 어플라이언스 제품으로 구축하지 않고 마이크로소프트의 ISA 2000을 방화벽으로서 프락시를 올려 사용하고 있었습니다.

현재의 문제점

아시다시피 MS의 ISA는 방화벽으로서 부족함이 없는 소프트웨어 제품으로서 현재 2006 버전에서는 다른 방화벽에 견줄만한 제품입니다만, 예전 버전들에서는 관리가 어렵고 무거워 전문 담당자 없이는 제대로 운영할 수 없었는 단점이 있습니다.

사용자 삽입 이미지

교촌F&B 본사



요구사항

교촌에서는 이런 관리의 어려움을 극복하기 위하여 ISA 최신 버전의 도입과 방화 어플라이언스 도입을 고려하였습니다. 이와 함께 엄청나게 쏟아져 들어오는 스팸메일과 바이러스 메일에 대한 방어 능력을 함께 갖출 수 있는 방법을 고려하게 되었습니다.

사용자 삽입 이미지

교촌에 설치된 하론 SX-101 스팸차단 어플라이언스


아시다시피 메라크 메일서버는 안티스팸 옵션을 제공하고 있어 탁월한 스팸차단 기능을 제공하고 있습니다만 예산적인 측면에서 방화벽, 메라크 갱신과 안티스팸의 도입 등을 함께 진행할 수 없어 어려움을 겪고 있었습니다.

하론 스팸차단 어플라이언스의 도입전에 잠시 소닉월 등 타 벤더의 방화벽 시스템을 데모로 설치하여 운영했던바 스팸메일에 대한 대책들이 제공되지 않아 높은 도입비용에도 불구하고 선택할 수 없게 되었습니다.


하론 스팸차단 어플라이언스

하론 SX-101은 이런 교촌치킨의 니즈를 100% 만족시킬 수 있었던 제품으로 기존 메일서버에서의 스팸 차단 기능과 함께 사내 전체 네트워크 및 시스템 보호를 위한 방화벽, 침입탐지, VPN 등의 통합보안 시스템을 함께 제공할 수 있는 제품으로 인정받고, 가격적으로도 높은 우위를 갖을 수 있어 선택되게 되었습니다.


하론 SX-101 구축

장비의 설치가 이루어 지기 전에 교촌 담당자와 소프트메일 엔지니어가 사전에 이메일을 통해 충분히 정보를 공유하고 네트워크에 대한 필요사항 등을 미리 숙지하고 SX-101 장비를 소프트메일 내에서 사전 설정을 마치고 방문하였습니다.

현장에 방문하여 다시한번 담당자 간에 정보와 니즈를 확인하고 네트워크에 대한 구성계획을 협의하는 자리를 갖게 되었습니다.

사용자 삽입 이미지

소프트메일과 교촌F&B 담당자 간의 온사이트 협의


먼저 네트워크에 하론 장비를 설치하기 전에 방화벽 정책과 스팸차단을 위한 구성등을 다시한번 확인하고 추가될 정책들은 현장에서 새롭게 추가하였습니다. 사내 서버 들에 대한 공인 IP 매핑과 인터넷 서비스를 위한 포트 매핑, 서비스 포워딩 등의 작업을 하였습니다.

사용자 삽입 이미지

하론 SX-101의 관리자 인터페이스



사용자 삽입 이미지

하론 SX-101 설정 장면



사용자 삽입 이미지
설정을 마치고 기존 ISA 서버와 공유기 등을 해체, 제거하고 SX-101 장비를 랙에 탑재하여 포트를 꼽고 파워를 온 시킨 후에 정상적으로 서비스 들이 운영되는 체크하였습니다.

스팸차단 세팅을 한 후에 태그 방식으로 메라크 메일서버로 스팸을 분류하여 전달하는 방식을 구성하여 메라크 쪽으로 메일을 전달해 주도록 하였습니다.

메라크 메일서버 쪽에서는 태그가 붙은 메일에 대하여 특정 스팸관리자에게 스팸메일을 보내어 관리할 수 있도록 격리보관할 지, 아니면 사용자 들의 IMAP 폴더 중 SPAM 폴더에 스팸메일을 보관할 지를 논의하여 사용자들이 직접 스팸을 관리할 수 있는 형태로 구축하기로 합의하였습니다.

메일서버 세팅이 끝난 후 내부 IP 대역에서 특정한 스팸 메일(웜 바이러스 포함)이 지속적으로 외부로 발송되는 것을 감지하였고 하론 스팸차단 어플라이언스에서 이를 차단하는 것을 모니터링할 수 있었습니다.

하론 장비의 설치후 즉각적으로 웜과 스팸에 대응하는 모습을 확인할 수 있었던 담당자와 저희 엔지니어는 장비의 성능과 기능에 매우 흡족해 하였으며 그제서야 ISA 때문에 고생했던 지난 날에 대해 농담처럼 이야기를 나눌 수 있었습니다.

사용자 삽입 이미지

메라크 메일서버에서의 스팸 처리를 위한 설정


이렇게 해서 약 두시간 정도의 협의화 설치과정을 거쳐 성공적으로 시스템 구성을 완료할 수 있었습니다. 이번 설치는 스팸차단, 바이러스 차단, 방화벽, 침입탐지, VPN 등을 모두 사용할 수 있는 체제로 구성이 되어 한꺼번에 통합적으로 보안체계를 갖추었다는 의미를 갖을 수 있게 된 것입니다.

대규모 조직의 경우(대기업이나 관공서) 넉넉한 예산과 많은 엔지니어를 확보하고 있어 보안 측면에서 상당한 대응능력과 시스템을 갖출 수 있지만 년 매출이 수천억에 이르지만 IT 인프라에 대한 투자가 적거나 경영자의 마인드가 부족한 경우, 또는 교촌F&B와 같이 우량한 중소기업 들은 보안 시스템에 대한 필요성 인식에는 동의하지만 시스템 구축과 비용투자에 대해 다소 어려움을 갖는, 또한 인력면에서도 부족한 기업 들에게 과도한 투자는 어려울 수 밖에 없습니다.

이런 경우 하론 SX-101 스팸차단 어플라이언스(UTM) 장비는 매우 적합한 보안 시스템이 될 수 있습니다. 운영하는 메일서버가 어떤 종류이던지 스팸메일을 방지하기 위해 시스템을 갖추어야 한다면 하론 SX-101을 고려해 보십시오.

사용자 삽입 이미지

교촌 로비에 있는 세계 각지의 치킨 인형들이 전시되어 있다