하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

사이트와 사이트를 연결하기 위한 VPN을 구성하는 방법 하론 통합보안 어플라이언스는 VPN을 지원합니다. VPN은 site-to-site 방식의 네트워크간의 보안터널인 IPSEC을 지원하며 아울러 내부 네트워크에 접속하기 위한 pptp 방식을 지원합니다. 하론 VPN은 IPSEC, PPTP, Radius 인증, IPSec 터널을 모두 지원하고 IPSec 키는 수동, 자동(IKE)를 지원합니다. IPSec 터널모드는 site-to-site와 모바일 클라이언트를 지원하고 암호화 방식은 3DES, AES, Blowfish, CAST128 등을 지원합니다. IPSec 인증방식은 SHA-1, MD5를 사용합니다. PPTP 인증의 경우 MS-CHAP Radius를 지원합니다. 하론 VPN에서 site-to-site..

사내의 네트워크 상에 또는 IDC에 위치한 서버 시스템에 외부에서 보안접속을 하려면 VPN의 pptp를 사용하여 보안 터널링 상태에서 접속할 수 있는데, 윈도우에 기본 탑재된 pptp를 사용하게 되면 외부 pc방에서 접속하더라도 마치 내부 네트워크에서 접속한 것처럼 네트워크나 서버에 접속할 수 있습니다. 사내 네트워크나 서버에 보안접속이 필요한 이유는 너무나 자주 언급되었기 때문에 따로 설명을 드리지 않아도 될 것으로 생각합니다만, 가장 중요한 이유는 역시 해킹을 사전에 방지하기 위한 것일 겁니다. 해킹과 함께 피싱이나 키로거 등의 위험으로 부터도 역시 사내 시스템을 보호할 목적으로 VPN 망을 통해 외부 악의적인 공격으로 시스템을 보호하기 위한 것입니다. PPTP 접속은 VPN(사설 가상망)의 하나의 ..

지난 7월 초에 PDF 첨부 파일이 붙어 전송되는 일명 PDF 스팸이 새로 선보이게 되었습니다. 초기에는 전체 스팸의 약 2-30% 정도를 차지할 정도로 인기(!)가 있었습니다. 아래 자료를 참고하세요. PDF 문서가 첨부된 새로운 스팸 주의! 그런데 7월 말로 넘어가면서 PDF 스팸의 비율이 줄고 있다는 분석이 나오고 있습니다. 이러한 감소세의 원인으로는 다음과 같이 점쳐지고 있습니다. 메일 메시지의 크기 증가 - 기존의 텍스트, 이미지 기반의 스팸에 비해 그 크기가 2-4배 정도 크기때문에 발송 통수의 저하로 인한 수익 및 공격 감소 사용자가 PDF 첨부 파일을 열어 보려 하지 않음 - 당초에 PDF 문서를 열어 볼 것이라고 예상되었지만, 한두번 열어 본 이후에는 스팸이라고 인식함으로써 더 이상 효과..

하론 SX-101 제품과 같은 가격대에 있는 경쟁적인 방화벽(UTM, 침입탐지, VPN) 제품에 대한 성능/사양과 가격을 비교해 보았습니다. 또한 방화벽 Throught과 VPN throughput의 Mbps 당 가격인 단위당 가격을 각각 비교해 보았습니다. 아래 각각의 제품은 각각의 제조사 홈페이지에 기재되어 있는 정보를 토대로 비교하였으며 홈페이지 상의 개제 시점과 정보를 제공하는 사이트에 따라 정보가 정확하지 않을 수도 있습니다. 본 비교자료는 당사의 하론 SX-101 통합보안장비와 포티게이트의 FG-100A, 소닉월의 Pro4060, 와치가드의 Firebox x550e 제품을 비교하였으며 실 판매가는 다소 차이가 있을 수 있습니다. 본 자료를 토대로 방화벽이나 VPN, UTM, 침입탐지 장비를 도..

최근 중소기업을 위협하는 다양한 해킹 사건이 문제시 되고 있습니다. 최신 기술 등 정보 보호를 가장 중점으로 둔 중소기업이라면 다양한 보안 장비와 보안 정책을 통해 정보, 기술 누출을 예방해야 할 것입니다. 아래 시나리오는 회사 내에서 사용자들에게는 아주 제한적인 액세스만을 제공하는 예입니다. 즉, 각 개인 PC에서 인터넷을 사용할 수 있도록 하는 경우에는 웹메일, 메일, 메신저, 웹하드 등 다양한 경로를 통해 정보가 누출될 수 있습니다. 아래는 이러한 보안 상 문제점을 해결할 수 있는 시나리오를 제시합니다. 위 그림을 간단하게 설명해 보면, IDC 센터에서는 대외 홍보/고객 지원용 웹 서버가 운영되고 있고, 동일한 서버 또는 별도의 메일 서버를 운영합니다. 회사 내에는 인트라넷 서버가 위치하고 있으며 ..

IDC에 있는 서버 시스템의 보호 요즘 많은 업체들은 회사에 필요한 서버들을 사내가 아닌 IDC에 위탁하여 운영하고 있는 경우가 더욱 많아지고 있습니다. 그러나 큰 업체를 제외한 대부분의 경우 서버 코로케이션 또는 서버 호스팅을 이용하며 한두대 정도의 시스템을 운영하며 통합보안서비스(유상)는 제외하고 운영하고 있는 것으로 알고 있습니다. 해커의 시스템 공격 저희 고객사의 경우도 마찬가지로 메일서버(혹은 그룹웨어 서버), 홈페이지 서버 등을 IDC에 두어 운영하고 있는데 대부분 보안서비스는 받고 있지 않은 실정으로 해커의 공격에 무방비로 노출되어 있습니다. 이로인해 서버에는 웜바이러스, 루트킷, 보트로봇 등의 말웨어가 서버를 좀비로 만들고 해커의 의지대로 이용당하는 사례가 너무도 흔하게 발생하고 있습니다...

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다. 세부내용 : Microsoft 보안 게시판 MS07-041: Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다. 이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다. 권고: 저세한 사항은 스놋트 홈페이지 http://www.sn..

여기 제공되는 비디오 가이드는 하론 방화벽을 처음 설치할 때 어떻게 설치하는 지를 소개합니다. 시작하기 : 이 비디오는 하론 어플라이언스 방화벽의 기본 개념과 최초 설치에 관한 소개를 담고 있습니다. 설치시 기본모드와 고급모드가 있지만 기본모드를 통해 어떻게 방화벽 정책을 만들고 NAT 게이트웨이를 바로 설정하는지 등에 관한 설명을 하고 있습니다. 시작하기 포트 포워딩 : 인터넷 상에서 내부 네트워크 상의 서버로 접속하기 위한 포트 포워딩을 설정하는 과정을 설명합니다. 이 방법으로 WAN(인터넷) 인터페이스 상의 특정 포트는 DMZ 상의 특정 주소로 포워딩할 수 있습니다. 포트 포워딩 NAT; Netword Address Translation : 이 비디오는 NAT를 설정하여 새 인터페이스에 대한 주소 ..

소스파이어 VRT에서는 마이크로소프트 제품을 사용하는 호스트에 영향을 주는 취약점을 발견하였습니다. 설명: 마이크로소프트 보안 블루틴 MS07-33: 마이크로소프트 인터넷 익스플로러는 외부 공격자가 시스템 상에서 코드를 실행하도록 허용되므로서 여러 문제를 일으키는 취약점이 발견되었습니다. COM 오브젝트 Instantation 메모리 오염 취약점(CVE-2007-0218) 여러 취약점은 인터넷 익스플로러가 ActiveX 콘트롤을 처리하는데에서 발생됩니다. 이는 공격자가 ActiveX 콘트롤을 사용하여 취약점 있는 시스템 상의 COM 오브젝트를 실증하는데에서 발생할 수 있습니다. 이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 : http://www.snort.org/vrt/advisori..