IceWarp 이메일 서버 자세히보기

방화벽 29

서버 보호를 위한 보안패키지 제품

서버 보호를 위한 보안패키지 왜 보안패키지가 필요한가? 최근 메일서버에 대한 유지보수 과정에서 고객사 서버의 해킹사례가 상당한 문제로 대두되고 있습니다. 특히 백도어와 관리자 권한의 침탈은 메일서버 운용에 커다란 장애가 되고 있습니다. 메일서버의 SMTP 서비스를 가로챈 트로이목마로 메일송수신 자체가 불가능하거나 스팸 및 바이러스 메일의 대량 발송, 대용량의 동영상 서버로의 활용, 그리고 금융기관과 같은 사기 사이트를 운영하는 피싱 사례 등 해킹의 위협은 도를 넘어서고 있습니다. 그러나 메일서버를 운영하고 있는 많은 업체들은 이런 문제에 대해 적절히 대응하지 못하고 있는 것이 사실입니다. 따라서, 메일서버 시스템 해킹에 대비한 보안패키지 상품을 준비하고 이를 통해 안정적인 메일시스템 운용이 되도록 컨설팅..

새로운 소식 2007.04.06

UTM를 사용하여 스팸메일을 걸러내기 (SX UTM)

UTM를 사용하여 스팸메일을 걸러내기 UTM 메일 시스템은 모든 메일에 Halon-UTM-Scan 태그를 붙여 메일의 헤더를 추가하고 이 헤더는 메일을 분류한 정보를 담고 있습니다. Scan-Prefix를 설정하면 메일 서버나 메일 클라이언트에서 사용자 규칙(필터)을 만들어야 합니다. 아래 예제에는 POP3 필터링을 위한 특정 헤더를 표시하였습니다. SMTP 프록시 서버를 사용하여 메일을 검사하려고 하면, 필터에 포함되는 서비스 대신에 반드시 끝에 “/SMTP”를 사용하여야 합니다. 어떻게 해서든지 "Passed" 로 표시된 메일들은 일단은 가능한 빨리 메일을 읽어보셔야 합니다. 이들은 귀하의 메일박스로 바로 디렉션되어집니다. “Not-Scanned”라는 하위 분류는 어떤 이유로 일부 메일이 검사되지 못..

액티브웍스 보안센타 데모 보기 - 비디오

액티브윅스는 각종 보안 장비의 이벤트, 로그, 시스로그 등을 수집하여 분석, 경고하는 보안 관리 도구로서 매우 유용한 솔루션입니다. 특히 침입탐지로 잘알려진 snort(스놋트)의 데이터를 수집하여 분석하는 효율적인 보안 도구입니다. 아래 비디오는 본 액티브웍스 보안센타에 대한 이해를 돕기 위해 준비되었습니다. 오디오는 영어입니다.

고객지원 2007.03.12

브릿지 및 트랜스퍼런트 모드

브릿지 및 트랜스퍼런트 모드 (Bridges and Transparent Mode) 방화벽에 브릿지 모드를 추가하여, 두개 이상의 이더넷/VALN 인터페이스가 케이블을 연결하는 수준에서 복잡하지 않는 세팅으로 간단히 변환될 수 있도록 하였습니다. 누구나 이를 사용하는 이유는 보이지 않는 투명 브릿지 인터페이스가 정책을 사용하는 패킷 필터링에서 사용되기 때문입니다. 일반적인 설정은 연관되지 않은 두개의 이더넷 인터페이스(IP 주소 없이)를 하나의 보안과 하나의 비보안 "side"를 가진 네트워크를 구성하는 것입니다. 비보안 지역은 일반적으로 인터넷이고 보안 지역은 서버/컴퓨터가 연결되어 있는 보안 지역입니다. 네트워크는 양 사이드에 하론 방화벽의 두개의 인터페이스에 위치합니다. 그때, 브릿지는 이를 패치 ..

고객지원 2007.01.17

방화벽에 IDS 규칙 추가하기

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..

NAT 설정

NAT (Network Address Translation) NAT는 두가지 목적으로 사용합니다: 1. 다이나믹 NAT : 내부 사용자의 인터넷 사용 기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다. => 퀵 가이드에 기본 포함 2. 공인 IP와 사설 IP의 1:1 매핑 (스태틱 1-1 NAT) 두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한, WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다. 스태틱 NAT는 특정한 인터페이스에서 두개의 주..