하론 20

2007년 2사분기 이메일 위협 경향 보고서

2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다. PDF 스팸 기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 ..

고객지원 2007.07.20

[하론]스놋트 규칙 업데이트 - 2007년 7월 10일자

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다. 세부내용 : Microsoft 보안 게시판 MS07-041: Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다. 이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다. 권고: 저세한 사항은 스놋트 홈페이지 http://www.sn..

하론 방화벽 동영상 강좌

여기 제공되는 비디오 가이드는 하론 방화벽을 처음 설치할 때 어떻게 설치하는 지를 소개합니다. 시작하기 : 이 비디오는 하론 어플라이언스 방화벽의 기본 개념과 최초 설치에 관한 소개를 담고 있습니다. 설치시 기본모드와 고급모드가 있지만 기본모드를 통해 어떻게 방화벽 정책을 만들고 NAT 게이트웨이를 바로 설정하는지 등에 관한 설명을 하고 있습니다. 시작하기 포트 포워딩 : 인터넷 상에서 내부 네트워크 상의 서버로 접속하기 위한 포트 포워딩을 설정하는 과정을 설명합니다. 이 방법으로 WAN(인터넷) 인터페이스 상의 특정 포트는 DMZ 상의 특정 주소로 포워딩할 수 있습니다. 포트 포워딩 NAT; Netword Address Translation : 이 비디오는 NAT를 설정하여 새 인터페이스에 대한 주소 ..

2007년 1/4분기 스팸 경향 - 정상 뉴스레터를 납치하는 새로운 스팸 기술의 등장

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다. Botnets는 계속된..

하론 장비를 공장 초기상태로 리셋시키는 방법

방화벽을 운영하다보면 어떤 이유로 장비를 공장 초기상태로 리셋할 필요가 있을 때가 있습니다. 하론 장비 역시 초기 상태로 리셋할 수 있는 기능을 제공하고 있습니다. 저희가 내부에서 리셋시키는 이유는 여러 경우가 있습니다. 첫번째는 충분한 안정성 테스트를 위해 운영하다가 원상태로 돌리는 경우고, 다른 하나는 데모 장비로 고객사에 세팅되었다고 돌아온 경우, 다양한 정책을 만들어 테스트하다 새로 초기화하는 경우 등등 여러가지 사유가 있습니다. 물론, 최종사용자 경우는 리셋할 이유가 그렇게 만지는 않을 것입니다만, 우리가 하드웨어 서버를 도입했을때 서버를 공장초기화하는 이유처럼 가끔은 초기화가 필요할 때가 있습니다. 예를 들면, 고객사에서 자사에 맞는 여러 정책들을 만들어 운영하다가 너무 복잡해서 원상태로 돌리..

(주)인버스에 통합보안장비 SX 공급

(주)인버스에 통합보안장비 SX 공급 2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps 방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다. IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다. 이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급 2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다. UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다. SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다. (주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단..

스팸메일차단 장비인 SX-50의 스팸차단 보고서

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다. 위의 그래프는 실시간 모니터링 그래프입니다. 위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다. 위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

내부 서버로 외부 공인 IP를 사용하는 방법

내부 서버로 외부 공인 IP를 사용하는 방법 DMZ 상에 서버를 두는 것을 생각해보면 이들 중 일부는 포워딩 정책에 의해 외부 인터넷 망에서 접속이 가능하지만 내부 IP(LAN)에서 외부 IP상의 서버로 접속을 할 때 접속이 되지 않을 것입니다. 이는 내부이기 때문에 하론 방화벽의 라우팅을 바로 설정하여야 합니다. 그러나 이런 행동은 무시될 수 있습니다. LAN에서 DMZ 서버로의 모든 요청에 대한 방향성은 방화벽 그 자체에서 발생한 것으로 보여집니다. 이는 NAT과 방화벽 규칙을 필요로합니다. 다음을 참조하십시오. NAT과 방화벽 규칙 서버들이 DMZ에 있다면 아래 규칙을 추가합니다. halon(office1)# net nat ip add "nonat" "no nat rule" "dynamic" "et..

고객지원 2007.04.17

UTM으로 스팸과 바이러스 메일을 차단하기 (sx-50)

SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기 SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다. SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다. 시스템 구성 SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사..