보안 강화를 위해 이래저래 방화벽 세팅을 하다보니... 갑자기 인터넷이 느려진 기분이 들더군요.
이상하다 싶어서 원인을 찾아보니
보안을 위해 차단한 docs.google.com과 drive.google.com 때문에 홈페이지에서 구글맵 API를 사용하거나, 폰트를 가져오거나 하면, 멈춰버리네요.
현재는 방화벽에서 FQDN을 이용해서 차단하는 중인데, 한계가 분명하게 있는 것 같습니다.
혹시 저와 비슷한 상황에서 해결하신 분들 있을까요?
구글 드라이브, 독스 차단 어떻게 하시나요?
7개의 답변이 있습니다.
해당 사이트들은 https 사이트 라서 L4 방화벽 장비에서는 차단 불가능 합니다.
제가 알고 있기로는 L7 네트워크 보안 장비에서 가능한 걸로 알고 있습니다.
방화벽이나. UTM장비에서 해결 가능한 영역으로 보이네요.
단순히 IP 컨트롤 부분이 아니라. 조금 스펙 높거나 최신의 장비여야 세부적인 기능이 제공됩니다.
상황에 따른 솔루션으로 대처 해야 하니 너무 많은 잡들이 발생 하네요.
방화벽에서는 차단하는게 어렵습니다. 포트도 그렇고 솔루션으로 차단 하는 방법밖에는 없죠
DLP 솔루션을 통해 통제하는 것이 방법일 것 같습니다. 저 같은 경우에도 클라우드 스토리지 중에서 구글 드라이브 포함해서 2개 사용 중인것만 허용하고 나머지는 통제중입니다. 그리고 몇 PC에서는 업로드도 못하게 막고 있고요.
보안 강화라는 그 자체가...
여러가지 문제를 유발할 수 있는 행위이죠.
잘 되던게 안될 수도 있고, 성능에 문제를 일으킬 수도 있게 하고, 일을 복잡하게 만들 수도 있고...
보안 강화는 환경을 잘 고려해서 상황에 따라서는 타협도 필요한 작업이라 생각됩니다.
타협이 어렵다면 장비 성능을 높이거나, 장비 교체를 하거나 다른 추가 솔루션을 넣어야 할 수도 있겠고요.
FQDN으로 처리가 어렵다면 문제되는 IP만 그때 그때 찾아 내어서 선별적으로 처리하는 방식으로 정책을 설정하는 것도 방법이 될 수 있지 않을까도 싶어 보이네요.
Google과 같은 대형 서비스 업체의 서비스 차단은 간단한 것은 아닌것 같습니다.
많은 대표 도메인, 서브 도메인들과 ip 대역대가 있고 수시로 이런 대역대가 변경되다 보니
관리가 너무 어렵더군요.
저희는 방화벽에서는 일일이 대응하기 어려워 별도의 유해사이트 솔루션으로
관리하고 있습니다.
teshi85 | 2년 이하 전
결국 유해사이트 솔루션으로 가지 않으면 힘든게 현실인가 보네요 ㅠ