보안 #보안 #화이트리스트 #도메인 #UTM #방화벽

방화벽 정책 적용 처음 해보려는데 조언 구합니다.

안녕하세요?

10인 규모의 사무실에서 UTM 장비를 도입하며, 업무를 맡게 되었습니다.

인터넷 접속 관련 화이트 리스트 정책을 도입하라고 지시 받은 상태로

정책 적용을 위해 업무상 필요한 사이트 목록들을 정리하는데

궁금증이 있어 질문글 올리게 되었습니다.


회사 메일 도메인과 거래처 사이트 도메인 등을 정리하는데

임원 이상 분들의 요청으로 네이버, 다음, 카카오도 허용해야 합니다...

(위 사이트들 허용하는데 정책 적용이 의미가 있나 싶습니다...)


네이버 같은 경우 메인 주소 ( http://www.naver.com )만 등록해도 되는건지요?

쇼핑(shopping.naver.com)이나 메일(mail.naver.com) 등 하부 도메인도 

정책에 등록해야 사용이 가능한지요?


질문글 읽어주심에 먼저 감사드리며, 조언들 부탁 드립니다.








21개의 답변이 있습니다.

0 추천 | 약 한 달 전

고민하지 말고 원하는 내용을 업체 엔지니어를 통해 적용하세요. 

그렇게 하는게 더 효율적이고 방법적인 부분을 알아두다면 나중에 동일한 경우에 직접 할 수 있을 겁니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

장비 도입 업체와 상의를 해보시기 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

영업담당이나 엔지니어를 통해서 좀 더 구체적인 요구사항과 기존 유사한 상황에서 정책 적용한 사례를 

참고하여 가이드 마련하시는게 효과적입니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

화이트 리스트적용이면 특정사이트 빼고 인터넷 못하게 한다는것

블랙리스트 적용이면 특정사이트 빼고 인터넷 가능하게 한다는것.

임원들 주식에 회계 은행에 포트에 사이트까지 알아내기 쉽지않아요

윗분들처럼 화이트 리스트 정책으로 가면 맨날 전화옵니다 

그리고 PC 몇대는 인터넷 가능하게 풀어달라는 요청도 올거고 쇼핑몰에 외국과 거래중이라면 끝이 없어요 화이트 리스트 알려주는 사이트도 있기는 하지만.

화이트리스트라면 외주 맞기세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

UTM 하나 만으로 원하시는 기능을 구현하는게 쉽지는 않을 듯 보이네요.

지금으로서는 보여주기식으로 하나하나 해 보시는 방법 밖에 없을 것 같아요.

장비마다 약간씩 기능도 다른데, 지금 된다 안된다 100% 말씀 드리기도 힘들 거구요...

Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

장비는 Fortigate 40F 입니다.  ALL DENY 활성 후 하나씩 추가하면서 사용해볼수 밖에 없는거군요. 감사합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

naver 메일, 다음 메일 등을 허용하기는 쉽지 않을 걸로 보여지네요.

한개 도메인 주소가 여러개 IP 주소와 연결되어 있기 때문에 IP 주소로 허용 처리하는 것보다는 도메인 주소로 허용 처리하는 게 조금 더 편한 방법일 수는 있지만...
네이버 메일 내부적으로 보안 등의 목적으로 통신하는 사이트들이 있기 때문에 단순히 네이버만 허용해 준다고 열리지는 않을 것입니다.


네이버, 다음 등의 메일을 허용처리하기 위해서 Wireshark를 이용해서 네트워크 트래픽을 분석하면서 무수히 많은 IP들을 허용 처리해 주고 겨우 접속 허용 처리해 준 경험이 있다 보니...

방화벽에 따라 차이가 있을 수는 있겠지만... 차단하는 것보다 열어 주는게 훨씬 어렵다는 생각을 하고 있네요.

Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

도메인 외에 IP를 추적 확인해야 하는군요. 공부해봐야겠습니다. 감사합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

UTM 장비 특징이 URL Fillter 기능으로 특정 사이트 접속 차단 및 허용을 할수 있습니다.

IPS 일부 기능이 있지만 완벽하진 않아요

만약 하게된다면 일이 많아질것 같아요

서브 도메인도 allow 해달라는 요청이 있을것 같아요

다른 분들과 동일한 생각이고 DLP형태로 내부 보안을 관리하는게 좋을것 같아요


Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

DLP 솔루션은 도입 못할것 같습니다...

답변들을 종합했을 떄 아무리 봐도 블랙리스트 방식이 답일 것 같은데, 다시 보고 드려봐야겠습니다.

감사합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

보유하고 계신 UTM, 방화벽에 따라 다른데요.

UTM으로 대형 사이트를 차단하기엔 작업이 많을 겁니다.

UTM에서는 사이트-한개의 IP 이런 경우는 어렵진 않지만

naver.com-여러개의 ip로 구성되어 있는 사이트 차단하려면 일이 많다고 보시면 됩니다.

이런 경우는 DLP나 유해사이트 차단으로 관리하는게 쉽습니다.

Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

DLP 도입은 어려운상황입니다.

 유해사이트 차단이라면 블랙리스트 방식 으로 적용하면 되는건지요?

감사합니다.


Reply

| 약 한 달 전

유해사이트 차단도 솔루션입니다. ㅠㅜ

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전 | 제이컴즈 | 010-2871-8756

UTM 장비들은 대부분 L4 레이아웃 단계까지만 통제가 가능하기에

URL 주소로 통제 해야 한다 라면 L7 레이아웃 까지 통제할 수 있는 솔루션이 필요합니다.

DLP 솔루션이라던지 말이죠 

Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

FORTIGAATE 40F 를 도입했습니다.  

장비 도입시 도메인으로 가능하다고 안내 받기는 했습니다.

DLP 솔루션은 도입안해주실것 같습니다...

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

UTM 장비가 IPS역할도 해서 URL을 막기도 하지만 완벽히 차단은 되지 않습니다.

서브도메인까지 막아야 정확한데. 그걸 막으려면 DLP가 가장 베스트이긴 한데..

네이버 전체 다 열게되면 메일도 되고, 증권도 되고 기타 등등 전부 다 되는거라..

제가 보안담당자면 인터넷 구간에서는 어느정도 다 열어주는 것도 나쁘진 않습니다. 내부망과 인터넷망이 잘분리가 되어 있다는 전제조건하에. 

이게 아니라 내외부 같이 사용하는 망이라고 한다면, 네이버나 카카오를 열어주는 건 메일이나 기타 서류같은 걸로 증적을 남겨놓는게 좋을 것 같습니다. 임원들이 사용한다는데.. 안열어줄수도 없고, 하지만 열어주되 책임은 지지 않는 걸로.


Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다.


현재 일반인터넷 / 보안(특정업무전용) 으로 망 분리되서 사용 중이며,

보안망 앞에 이미 개별 UTM 장비가 있어 사용 중입니다.

보안망 및 관련 UTM 장비는 은 갑사 업무 전용 망으로 보안망 운영 외 사용이 불가하여

일반인터넷용으로 UTM 장비가 도입된 상태입니다.

목적은 유해사이트, 웹하드 등 차단으로, 블랙리스트 정책이 맞다고 사내 보고하였던 상태이나 위에서 네이버 등 다 열면서 화이트 정책 도입하여 시행하라고 지시하는 요상항 상황 입니다.

현 UTM 장비도 비싸다고 안하려다가 다른 업체의 보안문제로 이슈가 된 문제가 있어서 급히 도입한거라 DLP 도입은 안해주실 것 같습니다...

감사합니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

정책을 설정하려면 인바운드 아웃바운드 설정을 먼저 확인하시고 내부에서 나가는 정책을 일단 전체 차단으로 놓고 하나씩 정책을 등록 해보시기 바랍니다.

Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다. 

전체 차단 후 하나씩 허용 목록을 등록해보는 수밖에 없겠지요.. 감사합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

화이트리스트 정책으로 운영하신다고 하면, 서브 도메인까지 관리하시는 게 맞긴 합니다.

다만, 화이트리스트 정책에서 어느정도 범위까지를 정책 구성하실 건지

결정하시고 정하셔도 될 듯 합니다.

예를 들어 쇼핑을 전체 차단할 건지, 아니면 일부 쇼핑 사이트만 오픈해둘 건지

화이트리스트에서도 각 카테고리마다 구성하시는 게 달라질 수 있으니 사전 검토가 우선되어야

할 것 같습니다.



Reply

게시글 작성자 | 약 한 달 전

답변 감사합니다.

위에서는 일단 업무 사이트 오픈에 네이버,다음,구글 관련 쓰니까 다 열어주고, 그외에 개인적으로들 들어가는사이트들 요청 들어오면 그때 그때 추가해서 열어주라고 하시는 상황 이기는 합니다. 

정리하고 보니 답이 없는 상황이라 블랙리스트 정책 도입을 보고했으나 기각된 상황 입니다...


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 3일 전
  • 7일 전
  • 댓글 : 5일 전
  • 13일 전
  • 댓글 : 10일 전
  • 19일 전
  • 댓글 : 18일 전