현재 통신사에서 제공하는 인터넷+UTM 서비스 이용중입니다.
UTM 장비는 통신사가 아니라 전문업체에서 지역별로 개별 관리중이고, 할당된 업체가 있습니다.
작년 24년 9월 말에 도입하였습니다. ( OS 버전 7.0.14 입니다. )
현재 방화벽 차단 정책의 경우 아이디 받아서 자체 추가 중 입니다.
차단목록은 C-TAS (개방형) 정보 받아서 추가 중인데
C-TAS 보안 업데이트 권고에 저희가 도입한 이후 6번의 업데이트 권고문이 있는것을 보고
가장 최근 걸 업체 담당자에게 전송 후 질의 하였더니 SSL-VPN 관련 취약점으로 해당기능 안쓰면 업데이트가 필요 없다고 합니다.
나머지 권고문은 얘기 안했고, 로그인 할떄마다 최신 펌웨어 있으니 업데이트 하겠냐는 창이 뜨는데 '설정 초기화' 되니 하지말라는 답변 받아서 안하고 있고
( 서비스 이용 중 임대 장비라 제가 조치하는 쪽은 생각 안하고 있습니다. )
지원이 끝난 장비 거나 유지보수 계약이 없다면 업데이트 안하는게 맞는데
통신사 기업제품에 포함된 임대 UTM이라 저러는게 맞는지를 모르겠네요.
아래는 담당자한테는 내용 안보냈던 권고문들 입니다.
사용 기능과 상관 없이 적용되는 보안문제인거 같은데
저도 아는 내용을 업체가 모를것 같지는 않은데, 문제가 없으니 안하는 거겠지요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
14개의 답변이 있습니다.
답변 참고하겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입다른분들이 작성 해주신 것 처럼 통신사를 통해서 업데이트를 진행해 달라고 요청 하시면 됩니다.
정책은 백업받아 두고, 초기화 된다고 하면 백업받아놓은 정책으로 복구 하시면 됩니다.
작업시간등은 통신사와 협의 해보시기 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입업데이트라는게 backup > 펌웨어 업데이트 > restore 순으로 하기에 요청해서 진행하세요.
문제 없는 걸 건들려서 되니 안되니 일이 생기기도 하니까. 그러나 보네요.
요즘은 하드웨어든 소프트웨어든 최신 상태로 유지하시는게 좋습니다.
성능적으로나 보안적으로 개선되는 부분이 많습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입유지보수 기간에는 통신사가 관리해 주는 걸로 알고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입지원이 끝난 장비 거나 유지보수 계약이 안되어 있다면 중요 정책 백업을 하셔야 하고
유지보수 계약을 해서 안정적으로 방화벽 관리를 해줘야 합니다.
통신사 기업제품에 포함된 임대 UTM이라면 통신사를 통해 점검 및
보안 업데이트 조치를 해줘야 합니다.
답변 감사합니다.
통신사 서비스에 포함된 임대 UTM 입니다.
통신사 통해서 조치해 봐야겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입펌웨어 업데이트 한다고 초기화 된다며 업데이트 하지 말라는건 문제 생기면 귀찮아 질 수 있으니 그냥 그대로 두고 사용하라는 의미로 보여지네요.
펌웨어 업데트한다고 설정이 초기화 되지는 않죠~
간혹, 오류로 초기화 될 수도 있긴 하지만... 초기화 되는 경우는 거의 없고, 보안을 위해서 가급적이면 일시 중단이나 업그레이드로 인한 오류 발생 가능성을 안고도 최신 패치를 적용해서 사용하는 것이 일반적이고...
유지 관리 받고 있는 장비라면 최신 패치를 적용해서 운영하는 게 좋을 거라 생각되네요.
답변 감사합니다.
통신사 서비스 포함 임대 UTM이라 통신사 통해서 조치해 봐야겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안 업데이트를 나오는데로 해야 되느냐, 아니면 서비스에 문제가 없고 해당 사항이 아니면
안해야 되느냐... 이 문제는 어제 오늘만의 이슈가 아니고,
항상 벤더와 운영자, 고객 사이에 논란이 되고 있는 사항인거 같네요.
당연히 최신 업데이트로 유지하면 좋겠지만, 그렇다고 해서 나오는 즉시 바로 적용하는 것은
아니라고 봅니다. 기존에 사례도 많이 있지만, 바로 업데이트 했다고 오히려 다른 문제로 인해
시스템이 이상이 발생하는 경우도 많이 있었습니다.
어느정도 다른 곳에서 검증이 된 버젼으로 업데이트 하는게 맞다고 봅니다.
그리고, 마이너 업데이트 들은 운영 내용과 상관이 없는 내용이라면 업데이트 안해도
무방하다는게 저의 사견입니다~~
답변 감사합니다.
일단 현재 펌웨어는 스테이블 버전도 아니고 레거시 버전 마지막 펌웨어에서 4단계 전 펌웨어 이기는 합니다...
통신사 서비스 포함 임대 UTM이라 통신사 통해서 조치해 봐야겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 서비스 받는 범위가 인터넷+UTM 서비스면,
SSLVPN을 사용하는게 아니라 단순히 방화벽 기능에 일부 IPS기능을 사용하는 것이라 지금 나온 취약점은 통신사 업체쪽에서 말한바와 같이 SSLVPN 쪽이라 실제로 안해도 무방할것으로 보입니다.
만약 진짜 확인이 필요하면, Forinet 벤더사에 연락을 하면 파트너사들이 여러있는데 해당 문제 관련하여 답변해줄것입니다.
그렇게 확인을 해보면 됩니다.
답변 감사합니다.
SSLVPN 문제는 이해했습니다.
저 업체 담당자가 Fortinet 파트너사 직원 입니다.
현재 SSLVPN 외에 질문글에 등록한 아래 2개문제는 얘기 안한상태입니다.
통신사 서비스에 포함된 임대 UTM이라 통신사 통해서 문의 후 조치해보겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입통신사 임대로 넣으시면 통신사 마다 업체에서 지원하나 장애 시 지원 정도만 케어 해주지
유지보수 급의 서비스를 제공하는 건 아닙니다.
그래서 많은 기업들이 포티를 전문적으로 취급하는 곳에 유지보수를 받아 해당 작업도
어려운 일도 아니고 원격으로 업데이트 해줍니다.
그리고 제일 중요한 것 장비 주체가 고객한테 있는게 아니고 통신사에 있는 것이기에
통신사에 요청하셔서 포티 권고 사항에 맞는 업데이트 처리를 요청하여 지원 받으셔야 됩니다.
답변 감사합니다.
통신사 통해서 문의 후 조치해보겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입