[질문] vmware 및 네트워크 이중화로 랜섬웨어 등에 대응하는게 적절할까요?

   조회 1641   추천 0    

안녕하세요. 항상 많은 도움을 받고 있습니다.

회사의 업무용 PC들에서 랜섬웨어 등의 문제에 대비하기 위한 방법을 구상중입니다.


<구상안>

1. 호스트 와 가상머신의 네트웍 분리

듀얼랜카드를 이용하여 호스트용 회선 및 가상머신용 회선의 망 분리

(예 : 호스트용 회선은 LGU+ / 가상머신용 회선은 KT 등으로 완전 분리)

2. 호스트와 가상머신의 업무 분리

1) 호스트 : 사내 인트라넷 / 검증된 사이트들 이용 / NAS 접근(백업용) / 메인 업무

2) 가상머신 : 불확실한 이메일 확인 / 구글링 등 불특정 사이트 이용


상기 방법에 대한 조언 부탁드리며, 

혹시 동일한 목적을 위한 다른 방법이 있으면 소개 부탁드립니다.

답변주시는 분들께 항상 감사합니다. 좋은 오후 되시길 바랍니다.

^^
짧은글 일수록 신중하게.
무아 2018-09
궂이 외부망을 분리할 필요가 있나요?
     
이니이니 2018-09
랜섬웨어 감염 PC에서 초기 대응이 늦을 시, 네트웍 망을 통해 확산되지 않도록 하기 위함입니다.
그러나 이 방법이 맞는지는 잘 모르겠습니다. ㅜ.ㅜ
Dreaday 2018-09
스위치에서해도될거같...기도
     
이니이니 2018-09
스위치.. 가 혹시 랜셀렉터 말씀하시나요?
송주환 2018-09
VM-Host의 완전한 격리가 사실상 불가능하기에 큰 의미가 없습니다.
그리고 망을 분리해두고 랜카드로 서로 다른 네트워크를 연결한다는 것은, 사용자가 설정을 바꾸거나 물리적으로 케이블링을 바꾸는 방법으로 쉽게 우회가 가능하기에 추가적인 대책이 필요합니다.
     
이니이니 2018-09
사용자의 고의적인 부분이야 어쩔수 없다고 판단하고, 목표는 고의적이지 않은 감염에 대비하기 위함입니다.
          
송주환 2018-09
고의적이지 않더라도, VM을 통한 외부망 이용이 귀찮다고 판단하고 설정을 변경해서 쓴다면 망 분리의 의미가 사라진다는 것입니다.
비싼 돈 들여서 잠재적인 위험을 감수한다면 의미가 없죠..
민사장 2018-09
랜섬 웨어는 OSI 계층상 application layer 로 guest hdd 를 넘어서 작동할수가 없습니다.
즉, 랜섬 웨어 걸린 가상 hdd 는 host 에서 삭제해 버리면 그만입니다.
질문의 고민 자체가 무의미하다는 것이죠.
guest 차원의 OS 이중화만 해도 됩니다
(예: was1, was2, db1, db2 -> was2 가 랜섬웨어가 걸린 경우 guest 삭제해 버리고 was1 을 복사해서 was2으로 다시 생성)
     
이니이니 2018-09
랜섬웨어 감염머신의 초기 대응이 늦었을 때, 내부 네트웍을 통한 확산이 일어나지 않을까요?
          
민사장 2018-09
관리자 권한으로 실행하지 않는 이상 확산은 불가능 할것 같은데요. (su 권한을 획득하던가요)
그렇다면 각 PC마다 공유 폴더를 없애고, 정부에서 랜섬웨어 대비 보안정책 권고하는것이 있을것입니다.
그정도 가이드만 지켜줘도 확산은 안될것이란 생각입니다. 공유 폴더가 없는데 어떻게 확산돼요..
무아 2018-09
윈도우 사용자 권한을 관리자권한으로 두지않고 일반으로 쓰기만 해도 좋을 겁니다.
그리고 마루타로 쓸 게스트는 다른 곳에 네티워크 드라이브로 쓰기 접근하는 거 완전히 못하게 막아두고.




QnA
제목Page 265/4455
2015-12   11838   백메가
2014-05   2793382   정은준1
2018-09   1494   블루영상
2018-09   2213   LSSAH
2018-09   1872   plqa01
2018-09   1472   나비z
2018-09   1701   경박한시민
2018-09   1666   ddeell
2018-09   1708   twopaik
2018-09   1503   박경원
2018-09   2613   동행큐브
2018-09   2220   2CPU최주희
2018-09   2159   햇살한스푼
2018-09   2136   it생초보
2018-09   1584   LSSAH
2018-09   1642   이니이니
2018-09   3128   김효수
2018-09   1437   조용원
2018-09   1491   민사장
2018-09   1851   알선업체
2018-09   1497   박문형
2018-09   2527   페르세우스