뭐 개발씩이나는 아니고.. 기존에 나온 배포판들을 저희 미크로틱 장비에 포팅해볼려구요..
아시는 분은 아시겠지만.. 미크로틱 CCR 시리즈는 코어가 최소 9코어에서 최대 72코어 로서 프로세싱 성능이 사기성이 있을 정도로 높습니다.
그걸 이용해보겠다고 그간 리눅스 포팅을 위해 이지저짓 했었고 이젠 어느정도 이용가능한 시점이 營윱求
솔직허니 말씀드리자면.. 전세계적으로 이거 완전히 성공한 사람이 없습니다. 미크로틱 본사가 내부를 하도 꼬아놔서..암튼..
기본적으로 우리같은 작은회사가 이런 걸 모두 직접 개발하는건 리소스 낭비에 가깝고.. 기존에 리눅스 기반 어플라이언스 만드는 회사들이
x86서버를벋어나 뭔가 장비스러운 물건으로 만들고 싶어하는 회사들에게 대당 포팅비를 받는 모델로 가려고 합니다. 이거야 소문나면 알아서 올테고..
아마도 껍대기는 새로 만들어야 할지도 모르겠구요..
일단은 오픈소스 프로젝트중에서 수리카타 라는 IPS/IDS 를 포팅하고 관리자 인터페이스 한글화해서 장비에 껴서 팔아볼까 합니다.
이건 뭐 물론 오픈소스이니 소프트는 팔게 아니고.. 하드웨어에 포팅한 값을 더해받고.. 업데이트와 기술지원등을 해주면서 월비용 받는 모델이죠..
향후 안티바이러스나.. 특수목적 구간암호화용 VPN장비 라든가..트랜스코딩, DPI, QoS 등의 용도로 만들 예정인데..
어떤 오픈소스 프로젝트를 포팅하면 당장 돈이 될려나 싶어.. 문의드려 봅니다.
필요조건은 리눅스 기반인 놈, 고성능이 요구되는 놈, 멀티코어 멀티스레드 지원 잘하는 놈, 그러면서 소스가 다 오픈되서 수정하고 재 컴파일 할수 있는놈 정도네요.. 참 3d 나 부동소숫점 연산이 필요한놈은 제외입니다.
¿äÁò IPS/IDS·Î´Â ºÎÁ·Çؼ APT µµÀÔÀ» Çϴµ¥
ÀÌ°Ô °í°¡¶ó¼ ¸»ÀÌÁö¿ä(±ÝÀ¶±ÇÀº Àǹ«ÀûÀ¸·Î °ÅÀÇ µµÀÔÇϰųª APT°°Àº ¿ªÇÒÀ» Çϴ Ŭ¶óÀ̾ðÆ®³ª ¼Ö·ç¼ÇÀÌ ÀÖ¾î¾ß ÇÔ)
¹°·Ð Àåºñµµ °í½ºÆå..
Áö±Ý ¾Ë¹Ù? Çϴ°÷Àº °í°´»ç°¡ ÆÄÀ̾î¾ÆÀÌ³Ä Æ®·£µå¸¶ÀÌÅ©·Î³Ä °í¹ÎÇÏ°í ÀÖ½À´Ï´Ù.
À©½º Á¦Ç°µµ Àִµ¥ ´Ù¸¥ ¼Ö·ç¼Ç°ú ¿¬µ¿ Çϴµ¥ ·¹ÆÛ·±½º°¡ ¾ø¾î¼~
IPS ³ª IDS ´Â ÀÏ´Ü ¸¸µå´Â °Í µµ Áß¿äÇÏÁö¸¸ ½Ã±×´ÏÃÄ ¾÷µ¥ÀÌÆ®µµ ¹ßºü¸£°Ô ÇØÁà¾ß ÇÏ°í
¿¹Àü¿¡ ±Û·Î¹ú ±â¾÷ S»ç ÇØÅ·»ç°ÇÀ¸·Î FBI¿¡¼ ÀڷḦ ¹Þ¾Æ¼
hash °ªÀ¸·Î IPS¿¡ ½Ã±×´ÏÃĸ¦ ¸¸µé¾î¼ ¾÷µ¥ÀÌÆ®ÇÑ Àûµµ ÀÖ¾î¼ ¸»ÀÌÁÒ
Æ®·£µå¸¶ÀÌÅ©·Î´Â »ùÇøµÀ» Çϱ⠶§¹®¿¡ 100% ã´Â°Ç ¾î·Æ±¸¿ä, ÆÄÀ̾î¾ÆÀÌ´Â 100% °ËÁõÀ» ÇÏÁö¸¸ (Çϱ⶧¹®¿¡) ½Ã½ºÅÛÀÌ Ä¿¾ßÇÏ°í, ´À¸®°í, App. À¯Áöº¸¼ö µîÀ¸·Î °¡°ÝÀÌ ³ôÁö¿ä.
°³ÀÎÀûÀÎ ÀÌÀ¯À̱⵵ ÇÏÁö¸¸ Æ®·£µå¸¶ÀÌÅ©·Î ÃßõÇÕ´Ï´Ù. °í°´ÂÊ¿¡¼ ¾Æ¹«¸® ¿¹»ê¿¡ Á¦ÇÑÀÌ ¾ø´Ù°í Çصµ ÇâÈĸ¦ »ý°¢Çϸé Æ®·£µå°¡ ´äÀÏ°Ì´Ï´Ù. ³ªÁß¿¡ VMȯ°æ¿¡¼ Deep SecurityÇÏ°í ¿¬µ¿ÇÏ¸é °¡Àå ¸Å·ÂÀÖ´Â ±×¸²ÀÌ ³ª¿Ã°Ì´Ï´Ù.
±×³É °³ÀÎÀÇ°ß ÀÔ´Ï´Ù.
NAC ´Â ¾î¶³±î¿ä.. ip¿Í mac À» ºñ±³Çؼ Çã¿ë°ÅºÎ¸¦ ÇÏ°í ±×·ì°ü¸® µîµîÀ» ÇØÁÙ¼ö ÀÖ´Â ±â´É..
ÀÌ ÀÖ¾úÀ¸¸é ÁÁ°Ú½À´Ï´Ù ^^
È®½ÇÈ÷ APT ´ëÀÀ ¾îÇöóÀ̾𽺠¶ó¸é ÇÁ·Î¼¼½Ì ´É·ÂÀÌ ¸¹ÀÌ ÇÊ¿äÇÒµí ÇÕ´Ï´Ù. ½ºÅ丮Áö°¡ ¹®Á¦°Ù³×¿ä..CCR1072 ´Â ±×³ª¸¶ M.2 ½½·ÔÀÌ ÀÕÀ¸´Ï 1Å׶ó Á¤µµ´Â µÉµíÇϱ¸¿ä..
¹®Á¨ ±×·± ¼ÒÇÁÆ®¿þ¾î ¸¸µå´Â ȸ»çµéÀº ÀÌ¹Ì x86À¸·Î ±»¾îÁø°Í °°°í.. ±×¸®°í..WAN °¡¼Ó±â Âʵµ ºÐ¸í Àû¿ë°¡´ÉÇÒÅ×°í...NAC·Î¸¸ ¾²±â¿£ Á» °úÇÑ »ç¾çÀεí Çϱ¸¿ä..¿©·¯°¡Áö¸¦ ÇÕÃÄ¾ß ÇÒµí ÇÕ´Ï´Ù.
¾ÏÆ° °ü·ÃµÈ ¿ÀǼҽº ÇÁ·ÎÁ§Æ®µéÀ» ã¾Æº¸°Ú½À´Ï´Ù.
µµ¸ÞÀÎÀ» ±â¹ÝÀ¸·Î Á¢¼ÓÇÒ °æ·Î¸¦ ¶ó¿ìÆÃÇØÁÖ¸é ÁÁÀ» °Í °°¾Æ¿ä.
°øÀÎ ip 1°³·Î vmÀ» 100°³ ÀÌ»ó µ¹¸± ¼ö ÀÖ´Â.
nginx¸¦ ÀÌ¿ëÇؼ reverse proxy¸¦ ÇÏ°í
zabbix¸¦ ³Ö¾î¼ ¸ð´ÏÅ͸µµµ ÇÏ°í ...