뭐 개발씩이나는 아니고.. 기존에 나온 배포판들을 저희 미크로틱 장비에 포팅해볼려구요..
아시는 분은 아시겠지만.. 미크로틱 CCR 시리즈는 코어가 최소 9코어에서 최대 72코어 로서 프로세싱 성능이 사기성이 있을 정도로 높습니다.
그걸 이용해보겠다고 그간 리눅스 포팅을 위해 이지저짓 했었고 이젠 어느정도 이용가능한 시점이 營윱求
솔직허니 말씀드리자면.. 전세계적으로 이거 완전히 성공한 사람이 없습니다. 미크로틱 본사가 내부를 하도 꼬아놔서..암튼..
기본적으로 우리같은 작은회사가 이런 걸 모두 직접 개발하는건 리소스 낭비에 가깝고.. 기존에 리눅스 기반 어플라이언스 만드는 회사들이
x86서버를벋어나 뭔가 장비스러운 물건으로 만들고 싶어하는 회사들에게 대당 포팅비를 받는 모델로 가려고 합니다. 이거야 소문나면 알아서 올테고..
아마도 껍대기는 새로 만들어야 할지도 모르겠구요..
일단은 오픈소스 프로젝트중에서 수리카타 라는 IPS/IDS 를 포팅하고 관리자 인터페이스 한글화해서 장비에 껴서 팔아볼까 합니다.
이건 뭐 물론 오픈소스이니 소프트는 팔게 아니고.. 하드웨어에 포팅한 값을 더해받고.. 업데이트와 기술지원등을 해주면서 월비용 받는 모델이죠..
향후 안티바이러스나.. 특수목적 구간암호화용 VPN장비 라든가..트랜스코딩, DPI, QoS 등의 용도로 만들 예정인데..
어떤 오픈소스 프로젝트를 포팅하면 당장 돈이 될려나 싶어.. 문의드려 봅니다.
필요조건은 리눅스 기반인 놈, 고성능이 요구되는 놈, 멀티코어 멀티스레드 지원 잘하는 놈, 그러면서 소스가 다 오픈되서 수정하고 재 컴파일 할수 있는놈 정도네요.. 참 3d 나 부동소숫점 연산이 필요한놈은 제외입니다.
요즘 IPS/IDS로는 부족해서 APT 도입을 하는데
이게 고가라서 말이지요(금융권은 의무적으로 거의 도입하거나 APT같은 역할을 하는 클라이언트나 솔루션이 있어야 함)
물론 장비도 고스펙..
지금 알바? 하는곳은 고객사가 파이어아이냐 트랜드마이크로냐 고민하고 있습니다.
윈스 제품도 있는데 다른 솔루션과 연동 하는데 레퍼런스가 없어서~
IPS 나 IDS 는 일단 만드는 것 도 중요하지만 시그니쳐 업데이트도 발빠르게 해줘야 하고
예전에 글로벌 기업 S사 해킹사건으로 FBI에서 자료를 받아서
hash 값으로 IPS에 시그니쳐를 만들어서 업데이트한 적도 있어서 말이죠
트랜드마이크로는 샘플링을 하기 때문에 100% 찾는건 어렵구요, 파이어아이는 100% 검증을 하지만 (하기때문에) 시스템이 커야하고, 느리고, App. 유지보수 등으로 가격이 높지요.
개인적인 이유이기도 하지만 트랜드마이크로 추천합니다. 고객쪽에서 아무리 예산에 제한이 없다고 해도 향후를 생각하면 트랜드가 답일겁니다. 나중에 VM환경에서 Deep Security하고 연동하면 가장 매력있는 그림이 나올겁니다.
그냥 개인의견 입니다.
NAC 는 어떨까요.. ip와 mac 을 비교해서 허용거부를 하고 그룹관리 등등을 해줄수 있는 기능..
이 있었으면 좋겠습니다 ^^
확실히 APT 대응 어플라이언스 라면 프로세싱 능력이 많이 필요할듯 합니다. 스토리지가 문제겟네요..CCR1072 는 그나마 M.2 슬롯이 잇으니 1테라 정도는 될듯하구요..
문젠 그런 소프트웨어 만드는 회사들은 이미 x86으로 굳어진것 같고.. 그리고..WAN 가속기 쪽도 분명 적용가능할테고...NAC로만 쓰기엔 좀 과한 사양인듯 하구요..여러가지를 합쳐야 할듯 합니다.
암튼 관련된 오픈소스 프로젝트들을 찾아보겠습니다.
도메인을 기반으로 접속할 경로를 라우팅해주면 좋을 것 같아요.
공인 ip 1개로 vm을 100개 이상 돌릴 수 있는.
nginx를 이용해서 reverse proxy를 하고
zabbix를 넣어서 모니터링도 하고 ...