|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5141258 |
0 |
2014-05
5141258
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675894 |
25 |
2015-12
1675894
1 백메가
|
66187 |
[re] 대학원 진학을 해야 할까요? (1) |
임진욱 |
2009-01 |
5658 |
1 |
2009-01
5658
1 임진욱
|
66186 |
시놀로지 raid f1 이 어떤 규격인가요? (10) |
홀릭0o0 |
2021-02 |
5658 |
0 |
2021-02
5658
1 홀릭0o0
|
66185 |
유지비(잉크값)가장 저렴하면서 유지쉬운(AS되는)잉크젯프린터 알려주세요 (5) |
김건우 |
2006-06 |
5658 |
19 |
2006-06
5658
1 김건우
|
66184 |
워크스테이션 조립 중 화면이 나오질 않아 조립을 못 하고 있습니다. (7) |
신우섭 |
2016-04 |
5658 |
0 |
2016-04
5658
1 신우섭
|
66183 |
DCOM이 계속 충돌을 일으키는데... (2) |
김도성 |
2006-04 |
5658 |
11 |
2006-04
5658
1 김도성
|
66182 |
윈도우의 시작메뉴 높이 줄일수있는 방법 없나요? (2) |
김건우 |
2012-04 |
5657 |
0 |
2012-04
5657
1 김건우
|
66181 |
이 램들 듀얼채널 활성화되어 제대로 작동될까요? (4) |
손재준 |
2006-05 |
5657 |
10 |
2006-05
5657
1 손재준
|
66180 |
추가내용)기가빗 허브 + 기가빗 지원 PC는 구성되어 있음. (3) |
참세상맹글기 |
2012-01 |
5657 |
0 |
2012-01
5657
1 참세상맹글기
|
66179 |
하드 인식 문제 관련 답장 부탁합니다. (4) |
배동관 |
2006-04 |
5657 |
41 |
2006-04
5657
1 배동관
|
66178 |
하이닉스 메모리 .. (6) |
강재원 |
2006-04 |
5657 |
7 |
2006-04
5657
1 강재원
|
66177 |
z420 구입했습니다. 궁금한게 있어서 문의 드립니다. (3) |
kin111 |
2016-03 |
5657 |
0 |
2016-03
5657
1 kin111
|
66176 |
인텔 케이스 SC5275-E 괜쟎은 케이스 인가요? (6) |
박종대 |
2006-04 |
5657 |
2 |
2006-04
5657
1 박종대
|
66175 |
ASUS CUV4X-DLS 관련 질문 드립니다! (11) |
황우슬 |
2006-05 |
5657 |
39 |
2006-05
5657
1 황우슬
|
66174 |
SuperMicro X6DAL-G 파워 연결 (2) |
오성기 |
2012-01 |
5657 |
0 |
2012-01
5657
1 오성기
|
66173 |
Nas와 Hub설정 문의.. (6) |
dax |
2015-10 |
5657 |
0 |
2015-10
5657
1 dax
|
66172 |
메인보드와 scsi 레이드 카드와 궁합 질문입니다. (2) |
유승휘 |
2005-06 |
5657 |
13 |
2005-06
5657
1 유승휘
|
66171 |
서울에서 남자옷싸게사려면 어디로가야하나요 (9) |
pumkin |
2022-04 |
5657 |
0 |
2022-04
5657
1 pumkin
|
66170 |
네이버에서 다음으로 바꾸었더니... (3) |
김현우 |
2008-06 |
5657 |
17 |
2008-06
5657
1 김현우
|
66169 |
64bit 1394를 찾습니다. (16) |
김상현 |
2006-03 |
5657 |
11 |
2006-03
5657
1 김상현
|
66168 |
SAS 하드, SAS RAID controller, SAS cable 관련 질문 (15) |
달광이 |
2023-06 |
5657 |
0 |
2023-06
5657
1 달광이
|
요즘 IPS/IDS로는 부족해서 APT 도입을 하는데
이게 고가라서 말이지요(금융권은 의무적으로 거의 도입하거나 APT같은 역할을 하는 클라이언트나 솔루션이 있어야 함)
물론 장비도 고스펙..
지금 알바? 하는곳은 고객사가 파이어아이냐 트랜드마이크로냐 고민하고 있습니다.
윈스 제품도 있는데 다른 솔루션과 연동 하는데 레퍼런스가 없어서~
IPS 나 IDS 는 일단 만드는 것 도 중요하지만 시그니쳐 업데이트도 발빠르게 해줘야 하고
예전에 글로벌 기업 S사 해킹사건으로 FBI에서 자료를 받아서
hash 값으로 IPS에 시그니쳐를 만들어서 업데이트한 적도 있어서 말이죠
트랜드마이크로는 샘플링을 하기 때문에 100% 찾는건 어렵구요, 파이어아이는 100% 검증을 하지만 (하기때문에) 시스템이 커야하고, 느리고, App. 유지보수 등으로 가격이 높지요.
개인적인 이유이기도 하지만 트랜드마이크로 추천합니다. 고객쪽에서 아무리 예산에 제한이 없다고 해도 향후를 생각하면 트랜드가 답일겁니다. 나중에 VM환경에서 Deep Security하고 연동하면 가장 매력있는 그림이 나올겁니다.
그냥 개인의견 입니다.
NAC 는 어떨까요.. ip와 mac 을 비교해서 허용거부를 하고 그룹관리 등등을 해줄수 있는 기능..
이 있었으면 좋겠습니다 ^^
확실히 APT 대응 어플라이언스 라면 프로세싱 능력이 많이 필요할듯 합니다. 스토리지가 문제겟네요..CCR1072 는 그나마 M.2 슬롯이 잇으니 1테라 정도는 될듯하구요..
문젠 그런 소프트웨어 만드는 회사들은 이미 x86으로 굳어진것 같고.. 그리고..WAN 가속기 쪽도 분명 적용가능할테고...NAC로만 쓰기엔 좀 과한 사양인듯 하구요..여러가지를 합쳐야 할듯 합니다.
암튼 관련된 오픈소스 프로젝트들을 찾아보겠습니다.
도메인을 기반으로 접속할 경로를 라우팅해주면 좋을 것 같아요.
공인 ip 1개로 vm을 100개 이상 돌릴 수 있는.
nginx를 이용해서 reverse proxy를 하고
zabbix를 넣어서 모니터링도 하고 ...