[질문] vmware 및 네트워크 이중화로 랜섬웨어 등에 대응하는게 적절할까요?

자유게시판 more

쓰기

[질문] vmware 및 네트워크 이중화로 랜섬웨어 등에 대응하는게 적절할까요?

이니이니

2018-09

2018-09-13 16:37:27

조회 5400 추천 0

안녕하세요. 항상 많은 도움을 받고 있습니다.

회사의 업무용 PC들에서 랜섬웨어 등의 문제에 대비하기 위한 방법을 구상중입니다.

<구상안>

1. 호스트 와 가상머신의 네트웍 분리

듀얼랜카드를 이용하여 호스트용 회선 및 가상머신용 회선의 망 분리

(예 : 호스트용 회선은 LGU+ / 가상머신용 회선은 KT 등으로 완전 분리)

2. 호스트와 가상머신의 업무 분리

1) 호스트 : 사내 인트라넷 / 검증된 사이트들 이용 / NAS 접근(백업용) / 메인 업무

2) 가상머신 : 불확실한 이메일 확인 / 구글링 등 불특정 사이트 이용

상기 방법에 대한 조언 부탁드리며,

혹시 동일한 목적을 위한 다른 방법이 있으면 소개 부탁드립니다.

답변주시는 분들께 항상 감사합니다. 좋은 오후 되시길 바랍니다.

짧은글 일수록 신중하게.



무아 2018-09 궂이 외부망을 분리할 필요가 있나요? 궂이 외부망을 분리할 필요가 있나요?



이니이니 2018-09 랜섬웨어 감염 PC에서 초기 대응이 늦을 시, 네트웍 망을 통해 확산되지 않도록 하기 위함입니다. 그러나 이 방법이 맞는지는 잘 모르겠습니다. ㅜ.ㅜ 랜섬웨어 감염 PC에서 초기 대응이 늦을 시, 네트웍 망을 통해 확산되지 않도록 하기 위함입니다. 그러나 이 방법이 맞는지는 잘 모르겠습니다. ㅜ.ㅜ



Dreaday 2018-09 스위치에서해도될거같...기도 스위치에서해도될거같...기도



이니이니 2018-09 스위치.. 가 혹시 랜셀렉터 말씀하시나요? 스위치.. 가 혹시 랜셀렉터 말씀하시나요?



송주환 2018-09 VM-Host의 완전한 격리가 사실상 불가능하기에 큰 의미가 없습니다. 그리고 망을 분리해두고 랜카드로 서로 다른 네트워크를 연결한다는 것은, 사용자가 설정을 바꾸거나 물리적으로 케이블링을 바꾸는 방법으로 쉽게 우회가 가능하기에 추가적인 대책이 필요합니다. VM-Host의 완전한 격리가 사실상 불가능하기에 큰 의미가 없습니다. 그리고 망을 분리해두고 랜카드로 서로 다른 네트워크를 연결한다는 것은, 사용자가 설정을 바꾸거나 물리적으로 케이블링을 바꾸는 방법으로 쉽게 우회가 가능하기에 추가적인 대책이 필요합니다.



이니이니 2018-09 사용자의 고의적인 부분이야 어쩔수 없다고 판단하고, 목표는 고의적이지 않은 감염에 대비하기 위함입니다. 사용자의 고의적인 부분이야 어쩔수 없다고 판단하고, 목표는 고의적이지 않은 감염에 대비하기 위함입니다.



송주환 2018-09 고의적이지 않더라도, VM을 통한 외부망 이용이 귀찮다고 판단하고 설정을 변경해서 쓴다면 망 분리의 의미가 사라진다는 것입니다. 비싼 돈 들여서 잠재적인 위험을 감수한다면 의미가 없죠.. 고의적이지 않더라도, VM을 통한 외부망 이용이 귀찮다고 판단하고 설정을 변경해서 쓴다면 망 분리의 의미가 사라진다는 것입니다. 비싼 돈 들여서 잠재적인 위험을 감수한다면 의미가 없죠..



민사장 2018-09 랜섬 웨어는 OSI 계층상 application layer 로 guest hdd 를 넘어서 작동할수가 없습니다. 즉, 랜섬 웨어 걸린 가상 hdd 는 host 에서 삭제해 버리면 그만입니다. 질문의 고민 자체가 무의미하다는 것이죠. guest 차원의 OS 이중화만 해도 됩니다 (예: was1, was2, db1, db2 -> was2 가 랜섬웨어가 걸린 경우 guest 삭제해 버리고 was1 을 복사해서 was2으로 다시 생성) 랜섬 웨어는 OSI 계층상 application layer 로 guest hdd 를 넘어서 작동할수가 없습니다. 즉, 랜섬 웨어 걸린 가상 hdd 는 host 에서 삭제해 버리면 그만입니다. 질문의 고민 자체가 무의미하다는 것이죠. guest 차원의 OS 이중화만 해도 됩니다 (예: was1, was2, db1, db2 -> was2 가 랜섬웨어가 걸린 경우 guest 삭제해 버리고 was1 을 복사해서 was2으로 다시 생성)



이니이니 2018-09 랜섬웨어 감염머신의 초기 대응이 늦었을 때, 내부 네트웍을 통한 확산이 일어나지 않을까요? 랜섬웨어 감염머신의 초기 대응이 늦었을 때, 내부 네트웍을 통한 확산이 일어나지 않을까요?



민사장 2018-09 관리자 권한으로 실행하지 않는 이상 확산은 불가능 할것 같은데요. (su 권한을 획득하던가요) 그렇다면 각 PC마다 공유 폴더를 없애고, 정부에서 랜섬웨어 대비 보안정책 권고하는것이 있을것입니다. 그정도 가이드만 지켜줘도 확산은 안될것이란 생각입니다. 공유 폴더가 없는데 어떻게 확산돼요.. 관리자 권한으로 실행하지 않는 이상 확산은 불가능 할것 같은데요. (su 권한을 획득하던가요) 그렇다면 각 PC마다 공유 폴더를 없애고, 정부에서 랜섬웨어 대비 보안정책 권고하는것이 있을것입니다. 그정도 가이드만 지켜줘도 확산은 안될것이란 생각입니다. 공유 폴더가 없는데 어떻게 확산돼요..



무아 2018-09 윈도우 사용자 권한을 관리자권한으로 두지않고 일반으로 쓰기만 해도 좋을 겁니다. 그리고 마루타로 쓸 게스트는 다른 곳에 네티워크 드라이브로 쓰기 접근하는 거 완전히 못하게 막아두고. 윈도우 사용자 권한을 관리자권한으로 두지않고 일반으로 쓰기만 해도 좋을 겁니다. 그리고 마루타로 쓸 게스트는 다른 곳에 네티워크 드라이브로 쓰기 접근하는 거 완전히 못하게 막아두고.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1555/5730

번호	제목Page 1555/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5265266	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5265266 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1790256	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1790256 1 백메가
83501	드라이브 문자 경로 변경 질문있습니다. (6)	nelson1945	2019-05	2952	0
드라이브 문자 경로 변경 질문있습니다. (6) 2019-05 2952 1 nelson1945
83500	롬 칩 사진 입니다	호랑이곰	2013-05	4861	0
롬 칩 사진 입니다 2013-05 4861 1 호랑이곰
83499	정보가 안나오는 팬은 무엇이 문제일까요?	장동건2014	2014-11	10294	0
정보가 안나오는 팬은 무엇이 문제일까요? 2014-11 10294 1 장동건2014
83498	공유기나스연결 하드수명 (15)	공돌이에요	2018-03	8278	0
공유기나스연결 하드수명 (15) 2018-03 8278 1 공돌이에요
83497	에어컨 물 떨어짐 뭐가 문제일까요? (10)	inquisitive	2023-08	4641	0
에어컨 물 떨어짐 뭐가 문제일까요? (10) 2023-08 4641 1 inquisitive
83496	국내 CDN 업체 (4)	서기	2017-01	6445	0
국내 CDN 업체 (4) 2017-01 6445 1 서기
83495	MO 광드라이브 포맷용량 (6)	뚜뚜김대원	2010-05	8111	0
MO 광드라이브 포맷용량 (6) 2010-05 8111 1 뚜뚜김대원
83494	카비레이크 윈7 설치 가능한가요? (9)	딸기대장	2017-01	18371	0
카비레이크 윈7 설치 가능한가요? (9) 2017-01 18371 1 딸기대장
83493	#2. 슈퍼마이크로 X10DRL-I 1U서버 일반케이스로 옮겼을때 ?? 그래픽 보조전원 6PIN… (24)	만사오케이	2020-08	5443	0
#2. 슈퍼마이크로 X10DRL-I 1U서버 일반케… (24) 2020-08 5443 1 만사오케이
83492	맥으로 서버 접근 법 (5)	lenux8	2022-01	1935	0
맥으로 서버 접근 법 (5) 2022-01 1935 1 lenux8
83491	장터발 시스코 스위치를 주문했는데요 (9)	레반터스	2022-01	3277	0
장터발 시스코 스위치를 주문했는데요 (9) 2022-01 3277 1 레반터스
83490	판매 개인거래 관련해서 조언부탁드립니다. (13)	푸른하늘아래	2017-01	4447	0
판매 개인거래 관련해서 조언부탁드립니다. (13) 2017-01 4447 1 푸른하늘아래
83489	D-Link DGS-3200-10 AS 문의드립니다. (5)	박남규	2010-06	8626	0
D-Link DGS-3200-10 AS 문의드립니다. (5) 2010-06 8626 1 박남규
83488	혹시 케이블도 전파인증에 속하나요? (진정 궁금합니다~) (2)	돌기름	2016-02	4188	0
혹시 케이블도 전파인증에 속하나요? (진… (2) 2016-02 4188 1 돌기름
83487	htaccess 구문 좀 봐 주세요. (1)	미우지시언	2018-04	3621	0
htaccess 구문 좀 봐 주세요. (1) 2018-04 3621 1 미우지시언
83486	dell or EMC flash storage 케이스제거? (7)	진돌슈빈	2022-01	2675	0
dell or EMC flash storage 케이스제거? (7) 2022-01 2675 1 진돌슈빈
83485	사무실 업무겸 예약 컴퓨터 어던게 좋을까요? (8)	song05	2023-08	2258	0
사무실 업무겸 예약 컴퓨터 어던게 좋을까… (8) 2023-08 2258 1 song05
83484	유무선 공유기 오래되면 무선 자주 � (9)	마이코코	2013-06	9487	0
유무선 공유기 오래되면 무선 자주 � (9) 2013-06 9487 1 마이코코
83483	아래 4,6,8핀 소켓 말고 쇳조각 구매는요?	이문영	2016-02	4286	0
아래 4,6,8핀 소켓 말고 쇳조각 구매는요? 2016-02 4286 1 이문영
83482	공유폴더 적당한 파일시스템이 뭔가요? (5)	비엘이브	2019-05	2907	0
공유폴더 적당한 파일시스템이 뭔가요? (5) 2019-05 2907 1 비엘이브