서버 백신에 대해서 질문드립니다.. (UTM NGFW 등)

쓰기

서버 백신에 대해서 질문드립니다.. (UTM NGFW 등)

Caig

2024-01

2024-01-22 11:34:24

조회 1438 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

서버 백신 및 클라이언트 백신 프로그램등 , 보안에 대해서 알아보고 있습니다..

요사이 백신들은 포티넷의 예시로는 신세대 ASIC 하드웨어 기반의 90g 발표 등이 있었는데,

이러한 방화벽 기기들(NGFW)은 이전의 백신용 서버의 역할을 충분히 수행하는 것 같았습니다.

(예전엔 사내에 백신 서버가 온 프레미스로 따로 있었습니다.)

기본적인 샌드박스 기능지원으로 메일이나 프로그램 다운로드 시 선 테스트 후 클라이언트로 전달 등..

(안랩 MDS 등..)

인증 절차가 없거나 알려지지 않은 패킷에 대해서는 검사를 실시하는 것이 마치 프로그램으로 클라이언트 pc에 깔리던 백신들과 동일한 역할을 수행하는 것 같은데요..

이러한 하드웨어들이 점점 발달함에 따라 프로그램으로 설치되던 백신들의 역할을 대체하는 것 같은데, 제가 잘 알고 있는건지 궁금합니다.

보안 체계를 새로 수립 할 때, NGFW 만으로 충분할지, 아니면 백신용 서버를 새로 두어야하는지 등 최신 경향이 궁금합니다..

짧은글 일수록 신중하게.



딸긔꼬마 2024-01 말씀하신 것 모두 결국에는 소프트웨어가 만들어 낸 결과값입니다. 하드웨어는 껍데기에 불과합니다. 말씀하신 것 모두 결국에는 소프트웨어가 만들어 낸 결과값입니다. 하드웨어는 껍데기에 불과합니다.



Caig 2024-01 결국 소프트를 구축해야겠네요 ㅜ.ㅜ 결국 소프트를 구축해야겠네요 ㅜ.ㅜ



dateno1 2024-01 그걸로 로컬 백신을 대체할 수 없습니다 요즘 디팬더나 센드박스같은걸 우회하는건 기본입니다 그걸로 로컬 백신을 대체할 수 없습니다 요즘 디팬더나 센드박스같은걸 우회하는건 기본입니다



Caig 2024-01 로컬 백신을 어떻게 운영을 해야할지 최신 경향을 알고 싶었습니다... 10년전 방식이 따로 온프레미스 서버로 샌드박스처럼 돌렸었는데 지금은 그렇게까진 안하는거같아서 로컬 백신을 클라이언트마다 설치하는거로 가야하는지 최신 솔루션을 알아보고있습니다. 로컬 백신을 어떻게 운영을 해야할지 최신 경향을 알고 싶었습니다... 10년전 방식이 따로 온프레미스 서버로 샌드박스처럼 돌렸었는데 지금은 그렇게까진 안하는거같아서 로컬 백신을 클라이언트마다 설치하는거로 가야하는지 최신 솔루션을 알아보고있습니다.



dateno1 2024-01 로컬 백신 + 저런 시스템의 양쪽 다 쓰고, 다시 AD같은걸로 정책까지 주는게 대세인듯합니다 로컬 백신 + 저런 시스템의 양쪽 다 쓰고, 다시 AD같은걸로 정책까지 주는게 대세인듯합니다



epowergate 2024-01 "이러한 방화벽 기기들(NGFW)은 이전의 백신용 서버의 역할을 충분히 수행하는 것 같았습니다." PC에서 USB로 감염된 파일을 복사할때 NGFW이 어떻게 알 수 있을 까요? "이러한 방화벽 기기들(NGFW)은 이전의 백신용 서버의 역할을 충분히 수행하는 것 같았습니다." PC에서 USB로 감염된 파일을 복사할때 NGFW이 어떻게 알 수 있을 까요?



dateno1 2024-01 그런거 아니라도 애초에 압축 암호만 걸어놔도 못 잡음 그런거 아니라도 애초에 압축 암호만 걸어놔도 못 잡음



Caig 2024-01 그러네요... USB 포트마개도 구해서 봉해놓기부터 시작해야겠네요 군대에서도 간부 BOQ 가서나 USB로 파일 옮기던거 생각하면... 그러네요... USB 포트마개도 구해서 봉해놓기부터 시작해야겠네요 군대에서도 간부 BOQ 가서나 USB로 파일 옮기던거 생각하면...



제온프로 2024-01 맞습니다. 1. 모든 PC-Server-NAS = USB 봉인하기. 2. 모든 PC 이메일 확인 금지. 3. 허가되지 않은 모든 프로그램 삭제. 보안을 아주 강력하게 시행. 맞습니다. 1. 모든 PC-Server-NAS = USB 봉인하기. 2. 모든 PC 이메일 확인 금지. 3. 허가되지 않은 모든 프로그램 삭제. 보안을 아주 강력하게 시행.



술이 2024-01 백신은 파일시스템 커널드라이브에 올라가는데 방화벽이 어떻게 파일시스템을 컨트롤 하나요. Active Directory 라면 모를까... 백신은 파일시스템 커널드라이브에 올라가는데 방화벽이 어떻게 파일시스템을 컨트롤 하나요. Active Directory 라면 모를까...



커피73 2024-01 방화벽, UTM 뭐 다양한 용어를 쓰는데 운영해본 바로는 그냥 IP와 PORT에 대해서 정책 설정해서 접속 제한 및 접속 허용 설정 해주는 겁니다. 아웃바운드 설정하면 내부망에 있는 특정 IP를 가진 컴퓨터가 인터넷 접속이 되게 하거나 안되게 하거나 특정 사이트만 되게 하거나 안되게 하거나 할 수 있는 거죠. 역으로 인바운드 설정하면 특정 사이트나 특정 IP를 가진 외부접속자만 내부망으로 접속하게 설정할 수 있습니다. 온프레미스 백신서버는 내부망에 있는 피시나 서버에 백신에이전트 설치, 업데이트, 관리 기능만 하고 실제 V3같은 백신은 독립적으로 피시에 깔려서 작동하는 거니까 백신서버와 방화벽장비의 역할은 완전히 다른 개념입니다. USB포트는 물리적으로 막을 수도 있고 USB저장 매체를 막아주는 소프트웨어도 있습니다. 방화벽, UTM 뭐 다양한 용어를 쓰는데 운영해본 바로는 그냥 IP와 PORT에 대해서 정책 설정해서 접속 제한 및 접속 허용 설정 해주는 겁니다. 아웃바운드 설정하면 내부망에 있는 특정 IP를 가진 컴퓨터가 인터넷 접속이 되게 하거나 안되게 하거나 특정 사이트만 되게 하거나 안되게 하거나 할 수 있는 거죠. 역으로 인바운드 설정하면 특정 사이트나 특정 IP를 가진 외부접속자만 내부망으로 접속하게 설정할 수 있습니다. 온프레미스 백신서버는 내부망에 있는 피시나 서버에 백신에이전트 설치, 업데이트, 관리 기능만 하고 실제 V3같은 백신은 독립적으로 피시에 깔려서 작동하는 거니까 백신서버와 방화벽장비의 역할은 완전히 다른 개념입니다. USB포트는 물리적으로 막을 수도 있고 USB저장 매체를 막아주는 소프트웨어도 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

157/5704

번호	제목Page 157/5704	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1657529	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1657529 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5122461	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5122461 1 정은준1
110949	크롬 뒤로가기 버튼 크기 조절은 안되나요? (3)	어훕	2023-04	1440	0
크롬 뒤로가기 버튼 크기 조절은 안되나요? (3) 2023-04 1440 1 어훕
110948	엔클로저에 구멍 만들어줄만한 곳 있을까요? (12)	keros	2023-06	1440	0
엔클로저에 구멍 만들어줄만한 곳 있을까… (12) 2023-06 1440 1 keros
110947	지금은 윈도우7 키로 윈도우10로 업데이트 방법이 다 막힌 건가요?? (3)	헥사코어	2024-08	1440	0
지금은 윈도우7 키로 윈도우10로 업데이트… (3) 2024-08 1440 1 헥사코어
110946	HDD 구매 문의 드립니다. (2)	psj1050	2024-06	1440	0
HDD 구매 문의 드립니다. (2) 2024-06 1440 1 psj1050
110945	펫트랑 모노륨 장판 구별하려면 어띻�	병맛폰	2023-06	1440	0
펫트랑 모노륨 장판 구별하려면 어띻� 2023-06 1440 1 병맛폰
110944	콘덴서와 ONOFF타이밍 만으로 원하는 전압을 만들 수 있을까요 (6)	Sikieiki	2022-01	1441	0
콘덴서와 ONOFF타이밍 만으로 원하는 전압… (6) 2022-01 1441 1 Sikieiki
110943	스레드리퍼 프로 시피유 테스트할 보드 있으신분 계신가요 (5)	2CPU최주희	2022-06	1441	0
스레드리퍼 프로 시피유 테스트할 보드 있… (5) 2022-06 1441 1 2CPU최주희
110942	snmp 어떻게 사용하나요? (8)	딥마인드	2024-01	1441	0
snmp 어떻게 사용하나요? (8) 2024-01 1441 1 딥마인드
110941	슈마 1U PCIE Riser card 모델? 호환품 문의 (7)	dr2am	2023-09	1441	0
슈마 1U PCIE Riser card 모델? 호환품 문의 (7) 2023-09 1441 1 dr2am
110940	이 정도면 간단한 게임용 pc로 괜찮을까요? (7)	코로리	2024-03	1441	0
이 정도면 간단한 게임용 pc로 괜찮을까요? (7) 2024-03 1441 1 코로리
110939	미박스 오레오 업데이트 안하는 방법 있을까요?	병맛폰	2022-01	1441	0
미박스 오레오 업데이트 안하는 방법 있을… 2022-01 1441 1 병맛폰
110938	서비스 접속 대기중입니다는 왜 나오는 걸까요? (2)	VSPress	2024-06	1442	0
서비스 접속 대기중입니다는 왜 나오는 걸… (2) 2024-06 1442 1 VSPress
110937	SATA 전원 --> SATA 전원 + 3핀 케이블(혹은 4핀) 같은 것도 판매하나요? (7)	아마데우쓰	2024-04	1442	0
SATA 전원 --> SATA 전원 + 3핀 케이블… (7) 2024-04 1442 1 아마데우쓰
110936	미니 PC 제품 추천받습니다 (12)	dateno1	2024-03	1442	1
미니 PC 제품 추천받습니다 (12) 2024-03 1442 1 dateno1
110935	dell nvme extende 카드 설치 위치 질문 (6)	홀릭0o0	2022-11	1442	0
dell nvme extende 카드 설치 위치 질문 (6) 2022-11 1442 1 홀릭0o0
110934	해외구매 배송지 (3)	총알탄사나이	2024-04	1442	0
해외구매 배송지 (3) 2024-04 1442 1 총알탄사나이
110933	인생을 함께할 인두기를 찾습니다! (6)	xMir	2023-02	1442	0
인생을 함께할 인두기를 찾습니다! (6) 2023-02 1442 1 xMir
110932	오래된 핸드폰 젤리 케이스 파는데 없나요?? (7)	헥사코어	2024-06	1442	0
오래된 핸드폰 젤리 케이스 파는데 없나요… (7) 2024-06 1442 1 헥사코어
110931	파이썬 질문. (8)	이창준	2022-09	1443	0
파이썬 질문. (8) 2022-09 1443 1 이창준
110930	[ PAM ] 실제 활용 - 문의	전설속의미…	2022-01	1443	0
[ PAM ] 실제 활용 - 문의 2022-01 1443 1 전설속의미…