UTM °üÁ¦¸¦ ¾ç¹æÇâÀ¸·Î °É¾î¾ß ÇÏ´Â ÀÌÀ¯

   Á¶È¸ 7441   Ãßõ 1    

에스원NS에서 해킹에 대해서 조치를 했다고 긴급 연락이 왔습니다 (이메일)

out-bound traffic에서 미국 웹하드 업체로의 traffic이 나온 것 입니다.

해당 ip는 즉시 차단 되었으니, 서버를 모니터링 하라는...

 

침해징후 : [UC-310] BlackList IP 접근 성공(Outbound) (201511010902)

 

 

들어오는 것에서는 해킹 흔적을 찾기 어렵지만, 나가는 것에서는 해킹 흔적이 쉽게 드러납니다.

대부분의 target이 명확하니까요.

 

UTM 등의 네트웍 장비에서는 나가는 트래픽을 반드시 관제해야 합니다.

그래야 해킹 흔적을 찾을 수 있습니다.

 

Outbound 트래픽을 관제하면 서비스트래픽의 2배 이상의 부하가 걸리기 때문에

Outbound 트래픽을 관제하지 않는 경우가 많은데

절대로 그러시면 안됩니다.

 

InBound 트래픽의 관제는 해킹을 방어하는 것이고

OutBound 트래픽의 관제는 해킹된 것을 탐지하는 것이기 때문 입니다.

목적이 다릅니다.

 

 

* 실시간 차단 및 대응은 에스원의 실시간 관제 서비스에서만 가능 합니다.

±èÁØÀ¯ 2015-11
½¬´Â ³¯µµ ¾øÀ¸½Ã±º¿ä...
     
ȸ¿øK 2015-11
À¥¼­¹ö°¡ µµ´Â Àåºñ°¡ ¾Æ´Ñµ¥, ¿ÜºÎ Æ®·¡ÇÈÀÌ ³ª¿Í¼­ ´çȲÇÏ°í ÀÖ½À´Ï´Ù. ¤Ð¤Ð...
À¥½©µµ ¾Æ´Ñ°Å °°Àºµ¥,,, ÀÌ°Ô ¹ºÁö.
          
±èÁØÀ¯ 2015-11
»ó´çÈ÷ ´çȲ½º·¯¿ì½Ã°Ú½À´Ï´Ù. ÀüÇô ¿¹»óÄ¡ ¸øÇÑ °÷¿¡¼­ ³ª¿Â°Å¶ó...
³»ºÎ ³×Æ®¿öÅ©·Îµµ µ¹°Ô µÇ¾î Àִ°¡ º¾´Ï´Ù..
°­¿µÁØ2C 2015-11
Çä

ÁÁÀº ¸»¾¸µè°í °©´Ï´Ù

ÇØÅ·À» ¾î¶»°Ô °¨ÁöÇÒ±î »ý°¢ÇÏ°í ÀÖ¾ú´Âµ¥ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡¼­ ÀÌ»óÇÑ´ë·Î °¡´Â°Å¸¦ ÀâÀ¸¸é µÇ´Â°Å±º¿ä


Á¦¸ñPage 93/104
2014-05   13408   °­¸íÈ£
2022-12   13417   ¼ÛÁÖȯ
2014-09   13443   °øµ¹ÀÌ
2023-06   13490   ³×¿Â7
2017-11   13492   ¼º±â»ç
2018-01   13514   phgphg13
2015-08   13527   ǪÇÏÈ÷
2017-12   13530   °ñ¶ó
2014-03   13531   ¹éµÎ¼º
2016-08   13531   ¾Æ¸®¿¡³ªÀÌ
2023-02   13568   Rainwalk
2023-03   13611   ÁöÀ¯¾Æºü
2019-09   13642   MikroTikÀÌÁø
2014-12   13667   Ä«¿îÅÍ77
2018-09   13676   ÆÒµµ¶ó
2018-04   13695   jang
2023-04   13721   ºñºö¹äºöºñ
2023-08   13732   Ǫ¸¥ÇØ¿ø
2023-08   13768   ±×°Ç¸¸¾à
2022-11   13776   ±×·¡ÇǾÆ