UTM °üÁ¦¸¦ ¾ç¹æÇâÀ¸·Î °É¾î¾ß ÇÏ´Â ÀÌÀ¯

   Á¶È¸ 7527   Ãßõ 1    

에스원NS에서 해킹에 대해서 조치를 했다고 긴급 연락이 왔습니다 (이메일)

out-bound traffic에서 미국 웹하드 업체로의 traffic이 나온 것 입니다.

해당 ip는 즉시 차단 되었으니, 서버를 모니터링 하라는...

 

침해징후 : [UC-310] BlackList IP 접근 성공(Outbound) (201511010902)

 

 

들어오는 것에서는 해킹 흔적을 찾기 어렵지만, 나가는 것에서는 해킹 흔적이 쉽게 드러납니다.

대부분의 target이 명확하니까요.

 

UTM 등의 네트웍 장비에서는 나가는 트래픽을 반드시 관제해야 합니다.

그래야 해킹 흔적을 찾을 수 있습니다.

 

Outbound 트래픽을 관제하면 서비스트래픽의 2배 이상의 부하가 걸리기 때문에

Outbound 트래픽을 관제하지 않는 경우가 많은데

절대로 그러시면 안됩니다.

 

InBound 트래픽의 관제는 해킹을 방어하는 것이고

OutBound 트래픽의 관제는 해킹된 것을 탐지하는 것이기 때문 입니다.

목적이 다릅니다.

 

 

* 실시간 차단 및 대응은 에스원의 실시간 관제 서비스에서만 가능 합니다.

±èÁØÀ¯ 2015-11
½¬´Â ³¯µµ ¾øÀ¸½Ã±º¿ä...
     
ȸ¿øK 2015-11
À¥¼­¹ö°¡ µµ´Â Àåºñ°¡ ¾Æ´Ñµ¥, ¿ÜºÎ Æ®·¡ÇÈÀÌ ³ª¿Í¼­ ´çȲÇÏ°í ÀÖ½À´Ï´Ù. ¤Ð¤Ð...
À¥½©µµ ¾Æ´Ñ°Å °°Àºµ¥,,, ÀÌ°Ô ¹ºÁö.
          
±èÁØÀ¯ 2015-11
»ó´çÈ÷ ´çȲ½º·¯¿ì½Ã°Ú½À´Ï´Ù. ÀüÇô ¿¹»óÄ¡ ¸øÇÑ °÷¿¡¼­ ³ª¿Â°Å¶ó...
³»ºÎ ³×Æ®¿öÅ©·Îµµ µ¹°Ô µÇ¾î Àִ°¡ º¾´Ï´Ù..
°­¿µÁØ2C 2015-11
Çä

ÁÁÀº ¸»¾¸µè°í °©´Ï´Ù

ÇØÅ·À» ¾î¶»°Ô °¨ÁöÇÒ±î »ý°¢ÇÏ°í ÀÖ¾ú´Âµ¥ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡¼­ ÀÌ»óÇÑ´ë·Î °¡´Â°Å¸¦ ÀâÀ¸¸é µÇ´Â°Å±º¿ä


Á¦¸ñPage 94/105
08-16   3620   krDeveloper
2021-02   3612   ¹Îµ¿À̳×
2020-03   3608   °õ»ïÃÌ
2022-01   3607   SDG6038
2020-12   3605   vvvvvpzlqq
2021-04   3599   ¹Ú¹®Çü
2021-07   3596   ÇǾƳë°øÇаú
2021-10   3593   Å°¸®¿¡
2019-12   3583   ¿¡À̽º±è
2022-02   3582   mistive
2021-04   3563   Á¦ÀÌƼ
2022-01   3560   junstem
2020-10   3560   ±îÄ¡»ê°³²ÜÅÊ
2022-03   3559   ¿µÆ÷Åä
2020-07   3557   ItsJaemin
2022-01   3557   MikroTikÀÌÁø
2020-09   3556   Elsaphaba
2022-05   3546   yahoo
2020-01   3545   Ballrok
2021-11   3545   ½ºÅ¸Ä¡½º