UTM °üÁ¦¸¦ ¾ç¹æÇâÀ¸·Î °É¾î¾ß ÇÏ´Â ÀÌÀ¯

   Á¶È¸ 7514   Ãßõ 1    

에스원NS에서 해킹에 대해서 조치를 했다고 긴급 연락이 왔습니다 (이메일)

out-bound traffic에서 미국 웹하드 업체로의 traffic이 나온 것 입니다.

해당 ip는 즉시 차단 되었으니, 서버를 모니터링 하라는...

 

침해징후 : [UC-310] BlackList IP 접근 성공(Outbound) (201511010902)

 

 

들어오는 것에서는 해킹 흔적을 찾기 어렵지만, 나가는 것에서는 해킹 흔적이 쉽게 드러납니다.

대부분의 target이 명확하니까요.

 

UTM 등의 네트웍 장비에서는 나가는 트래픽을 반드시 관제해야 합니다.

그래야 해킹 흔적을 찾을 수 있습니다.

 

Outbound 트래픽을 관제하면 서비스트래픽의 2배 이상의 부하가 걸리기 때문에

Outbound 트래픽을 관제하지 않는 경우가 많은데

절대로 그러시면 안됩니다.

 

InBound 트래픽의 관제는 해킹을 방어하는 것이고

OutBound 트래픽의 관제는 해킹된 것을 탐지하는 것이기 때문 입니다.

목적이 다릅니다.

 

 

* 실시간 차단 및 대응은 에스원의 실시간 관제 서비스에서만 가능 합니다.

±èÁØÀ¯ 2015-11
½¬´Â ³¯µµ ¾øÀ¸½Ã±º¿ä...
     
ȸ¿øK 2015-11
À¥¼­¹ö°¡ µµ´Â Àåºñ°¡ ¾Æ´Ñµ¥, ¿ÜºÎ Æ®·¡ÇÈÀÌ ³ª¿Í¼­ ´çȲÇÏ°í ÀÖ½À´Ï´Ù. ¤Ð¤Ð...
À¥½©µµ ¾Æ´Ñ°Å °°Àºµ¥,,, ÀÌ°Ô ¹ºÁö.
          
±èÁØÀ¯ 2015-11
»ó´çÈ÷ ´çȲ½º·¯¿ì½Ã°Ú½À´Ï´Ù. ÀüÇô ¿¹»óÄ¡ ¸øÇÑ °÷¿¡¼­ ³ª¿Â°Å¶ó...
³»ºÎ ³×Æ®¿öÅ©·Îµµ µ¹°Ô µÇ¾î Àִ°¡ º¾´Ï´Ù..
°­¿µÁØ2C 2015-11
Çä

ÁÁÀº ¸»¾¸µè°í °©´Ï´Ù

ÇØÅ·À» ¾î¶»°Ô °¨ÁöÇÒ±î »ý°¢ÇÏ°í ÀÖ¾ú´Âµ¥ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡¼­ ÀÌ»óÇÑ´ë·Î °¡´Â°Å¸¦ ÀâÀ¸¸é µÇ´Â°Å±º¿ä


Á¦¸ñPage 93/105
2016-07   19833   ȸ¿øK
2016-07   8029   NGC
2017-06   5640   ¿¥¾¾³Ý
2017-07   12725   NGC
2017-12   11989   ¹öÇÁ¿£Áö´Ï¡¦
2015-05   12942   ³×¸ð¸ð
2017-07   12677   ºü½Ã¿Â
2020-02   4943   MikroTikÀÌÁø
2016-07   9374   ȸ¿øK
2015-12   10101   Á¦¿ÂÇÁ·Î
2017-06   4904   ¼ÒÀ²¹Ù¶ó±â
2020-03   5554   °õ»ïÃÌ
2014-04   7553   ºü½Ã¿Â
2015-10   10316   ¼ýÃÑ°¢
2015-12   7944   TLaJ3KtYGr
2016-07   6895   goodsense
2017-12   11390   Chrome
2015-10   11404   ÇູÇϼ¼
2016-07   10635   ȸ¿øK
2017-06   6483   Ȧ¸¯0o0