브릿지 및 트랜스퍼런트 모드 (Bridges and Transparent Mode) 방화벽에 브릿지 모드를 추가하여, 두개 이상의 이더넷/VALN 인터페이스가 케이블을 연결하는 수준에서 복잡하지 않는 세팅으로 간단히 변환될 수 있도록 하였습니다. 누구나 이를 사용하는 이유는 보이지 않는 투명 브릿지 인터페이스가 정책을 사용하는 패킷 필터링에서 사용되기 때문입니다. 일반적인 설정은 연관되지 않은 두개의 이더넷 인터페이스(IP 주소 없이)를 하나의 보안과 하나의 비보안 "side"를 가진 네트워크를 구성하는 것입니다. 비보안 지역은 일반적으로 인터넷이고 보안 지역은 서버/컴퓨터가 연결되어 있는 보안 지역입니다. 네트워크는 양 사이드에 하론 방화벽의 두개의 인터페이스에 위치합니다. 그때, 브릿지는 이를 패치 ..

인바운드 팩스를 메일 메시지로 라우팅해주는 환경에서 Event ID 32083 - 0x80040212 로그가 나타나면서 실패하는 경우가 있다. 얼핏 보기에는 MS FAX 서비스와는 별개의 문제라고 생각되지만 문제의 원인은 인바운드 팩스를 받는 사람에게 정확히 라우팅을 해주지 못해서이다. 이벤트 로그 내용은 다음과 같다. Event Type: Error Event Source: Microsoft Fax Event Category: Inbound Event ID: 32083 Date: 1/11/2007 Time: 3:19:03 PM User: N/A Computer: SERVER Description: Unable to route fax E:\Documents and Settings\All Users\App..

Cisco PIX 방화벽 내에서 메일 메시지를 주고 받을 때 다음과 같은 문제점이 나타날 수 있습니다. 사용자들이 동일한 메일을 중복으로 수신할 경우가 있음 - 일정한 간격으로 받아지는 메일은 거의 없으며, 어느 순간에 이러한 현상이 사라집니다. Cisco PIX 방화벽 장비가 라우팅 그룹 사이에 위치한 경우 다음과 같은 문제점이 발생할 수 있음 X-LINK2STATE verb가 전달되지 않음 - 라우팅 그룹간에 문제가 있다는 링크 상태 표시를 볼 수 있음. 라우팅 그룹 커넥터 때문에 인증 문제가 발생. 인터넷에서 오는 메일을 수신할 수 없음 MS Outlook이나 Outlook Express 사용시 0x800CCC79 에러 메시지가 나타남. POP3 인증 실패로 인해 다음과 같은 오류 메시지가 나타남...

Windows SBS 2003 서버에서 Avast! SBS Suite를 사용하다 보면 다음의 이벤트 오류를 나타날 수 있다. 이벤트 메시지의 내용은 다음과 같다. Event Type: Error Event Source: MSExchangeTransport Event Category: Exchange Store Driver Event ID: 348 Date: 12/1/2006 Time: xx:xx:xx PM User: N/A Computer: xxxxxxxx Description: A message could not be virus scanned - this operation will be retried later. Internet Message ID , Error Code 0x0. 이 문제의 해결책은 M..

SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 또는 DNS에서 MX를 변경하여 ASP형태로 사용하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤..

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..

H/OS 원격 접속 설정 방법 하론 방화벽에 원격으로 접속할 수 있도록 설정하려면 패킷 정책에서 설정하여야 합니다. 비밀번호를 강력하게 운영하더라도 외부에서 접속할 수 있는 PC/IP주소 몇 개만 접속이 가능하도록 설정하는 것이 매우 중요합니다. 이를 하기 위해서는 SSH와 HTTPS 서비스 두개 모두를 방화벽에서 실행시켜야만 합니다. 본 설명은 인터넷(ether1)에서 원격으로 SSH/HTTPS를 통해 방화벽에 접속할 수 있도록 하기 위한 설명입니다. 1 단계 : 서비스 주소를 갖는 "그룹" 만들기 Firewall -> Groups에서 "New Group" 버튼을 눌러 새 그룹을 만들고 외부에서 접속하기 위한 외부 IP 주소를 1.2.3.4와 같이 등록한다. 이때 이름은 "EXT_ACCESS_IP"와 ..

NAT (Network Address Translation) NAT는 두가지 목적으로 사용합니다: 1. 다이나믹 NAT : 내부 사용자의 인터넷 사용 기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다. => 퀵 가이드에 기본 포함 2. 공인 IP와 사설 IP의 1:1 매핑 (스태틱 1-1 NAT) 두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한, WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다. 스태틱 NAT는 특정한 인터페이스에서 두개의 주..

하론 H/OS에 접속하기 위해서는 웹접속이나 시리얼포트를 통해 접속할 수 있습니다. 그러나 PUTTY를 사용하여 원격접속하여 CLI 방식으로 하론 방화벽을 관리할 수 있습니다. 따라서 필요한 경우 PUTTY를 다운로드하여 설치하시기 바랍니다. PUTTY 다운로드 : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

방화벽 설정이나 라우팅 테이블 작성시 꼭 필요한 넷마스크와 비트마스크 변환 테이블입니다: Bitmask Netmask 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0..