2009년 11월 23일 - 아웃백은 자사의 메일서버와 연동하여 스팸메일과 바이러스메일을 차단하 기 위하여 당사의 스팸차단 전용장비인 하론 SPG-200을 임대방식으로 도입하는 계약을 체결하였 다.

아웃백은 자 사의 스팸차단 장비인 SPG-200 시스템을 약 한달간의 테스트 기간을 거쳐 스팸차단 장비의 안정 성과 스팸차단 효과에 대한 검토와 평가가 진행하였으며 그 결과 다른 경쟁 제품에 비해 우수한 성능과 합리적인 가격이 도입의 결정적 이유가 되었다.

SPG-200 장비는 스팸블록에서 사용하는 시스템과 동일한 인터페이스를 갖고 있으며 500유저 가 사용할 수 있는 중급 장비로서 스팸블록의 모든 기능을 똑같이 사용할 수 있다. 컴터치의 RPD, 글로벌 IP VIEW, 카스퍼스카 등의 상용 스팸/바이러스 차단 엔진은 물론 스팸어세신, ClaimAV 등 의 공개 엔진을 모두 사용하므로서 메일 공격은 물론 바이러스 공격, 피싱 메일까지도 한번에 차 단할 수 있다.

또한 매일같이 사용자들은 스팸보고서를 이메일을 통해 받아볼 수 있으며 관리자는 시스템 및 도메인에 대한 통계 메일을 받을 수 있다. 아울러, 일반사용자들은 웹으로 접속가능한 자신만 의 격리보관소를 갖게 되어 언제든지 웹을 통해 로그인하면 자신의 스팸을 직접 관리할 수 있는 웹 격리보관소를 사용할 수 있다.

아웃백은 오탐에 대한 관리자 및 사용자의 직접적인 관리가 가능하다는 점과 극히 낮은 오탐 율을 중요하게 생각하고 있으며, 관리자의 고민이나 지속적인 관리없이도 자동으로 쉽게 스팸메 일을 지속적으로 시스템이 운영될 수 있는 점에 점수를 크게 부여하였다.

스팸블록 서비스는 아웃백의 지속적인 관심과 시스템 도입에 감사드리며 더욱 우수한 성능과 기능의 서비스가 되도록 최선을 다할것이다. 아웃백의 결정에 감사를 드립니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론에 대한 짧은 이야기 – Pegasus 및 Mecury 메일 시스템에 대한 커뮤니티에서 Peter Stromblad가 쓴 글.

네트워크 효율성과 스팸 차단

우리는 메일 서버로 Symantec SMSSMTP를 사용하고 있으며 서비스에 대한 비용을 지불하지 않지. 스팸은 약 95% 정도 차단하고 있으며 스팸은 곧바로 휴지통으로 보내지. 스팸 장비의 역할은 그게 맞다. 그런데 왜 불평을 하냐구? 맞아, 난 비싼 장비는 그보다 더한 뭔가가 있을 거라고 예상했기 때문이야.

고객은 자기들끼리 또는 UPS 배송에 관련된 메일이 하루에 1-20 통의 메일을 받을 때까지는 오진이 하나도 발생하지 않았어. 우리는 가끔 UPS를 사용하지. 하지만, 스웨덴 어로 된 30 여개의 스팸 메시지를 받았을 때에는 전혀 필터링이 되지 않고 곧장 받은편지함으로 들어왔지. 이유는 스팸 엔진(Reputation Engine)이 영어로 된 단어만 필터링하기 때문이었어. 우리 직원들은 나에게 이러한 부분에 대해 불평을 늘어 놓았지. 특히 내가 이 끔찍한 장비를 관리해야 할 때 말이지. 이 장비는 엄청난 하드웨어 사양을 요구하지. 동작하는 모든 모듈을 끄지 않고서는 설정을 관리할 수 없지.

나는 진실로 정직하다고 말할 수 있어. 난 베이시안 필터, GrayWall(Mecury에 있는 스팸 필터 기능), ClamAV(무료 안티바이러스) 등을 테스트해본 적이 없어. 이러한 제품들이 정상적으로 동작한다고 자신할 수 있어. 물론 내가 알고 있기론 이러한 제품들도 잘못될 수도 있어. 우리는 많은 도메인을 호스팅하고 있는데 많은 도메인을 직접 관리하는 것은 거의 불가능해. SpamHalter도 도메인의 모두 직접 관리해 줘야 하고, 스팸 엔진이 없어. 그리고, 공짜로 서비스되는 DNSBL을 설정해야 하고 DNS 스푸핑에 대한 기능이 부족하고, rDNS 조회, SPF 구성도 해야 하지. 또한, Mecury도 (도메인 기반의 인바운드/아웃바운드) 릴레이를 지원이 부족하지. 최근에 이를 지원하는 대몬이 제공되었긴 했지만, 내가 볼 땐 좀 더 쉽게 활용할 수 있게 하는 뭔가가 필요해. 물론 백엔드까지 통합적으로 관리할 수 있어야 하지. 수신 메시지에 대한 메일 필터링 부분에 대해 말한다면 비용대비 효율적인 솔루션이 없어. 난 매일 이런 작업을 해야 하고, 고객 또한 떨어져 나가지.

이런 이유로 장비나 Cisco, Symantec에서 제공하는 가상 서버용 제품을 선택할 수 없게 만들었어. 실제 난 이런 제품에 대해 잘 몰라.

그래서 난 전세계적으로 널리 알려져 있는 스웨덴 제품에 대해 소개하는 세미나에 초대받았지. 보기에는 괜찮았어. 내 방식은 일단 좋으면 테스트해 보고, 좋으면 좀더 기다려 보고, 마지막에 좋다고 얘길 해. 그건 쓸만하다고 보여졌어. 하여튼, 뭔가가 제대로 되지 않는데 오랜 시간이 걸리는데 이게 꽤 쓸만해. 혹시 윈도우 98을 기억해? 처음 윈도우 98이 나왔을 때에는 별로였어. 하지만 윈도우 98 SE가 나왔을 때에는 윈도우 95보다 좋다고 했지.

나는 HalonSecurity.com에서 제공하는 스팸 차단 게이트웨이에 대해서 얘기해 보려고 해. 외양은 보기에 썩 괜찮았어. 담당자가 Teckie-limbo(주:뭔지 모름)가 대해 얘기를 시작했을 때, 난 엔진부분을 직접 살펴보면서 세미나장을 나갈지 그냥 있을지 결정하려고 했지. 난 엔진 부분에 대해 가능성을 찾아 볼 수 있었어. 그러면서 담당자가 소개하는 화면을 이해하고 수긍했지. 하론 개발자들은 오랫동안 보안 장비의 경험을 쌓으면서 이 기술을 스팸 장비에 적용했어. 두 개를 하나로 묶은 거야. 마치 그레이월을 하나의 네트워크 계층으로 통합한 것과 같은 이치지. 사실 연결 풀을 계속 돌려가면서 사용하자나? 다시 말하면 연결 레벨에서 토큰 링을 구현한다는 말이야 – 물론 장비에 DDOS 공격하기에는 불가능하지. 내가 알기론 SOAP을 통해 전체 구성이나 관리를 할 수 있어.

하론에 포함된 연결 제어 메커니즘을 Mecury와 같이 서버 기반의 제품과 비교해 볼 수 있어. 연결 제어 메커니즘은 메일 서버 제품에 각 모들에 고유하게 포함되어 있지. 하지만 이를 하나로 통합한다면 한 곳에서 규칙 설정, 모니터링 등 관리할 수 있게 되지. 하나의 기본 계층에서 메일을 수신하거나 규칙에 맞게 거부하거나, 캐시하거나, 바로 응답 메시지를 보낼 수 있게 되지. 너도 알다시피 응답 코드가 지연되면 두번째 단계로 진행이 넘어가게 되고, 패킷 내용이 올바른 지 검토하지. 만약 패킷이 이상하거나, 인증이 잘못되거나 하면 바로 응답 메시지를 보내지.

사족: 최근 난 소프트웨어에 대해 감명을 받은 적이 거의 없어. 하지만 하론 스팸차단 장비는 확실히 테스트할만한 가치가 있다고 생각해. 너도 알다시피 우리 문화는 모두 달라. 보통 스웨덴 사람들은 경쟁할만하지 않은데 말야. 이 제품은 괘 쓸만해. 내가 약속할 수 있어.

난 Mecury 메일 서버 앞단에 하론을 설치하기 위해 기다릴 여력이 없어. Symantec 라이선스도 좀 있으면 끝나거든…


  하론 스팸차단 솔루션 : http://www.halonsecurity.co.kr/products/spg.asp

  스팸시스템 교체구입시 SPG-200 윈백 가격제안(30%DC)

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

[보도자료]

 

소프트메일 그린에너지 정책에 부합하는 스팸차단 솔루션 출시

 

가상서버 기반의 실시간 3중 스팸/바이러스 차단 제품인 VSP 출시

 

 

2009년 3월 23일 – ㈜소프트메일(대표 오봉근)은 오늘 가상 서버(VMWARE) 기반의 스팸메일차단 소프트웨어인 하론 가상 스팸 방어 시스템(Halon Virtual Spam Prevention)인 VSP 제품을 출시하였다. 세계적인 에너지 소비 절감(그린 에너지) 운동에 동참하기 위하여 가상 서버 기반의 스팸차단 시스템 개발을 결정하였으며 2년의 개발기간을 거쳐 출시하게 되었다. 이는 전통적인 에너지 다소비형 서버의 사용을 줄이고 가상 서버를 채택함으로서 한 대의 물리적 서버에 여러 개의 독립적인 서비스를 탑재하여 여러 회사들이 한대의 서버에서 독립적으로 완전한 개별 스팸차단 서비스를 이용할 수 있어 에너지 절약에 큰 도움을 준다.

그린소프트웨어인 VSP 스팸차단 제품은 하론의 하드웨어 기반인 SPG 제품과 동일한 혁신적 기술과 인터페이스를 사용하였으며, 어떤 가상 서버에서도 VSP  소프트웨어를 다운로드받아 설치할 수 있다. 하론 VSP 버전은 30일간 평가판으로 사용할 수 있으며 평가기간 중  모든 기능을 정품과 동일하게 사용할 수 있다.

사용자 삽입 이미지
모든 스팸의 80% 이상은 TCP/IP 레벨에서 하론 VSP로 효과적으로 제거가 가능하다. 이는 메일이 도착하기 이전에 하론 VSP가 이미 스팸메일 여부를 알고 있다는 것을 의미한다. 따라서 이미 사전에 스팸여부를 알 수 있기 때문에 내부 네트워크에 대한 부하와 저장공간에 대한 부담을 감소시킬 수 있다. 글로벌뷰(Global View)라는 본 기술은 전세계로부터 실시간으로 수집된 스패머 정보와 말웨어에 감염된 좀비(Zombie) 컴퓨터에 관한 정보를 담고 있다. 글로벌뷰는 하론 VSP에 기본 기능으로 탑재되어 있으며 다양한 엔진으로부터 VSP는 모든 스팸의 99.9%를 방어한다.

소프트메일 오봉근 대표는 “하론 스팸차단 제품은 가장 효과적이고 매우 우수한 방법으로 시간적 지체없이 가치있는 메일만을 사용자에게 전달하도록 스팸메일의 흐름을 분석하므로서 고객이 안전하게 이메일을 송수신할 수 있도록 보장해 주고 있으며 스팸메일을 거의 대부분 차단하기 때문에 메일 사용 시간을 현저히 절감해 주게 합니다.”라고 그 필요성과 효과성에 대해 말하였다.

또한 하론 VSP는 특허로 보호되고 있는 컴터치사의 RPD(Recurrent Pattern Detection) 기술을 탑재하여 패턴 분석 기반에서 스팸메일과 진성 메일을 구분해 내도록 하였다. 스팸 메일의 내용은 비록 다르지만, 매일 천 억개 이상이 넘는 스팸메일의 패턴들은 대부분 동일한 경우가 많다. 수집된 패턴 분석은 하론 VSP와 실시간으로 통신하여 최신 상태로 유지되어 즉각적으로 발생하는 스팸메일을 차단하게 된다.

하론 VSP는 이메일을 통해 배포되는 바이러스를 차단하기 위한 3중의 바이러스 차단 기능을 포함하고 있다. 그 중 RPD는 바이러스가 발발하면 30분 이내에 이를 확인하여 차단하는 제로데이 방어(Zero day) 기능의 바이러스 차단 엔진을 탑재하고 있다. 다른 안티 바이러스 제품들이 바이러스가 발발하여 이미 큰 피해가 발생한 이후에 데이터베이스를 업데이트하는 것과는 달리 바이러스 및 스팸 발생 30분 이내에 실시간으로 차단하므로써 사전 예방 방역에 매우 탁월한 효과를 준다.

많은 직원들이 저녁이나 주말에도 자신의 집이나 PC방에서 회사일을 하는 경향이 많은데 이는 바이러스에 감염될 위험이 높다는 것을 의미한다. 가정에서 사용하는 초고속 인터넷 망 역시 네트워크로 침투하는 바이러스에 노출될 확률이 높다. 감염된 컴퓨터를 회사로 갖고 돌아왔을 때 좀비(zombie)가 된 컴퓨터는 활성화를 준비하고 있으며 회사 네트워크에 연결되자 마자 네트워크에 빠르게 바이러스를 전파한다. 따라서 회사 도메인 이름이 스패머로 분류되어 많은 블랙리스트 사이트에 등록될 위험성이 높아지게 된다. 이는 회사 직원들이 업무상 메일을 발송할 때 거래처로부터 스팸편지로 분류되어 메일을 제대로 주고받을 수 없게 되는 상황이 될 수 있다는 것을 의미한다. 또한 감염된 상태에서 메일을 발송하는 경우 말웨어가 이메일에 포함되어 대량으로 바이러스를 내외부에 배포하게 되는 위험성이 높아 질 수 있다. VSP는 인바운드 트래픽 뿐만 아니라 아웃바운드 트래픽까지 검사하여 말웨어 및 스팸을 외부로 발송하는 것을 차단하여 회사 IP 주소에 대한 신뢰성을 유지시켜 준다.


하론 개발사 CEO인 Peter Falck는 “ VSP 인터페이스는 사용자 친화적이고 편리하게 만들어진 독창적인 디자인을 하고 있어, 도메인별이나 도메인 그룹별로 아주 쉽게 메일 흐름도를 디자인 할 수 있습니다. 이는 관리자들이 하론 VSP를 운영하는데 있어 쉽고 빠르고 편리하게 스팸차단 시스템을 운영, 관리할 수 있게 하기 때문에 다른 경쟁제품보다 더욱 낮은 TCO를 유지할 수 있게 하는 장점이 있습니다.”라고 탁월한 우수성을 말하였다.

하론 VSP는 서버 관리자들이 자신의 스크립트를 직접 작성하여 수상한 메일에 태그를 붙이거나, 화이트/블랙 리스트를 등록하고 또는 바로 삭제할 수 있도록 VSP를 쉽게 커스터마이징할 수 있는 기능을 제공하고 있다. 또한 격리보관 기능을 제공하여 격리된 스팸메일에 쉽게 접근할 수 있는 기능도 제공한다. VSP는 아래 소프트메일 홈페이지를 통해 평가판 및 자료를 다운로드 받아 테스트해볼 수 있다.

제품소개 : http://www.halonsecurity.co.kr/products/spg_vsp.asp
회사소개 : http://www.softmail.co.kr
다운로드 :

보도자료 관련 연락처:
오봉근
전화: 02-3486-9220, 휴대폰: 010-5417-4854
E-mail: bongkeun@softmail.co.kr

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2009년 03월 10일,  경기도 수원시 소재한 경기도문화의전당에 스팸차단 시스템인 SX-101 장비를 스팸차단 시스템으로 공급하였습니다. 경기도문화의전당의 무궁한 발전을 기원합니다.

메일서버는 패스넷코리아의 NWMAIL을 사용하고 있으며 SX-101 장비를 앞단에 구축하였습니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

교촌F&B사(교촌치킨)은 기간계 메일서버로서 당사의 메라크 메일서버와 그룹웨어인 웹비즈플러스를 사용하고 있는 고객사입니다. 그동안 방화벽 시스템은 어플라이언스 제품으로 구축하지 않고 마이크로소프트의 ISA 2000을 방화벽으로서 프락시를 올려 사용하고 있었습니다.

현재의 문제점

아시다시피 MS의 ISA는 방화벽으로서 부족함이 없는 소프트웨어 제품으로서 현재 2006 버전에서는 다른 방화벽에 견줄만한 제품입니다만, 예전 버전들에서는 관리가 어렵고 무거워 전문 담당자 없이는 제대로 운영할 수 없었는 단점이 있습니다.

사용자 삽입 이미지

교촌F&B 본사



요구사항

교촌에서는 이런 관리의 어려움을 극복하기 위하여 ISA 최신 버전의 도입과 방화 어플라이언스 도입을 고려하였습니다. 이와 함께 엄청나게 쏟아져 들어오는 스팸메일과 바이러스 메일에 대한 방어 능력을 함께 갖출 수 있는 방법을 고려하게 되었습니다.

사용자 삽입 이미지

교촌에 설치된 하론 SX-101 스팸차단 어플라이언스


아시다시피 메라크 메일서버는 안티스팸 옵션을 제공하고 있어 탁월한 스팸차단 기능을 제공하고 있습니다만 예산적인 측면에서 방화벽, 메라크 갱신과 안티스팸의 도입 등을 함께 진행할 수 없어 어려움을 겪고 있었습니다.

하론 스팸차단 어플라이언스의 도입전에 잠시 소닉월 등 타 벤더의 방화벽 시스템을 데모로 설치하여 운영했던바 스팸메일에 대한 대책들이 제공되지 않아 높은 도입비용에도 불구하고 선택할 수 없게 되었습니다.


하론 스팸차단 어플라이언스

하론 SX-101은 이런 교촌치킨의 니즈를 100% 만족시킬 수 있었던 제품으로 기존 메일서버에서의 스팸 차단 기능과 함께 사내 전체 네트워크 및 시스템 보호를 위한 방화벽, 침입탐지, VPN 등의 통합보안 시스템을 함께 제공할 수 있는 제품으로 인정받고, 가격적으로도 높은 우위를 갖을 수 있어 선택되게 되었습니다.


하론 SX-101 구축

장비의 설치가 이루어 지기 전에 교촌 담당자와 소프트메일 엔지니어가 사전에 이메일을 통해 충분히 정보를 공유하고 네트워크에 대한 필요사항 등을 미리 숙지하고 SX-101 장비를 소프트메일 내에서 사전 설정을 마치고 방문하였습니다.

현장에 방문하여 다시한번 담당자 간에 정보와 니즈를 확인하고 네트워크에 대한 구성계획을 협의하는 자리를 갖게 되었습니다.

사용자 삽입 이미지

소프트메일과 교촌F&B 담당자 간의 온사이트 협의


먼저 네트워크에 하론 장비를 설치하기 전에 방화벽 정책과 스팸차단을 위한 구성등을 다시한번 확인하고 추가될 정책들은 현장에서 새롭게 추가하였습니다. 사내 서버 들에 대한 공인 IP 매핑과 인터넷 서비스를 위한 포트 매핑, 서비스 포워딩 등의 작업을 하였습니다.

사용자 삽입 이미지

하론 SX-101의 관리자 인터페이스



사용자 삽입 이미지

하론 SX-101 설정 장면



사용자 삽입 이미지
설정을 마치고 기존 ISA 서버와 공유기 등을 해체, 제거하고 SX-101 장비를 랙에 탑재하여 포트를 꼽고 파워를 온 시킨 후에 정상적으로 서비스 들이 운영되는 체크하였습니다.

스팸차단 세팅을 한 후에 태그 방식으로 메라크 메일서버로 스팸을 분류하여 전달하는 방식을 구성하여 메라크 쪽으로 메일을 전달해 주도록 하였습니다.

메라크 메일서버 쪽에서는 태그가 붙은 메일에 대하여 특정 스팸관리자에게 스팸메일을 보내어 관리할 수 있도록 격리보관할 지, 아니면 사용자 들의 IMAP 폴더 중 SPAM 폴더에 스팸메일을 보관할 지를 논의하여 사용자들이 직접 스팸을 관리할 수 있는 형태로 구축하기로 합의하였습니다.

메일서버 세팅이 끝난 후 내부 IP 대역에서 특정한 스팸 메일(웜 바이러스 포함)이 지속적으로 외부로 발송되는 것을 감지하였고 하론 스팸차단 어플라이언스에서 이를 차단하는 것을 모니터링할 수 있었습니다.

하론 장비의 설치후 즉각적으로 웜과 스팸에 대응하는 모습을 확인할 수 있었던 담당자와 저희 엔지니어는 장비의 성능과 기능에 매우 흡족해 하였으며 그제서야 ISA 때문에 고생했던 지난 날에 대해 농담처럼 이야기를 나눌 수 있었습니다.

사용자 삽입 이미지

메라크 메일서버에서의 스팸 처리를 위한 설정


이렇게 해서 약 두시간 정도의 협의화 설치과정을 거쳐 성공적으로 시스템 구성을 완료할 수 있었습니다. 이번 설치는 스팸차단, 바이러스 차단, 방화벽, 침입탐지, VPN 등을 모두 사용할 수 있는 체제로 구성이 되어 한꺼번에 통합적으로 보안체계를 갖추었다는 의미를 갖을 수 있게 된 것입니다.

대규모 조직의 경우(대기업이나 관공서) 넉넉한 예산과 많은 엔지니어를 확보하고 있어 보안 측면에서 상당한 대응능력과 시스템을 갖출 수 있지만 년 매출이 수천억에 이르지만 IT 인프라에 대한 투자가 적거나 경영자의 마인드가 부족한 경우, 또는 교촌F&B와 같이 우량한 중소기업 들은 보안 시스템에 대한 필요성 인식에는 동의하지만 시스템 구축과 비용투자에 대해 다소 어려움을 갖는, 또한 인력면에서도 부족한 기업 들에게 과도한 투자는 어려울 수 밖에 없습니다.

이런 경우 하론 SX-101 스팸차단 어플라이언스(UTM) 장비는 매우 적합한 보안 시스템이 될 수 있습니다. 운영하는 메일서버가 어떤 종류이던지 스팸메일을 방지하기 위해 시스템을 갖추어야 한다면 하론 SX-101을 고려해 보십시오.

사용자 삽입 이미지

교촌 로비에 있는 세계 각지의 치킨 인형들이 전시되어 있다

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?

하론 UTM 장비인 SX-50과 SX-101, 200 장비에 탑재한 스팸차단 엔진인 Commtouch의 스팸에 관한 재미있는 동영상을 소개해 드립니다.

스팸 이메일에 대한 주인공의 고통을 현실세계의 마구잡이 우편물에 대한 비유로서 제작한 본 동영상은 정말로 중요한 우편물을 스팸 편지들 때문에 제때에 받아보지 못하여(수신했지만 제대로 찾지 못하여) 발생한 에피소드를 내용으로 구성한 것입니다.

게다가 이메일에 포함된 웜바이러스(백도어)로 부터 집은 물론 회사의 컴퓨터까지도 감염되게 되는 위험성을 소개하고 있습니다.

자 이제 동영상을 감상해 보실까요?




하론 SX-50이나 SX-101 장비를 도입하면 설치한 시점부터 바로 스팸메일을 정확하게 차단하여 귀사의 스팸고통 및 스팸으로부터 발생하는 스팸비용을 바로 줄일 수 있습니다. 여러분 바로 스팸메일 차단을 위한 SX-50 시스템의 도입을 고려해 보시기 바랍니다.


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다.

그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다.

메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다.

사용자 삽입 이미지
그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이 SX장비의 POP3 프록시 서버를 통해 메일클라이언트에서 다운로드 받는 모든 메일에 대하여 바이러스와 스팸 체크를 하여 안전하게 사용자의 메일 클라이언트로 배달되도록 할 수 있습니다.

사용자의 경우 메일 클라이언트의 어떤 설정 변경없이도 바이러스 메일을 차단할 수 있습니다. 또한 스팸메일로 분류된 메일들은 제목에 [spam]과 같이 태그를 붙여서 사용자에게 보내며, 아웃룩 등의 필터 규칙을 활용하여 사용자들이 쉽게 스팸을 분류해 낼 수 있어 상당한 편리함을 줍니다.


사용자 삽입 이미지



하론 UTM 활용방안
 
—- 통합위협관리(Unified Threats Management)
—- 스팸메일과 바이러스 메일의 필터링
—- 메일서버 해킹으로 부터 서버 보호 (Firewall, 침입탐지…)
—- 메일서버에 대한 원격접속 관리(보안인증, VPN…)
—- 사용자 수나 트래픽에 따라 SX-50, 101, 200모델
—


하론 UTM 시스템의 구성
사용자 삽입 이미지



Recurrent Pattern Detection(RPD) 기술 탑재 - 스팸 차단


1. 정보의 수집단계

전략적으로 분산된 수집원 들이 전세계에서 발발하는 수천만 건의 메시지를 트래픽을 분석하여 스팸 정보를 수집
사용자 삽입 이미지

전세계에서 발생되는 스팸메일을 수집하는 단계


2. 패턴을 분석

대량으로 발송되는 메시지의 스트럭처 패턴을 분석하여 벌크(bulk) 메일인지를 식별하고 메일이 발송되는 배포 패턴을 식별하여 위험성을 분류

사용자 삽입 이미지

수집된 메일에 대한 분석 단계


3. 실시간 분류

Full mode 쿼리를 통해 패턴 업데이트에 대한 지연을 방지(optional push)합니다. 스팸의 75% 정도는 resolved 케쉬를 사용하여 빠르게 분석하고 모든 메일을 쿼리하는데 트래픽의 1%이하만 사용하여 빠른 분석이 가능합니다. 라운드트립시 300m/s 이하의 시간이 소요되며 대부분 0.5KB 이하의 쿼리 데이터를 사용하므로 실시간 분석이 가능합니다.

사용자 삽입 이미지

분석을 마치고 스팸인지 여부에 따라 분류하는 단계



대량메일(벌크 메일) 배포의 패턴


사용자 삽입 이미지

대량으로 발생되는 스팸을 매월 수천만 건 이상을 분석하여 스팸인지 여부를 판단합니다. 각각의 메시지를 통해 소스, 배포방법, 스팸특성, 바이러스 특성을 분석하여 인터넷 상에 존재하는 PC(IP 주소)에 대하여 얼마나 많은 건수의 메일이 발생하는 지(평균, 표준편차), 위험성 여부, 좀비 PC 여부, 행위변화, 트래픽 처리 여부 등의 정보를 획득합니다.



최첨단의 안티스팸 솔루션 (UTM - 안티스팸, 안티바이러스)


1. 실시간으로 스팸을 차단

RDP 접근방법은 다른 안티스팸 솔루션의 방법론과 달리 전세계에서 발발되는 스팸에 대해 단 시간내에 스팸을 식별하고 차단합니다.


2. 컨텐트 분석이 불필요

메일 내용을 일일이 분석하지 않고 스패머의 전술을 거의 파악하고 있어 면역력을 갖고 있습니다.
사용자 삽입 이미지


3. 거의 0에 가까운 오인율

세계 톱 10 경쟁자와 비교할 때 하론의 RDP 스팸엔진의 오인율은 가장 낮습니다.

  • 스팸 분류 성공율 : 97%
  • 오인율 : 거의 0%에 이름
4. 모든 언어권의 스팸을 처리

어떤 언어, 예를 들면 중국어, 한국어, 일본어, 영어 권의 스팸메일도 분석할 수 있으며 어떤 형식의 인코딩 타입도 처리가 가능합니다. 많은 다른 UTM 제품 들은 한국어나 다른 언어권의 스팸에 대해 취약성을 내포하고 있습니다.


사용자 삽입 이미지

5. 지속성

아웃브레이크 검사로 지속적인 스팸에 대한 업데이트가 이루어 집니다.



제품별 목표 고객

하론 UTM 장비는 규모에 따라 현재 3가지 제품으로 제공됩니다.

  • 중소기업 (5~30 유저) : sx-50
  • 중소기업 (20~100유저) : sx-101
  • 중견기업 이상 (50~1000유저) : sx-200
사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사내의 네트워크 상에 또는 IDC에 위치한 서버 시스템에 외부에서 보안접속을 하려면 VPN의 pptp를 사용하여 보안 터널링 상태에서 접속할 수 있는데, 윈도우에 기본 탑재된 pptp를 사용하게 되면 외부 pc방에서 접속하더라도 마치 내부 네트워크에서 접속한 것처럼 네트워크나 서버에 접속할 수 있습니다.

사내 네트워크나 서버에 보안접속이 필요한 이유는 너무나 자주 언급되었기 때문에 따로 설명을 드리지 않아도 될 것으로 생각합니다만, 가장 중요한 이유는 역시 해킹을 사전에 방지하기 위한 것일 겁니다. 해킹과 함께 피싱이나 키로거 등의 위험으로 부터도 역시 사내 시스템을 보호할 목적으로 VPN 망을 통해 외부 악의적인 공격으로 시스템을 보호하기 위한 것입니다.

PPTP 접속은 VPN(사설 가상망)의 하나의 도구로서 클라이언트와 사이트간의 보안접속을 목적으로 사용됩니다. 따라서, 회사 네트워크나 IDC의 서버로 보호하기 위해 PPTP를 지원하는 VPN 시스템을 우선 갖추어야 합니다.

하론의 sx-50, sx-101, sx-200 통합보안 장비는 IPSec과 PPTP를 모두 지원합니다. IDC에 있는 서버 시스템을 보호하기 위해 SX-50을 구성했다고 가정해 보겠습니다.

IDC에 메일과 웹서버를 운영하는 시스템이 한대가 있는 경우 하론 SX-50을 사용하여 보안시스템을 구축하여 방화벽에서 외부에서 접속되는 모든 IP와 포트를 차단합니다. 웹서버와 메일서버를 운영하므로 80, 25, 110, 143과 같은 서비스용 포트만을 오픈하고 3389번의 터미널 포트도 모두 막아 놓습니다. 그러면 서비스 포트를 제외한 모든 외부의 접속은 차단되므로 해킹으로 부터 시스템을 보호할 수 있게 됩니다(물론 80번 포트를 이용한 해킹은 별도).

사용자가 시스템을 관리하고자 하면 pptp를 통해 sx-50 방화벽에 인증을 하여 로그인 한 이후에 서버에 접속하면 됩니다.


하론 장비에서 pptp 설정하기


1. 하론에서는 간단하게 pptp를 구성할 수 있습니다. Service의 Control에서 PPTP를 찾습니다

사용자 삽입 이미지

2. PPTP의 setting 버튼을 클릭합니다
사용자 삽입 이미지

3. New Server 버튼을 눌러 pptp 이름(Name)과 External IP(방화벽의 공인 IP 주소)를 설정하고 로컬게이트웨이(방화벽의 사설 게이트웨이 주소)와 Local Address(사설주소)를 등록하고 Add Server 버튼을 눌러 pptp 서버를 등록합니다.

사용자 삽입 이미지

4. Users 버튼을 눌러 pptp 서버에 접속할 사용자를 추가합니다. 사용자는 아이디와 비밀번호를 등록하여 추가하면 됩니다.

사용자 삽입 이미지

사용자 삽입 이미지

5. Start 버튼을 눌러 pptp 서버를 시작합니다.
사용자 삽입 이미지

이와 같이 간단하게 하론 통합보안 장비에서 pptp 서버를 설정할 수 있습니다.


윈도우에서 pptp 서버로 접속하는 방법

1. 제어판의 네트워크 및 인터넷 연결에서 "네트워크 연결" 메뉴를 클릭합니다.
2. 죄측의 메뉴에서 "새 연결 만들기"를 클릭하여 새 연결 마법사를 시작합니다.

사용자 삽입 이미지

3. 다음 버튼을 눌러 회사 네트워크에 연결(VPN) 라디오 버튼을 선택하고 다음 버튼을 누릅니다.
사용자 삽입 이미지

4. 가상 사설망 연결 라디오 버튼을 눌러 pptp 가상사설망 서버 연결정보를 입력합니다.

사용자 삽입 이미지

5. 접속할 서버의 정보(회사이름)을 입력합니다.

사용자 삽입 이미지

6.새 연결 마법사를 시작합니다. 외부 네트워크나 PC 방에서 접속한다면 초기 연결 사용 안함으로 선택하시면 좋을 것 같습니다.

사용자 삽입 이미지

7. pptp 서버의 IP 주소를 입력합니다. 하론 방화벽에서 방화벽의 공인 IP 주소를 입력하면 됩니다.

사용자 삽입 이미지

8. PPTP 클라이언트 설정을 완료합니다.

사용자 삽입 이미지

9. 그럼 지금까지 설정한 내용을 토대로 PC에서 PPTP 접속을 해봅니다. 하론에서 등록한 사용자 kildong의 아이디와 비밀번호로 로그인을 시도합니다.

사용자 삽입 이미지

10. 로그인을 통해 사용자를 인증합니다.

사용자 삽입 이미지


11. pptp로 인증된 사용자가 로그인하면 네트워크 연결 창에 다음의 이미지처럼 접속되었음을 알 수 있습니다.
사용자 삽입 이미지

이와 같이 하론 방화벽의 pptp 설정과 사용자 pc에서의  pptp 클라이언트를 설정하게 되면 외부에 나가서 PC 방에서도 회사 내부의 네트워크나 IDC에 있는 서버로 안전하게 접속하여 시스템을 관리 운영할 수 있습니다.

PPTP는 송수신 데이터를 모두 암호화하고 압축할 수 있어 보안 통신이 가능하며 원격 사용자의 인증을 거치기 때문에 보안상 매우 중요한 사용 도구입니다. 또한 TCP/IP, NetBeui, IPX 등의 여러 프로토콜을 동시에 실행하므로서 사내의 어떤 어플리케이션의 실행에도 유리합니다.

최근 사내 시스템이나 IDC 상의 서버가 자주 해킹을 당하거나 웜바이러스, 백도어, 루트킷에 공격당한다면 PPTP를 지원하는 통합보안 시스템을 도입해 보십시오. IDC상의 몇대의 서버에 대한 보안을 고려하신다면 하론 SX-50 만으로도 충분한 보안시스템을 운영할 수 있습니다.






블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론 SX-101 제품과 같은 가격대에 있는 경쟁적인 방화벽(UTM, 침입탐지, VPN) 제품에 대한 성능/사양과 가격을 비교해 보았습니다.

또한 방화벽 Throught과 VPN throughput의 Mbps 당 가격인 단위당 가격을 각각 비교해 보았습니다.

아래 각각의 제품은 각각의 제조사 홈페이지에 기재되어 있는 정보를 토대로 비교하였으며 홈페이지 상의 개제 시점과 정보를 제공하는 사이트에 따라 정보가 정확하지 않을 수도 있습니다.

본 비교자료는 당사의 하론 SX-101 통합보안장비와 포티게이트의 FG-100A, 소닉월의 Pro4060, 와치가드의 Firebox x550e 제품을 비교하였으며 실 판매가는 다소 차이가 있을 수 있습니다. 본 자료를 토대로 방화벽이나 VPN, UTM, 침입탐지 장비를 도입하고자 하는 업체에게 도움이 되고자 합니다.

하론 SX-101 제품은 방화벽, VPN, UTM, IPS 기능이 모두 탑재되어 있습니다. 참고로 sx-101의 동시접속수는 다른 제품들의 동시세션과는 다릅니다. 동시세션은 동시접속 x 접속당 세션수를 의미하므로 차이가 있습니다.


제품비교

Halon

Halon

Fortigate

Sonicwall

Watchguard

 

성능

SX-50

SX-101

FG-100A

Pro4060

Firebox X550e

 

방화벽 성능
(Plain throughput)

2x90 Mbps

4x100 Mbps

100 Mbps

300 Mbps

300 Mbps

 

AES 가속기

5.4 Gbps

5.4 Gbps

 

 

 

 

3DES capacity

223 Mbps

263 Mbps

40 Mbps

 

 

 

VPN encapsulation

20 Mbps

54 Mbps

40 Mbps

 

35 Mbps

 

IPS

 

 

30 Mbps

 

 

 

동시세션

50,000

(동시접속)

100,000
(
동시접속)

200,000

(동시세션)

500,000

(동시세션)

25,000

(동시세션)

 

하드웨어와 시스템

 

 

 

 

운영체제

H/OS Extreme

H/OS Extreme

FortiOS

SonicOS

 

 

프로세서

800 Mhz

1 GHz AES enabled i686

 

Intel 2Ghz

1.3 GHz Intel based

Processor

 

메모리

128 MB

256 MB

 

256MB

 

 

이더넷

10/100 Mbps

4포트

10/100 Mbps
4
포트

10/100 Mbps
8
포트

10/100 Mbps
6
포트

10/100 Mbps

4포트

 

실 판매가

 

3,000,000

(UTM/침탐포함)

6,000,000
(UTM/
침탐포함)

4,800,000
(침탐포함)

9,000,000

(UTM/침탐포함)

8,000,000

 

 

가격/성능(Plain)

17,000/Mbps

15,000/Mbps

48,000/Mbps

30,000/Mbps

26,600/Mbps

 

가격/성능(VPN)

150,000/Mbps

111,000/Mbps

120,000/Mbps

 

228,000/Mbps

 


 하론 방화벽 sx-50, sx-101 제품에 대한 자세한 소개는
http://www.halonsecurity.co.kr 에 있습니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

최근 중소기업을 위협하는 다양한 해킹 사건이 문제시 되고 있습니다. 최신 기술 등 정보 보호를 가장 중점으로 둔 중소기업이라면 다양한 보안 장비와 보안 정책을 통해 정보, 기술 누출을 예방해야 할 것입니다.

아래 시나리오는 회사 내에서 사용자들에게는 아주 제한적인 액세스만을 제공하는 예입니다. 즉, 각 개인 PC에서 인터넷을 사용할 수 있도록 하는 경우에는 웹메일, 메일, 메신저, 웹하드 등 다양한 경로를 통해 정보가 누출될 수 있습니다. 아래는 이러한 보안 상 문제점을 해결할 수 있는 시나리오를 제시합니다.

사용자 삽입 이미지

위 그림을 간단하게 설명해 보면, IDC 센터에서는 대외 홍보/고객 지원용 웹 서버가 운영되고 있고, 동일한 서버 또는 별도의 메일 서버를 운영합니다. 회사 내에는 인트라넷 서버가 위치하고 있으며 이를 통해 사원들은 인트라넷 및 웹메일 등을 이용합니다.

이러한 환경에서 보다 확실한 보안 방법은 IDC 센터와 회사 모두 방화벽/UTM 장비를 설치하는 것입니다. 그리고, 방화벽 설정 즉, IDC 센터 서버, 사내 인트라넷에서는 인트라넷 서버와 각 PC 별로 다양한 트래픽을 차단하는 복잡한 과정이 남아 있게 됩니다. 이러한 복잡한 정책은 나중에 관리할 때에 어려움을 주곤 합니다.

하지만, 하론 방화벽에서 제공하는 UTM/POP을 사용한다면 가장 간단하면서도 효율적인 보안이 가능합니다.

기본적으로 방화벽 기능을 제공하므로 회사 네트워크를 안전하게 보호할 수 있으며, 직원들이 인트라넷 웹메일을 사용할 때에 특히 수신하는 메일(POP3)에 대한 안티 스팸과 안티 바이러스 기능을 통해 안전한 메일만을 수신할 수 있게 해줍니다.

또한, 아웃룩과 같은 메일 클라이언트 프로그램을 사용할 때에도 안티 스팸과 안티 바이러스 기능을 동일하게 사용할 수 있다는 장점이 있습니다.

사내 네트워크의 보안적인 측면을 살펴 보면, 먼저 대부분의 사용자는 사내 인트라넷만 접속하면 되므로 인터넷으로 연결해야 할 필요가 없습니다. 즉, 전용선이나 IP 등에 대한 부가적인 비용이 들어갈 필요가 없습니다.

대부분의 인터넷 위협은 사용자의 웹 서핑으로 발생하므로 이러한 문제점을 미연에 줄여 줍니다.

외부로 노출해야 하는 트래픽은 SMTP 서버 즉, 인트라넷 서버만 외부에 SMTP 서버에서 액세스할 수 있도록 허용하는 정책만이 사용됩니다. 물론 인터넷을 사용해야 하는 특정 IP 등을 개방하는 것도 가능합니다.

하론 UTM/POP 사용시 장점은 정리해 보면 다음과 같습니다.

  • 메일 메시지(아웃룩 등 POP3)에 대한 완벽한 보안 – 안티 스팸, 안티 바이러스.
  • 인터넷 사용 제한 – 인터넷 연결이 필요없는 직원에게는 최소한의 인트라넷 액세스만 허용
  • 전용선, 기타 통신 장비 비용 절감 – 인트라넷 사용만으로 트래픽을 제한하므로 전용선 비용의 감소 또는 가용한 트래픽 증가.
  • 저렴한 라이선스 비용 – 일반적으로 사용자 수에 따라 라이선스 비용이 부가되지만, 하론 UTM은 장비에 따라 부과되므로 탄력적인 라이선스 관리가 가능.
감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다.

PDF 스팸

기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 약 30-40% 정도를 차지합니다.
PDF 문서는 널리 이용되므로 PDF 스팸에서 첨부 파일로 저장된 PDF 문서를 아무런 어려움 없이 열어 볼 수 있습니다. 첨부파일에는 PDF 문서뿐만 아니라 .exe 파일도 포함시켜 복합적인 위협이 될 수 있습니다.

PDF 스팸의 주요 특징은 다음과 같습니다.

  • 이미지 기반의 스팸과 마찬가지로 랜덤화한 컨텐트를 보여 줍니다. 즉, 글자와 배경색들을 랜덤하게 변경하여 CAPCHA와 같은 글자 인식 기술(OCR)을 속입니다

  • 전문가의 손길이 느껴지는 디자인을 가지고 있어 인터넷 사업에 적합합니다. 하지만, 메시지는 정력 제품과 주식에 관련된 내용이 주류입니다.


  • 메시지의 첨부 파일에 PDF 파일과 바이러스를 넣어 복합적인 위협을 줍니다. 메시지에 포함된 링크는 악성 프로그램을 포함하는 사이트를 방문하도록 유도합니다.

 


봇넷의 성장 및 복합 위협

지난 해부터 대규모의 봇넷이 생겨나면서 2007년도 2사분기까지도 꾸준이 증가하고 있습니다. 이러한 예 중 하나가 바로 PDF 스팸입니다. 봇넷에 감염된 봇 PC에서 PDF 스팸을 보내는 것으로 확인되었습니다. 봇넷은 이제 공공의 적(!)으로 간주되고 있고 이러한 봇넷과 싸우기 위해 다양한 효과적인 도구 및 방법을 연구 제시되고 있습니다. 하지만, 기존의 방법 대표적인 방법으로는 RBL(Real-time Black List)과 같은 기본의 방법으로는 이러한 봇넷에 효과적인 대응을 할 수 없습니다. 즉, 일반 사용자들도 모두 인터넷을 사용하기 때문에 사설 또는 공인 IP를 가지게 되지만 이 IP들은 대부분 유동적입니다. 따라서, 유동적인 IP를 데이터베이스화한다는 것은 거의 쓸모가 없다게 됩니다. 봇넷을 관리하는 운영자들은 이러한 약점을 이용하여 개인 PC로 꾸준히 악성코드를 배포하여 봇넷의 일원으로 동작하게 유도합니다. 조사에 따르면 2007년도 2사분기에는 하루에 약 343,000 대의 PC가 사용자도 모르게 봇넷의 일원으로 등록되는 것으로 나타났습니다.

2007년 중반쯤에는 모든 인터넷 위협 중에서 봇넷의 위협이 가장 많아 질 것으로 예상되고 있습니다. 봇넷은 2006년 하반기에 기본적인 발판을 구축하였으며 스팸 이메일을 발송하여 이를 통해 개인 PC를 봇에 감염시키면서 봇넷을 더욱 더 확장시켜 오고 있습니다. 이제 봇넷은 충분한 위력을 발휘하고 있으며 이메일을 통해 스팸과 바이러스를 함께 발송하는 복합적 이메일 공격을 취하고 있습니다. 사실 이메일은 악성 프로그램을 전파하는데 가장 효과적이면서도 대중적인 방법입니다. 최근 연구 결과에 따르면 악성 프로그램의 감염 경로 중에 약 23% 정도가 이메일을 통해 감염된다고 합니다. 또한 스팸을 발송하는 봇 또한 60%정도 차지합니다.

 

봇넷에서 보내는 이메일에 감염된 PC에서는 비밀번호, 개인 신용, 은행 정보와 같은 정보를 훔치거나, 이메일 주소 수집, 분산 서비스 거부 공격(DDos Attack) 등 다양한 위협적인 활동을 수행하게 됩니다. 봇넷은 모든 유형의 위협 활동을 지휘할 수 있는 만큼 강력해 졌지만, 이를 막기 위한 노력은 더욱더 힘들어 집니다. 전통적인 대응 방법으로는 이러한 봇넷 전략에 발빠르게 대응할 수 없기 때문에 보다 복합적인 보안 방법이 요구되고 있습니다.

결론 – 이메일 위협은 새로운 대응방안으로는 완벽한 보안 솔류션이 필수적

거대한 봇넷은 이제 인터넷을 스팸으로 넘쳐나게 하는 원이이 되고 있으며 스팸을 통해 더욱더 성장하고 있습니다. 현실적으로는 스팸, 이메일 내부에 숨겨져서 감염되는 악성 프로그램, 봇에 감염된 PC의 IP에서 연결하는 SMTP 세션 차단 등의 완벽한 이메일 보호가 필요합니다. 하론 SX 장비에서 제공하는 UTM 기능을 통해 이러한 이메일 위협을 차단할 수 있습니다.

감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다.

세부내용 :

Microsoft 보안 게시판 MS07-041:
Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다.

이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다.

권고:

저세한 사항은 스놋트 홈페이지 http://www.snort.org/vrt/advisories/vrt-rules-2007-07-10.html 에서 확인해 볼 수 있으며 스놋트 규칙은 2007년 7월 9일자 http://www.snort.org/pub-bin/downloads.cgi  에서 다운로드 받아 업데이트하시기 바랍니다.

하론 방화벽의 침탐에서 역시 스놋트 규칙을 사용하기 때문에 이 규칙을 하론 장비에서 업데이트하시기 바랍니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

여기 제공되는 비디오 가이드는 하론 방화벽을 처음 설치할 때 어떻게 설치하는 지를 소개합니다.


시작하기 : 이 비디오는 하론 어플라이언스 방화벽의 기본 개념과 최초 설치에 관한 소개를 담고 있습니다. 설치시 기본모드와 고급모드가 있지만 기본모드를 통해 어떻게 방화벽 정책을 만들고 NAT 게이트웨이를 바로 설정하는지 등에 관한 설명을 하고 있습니다.


  • 시작하기 

    포트 포워딩 : 인터넷 상에서 내부 네트워크 상의 서버로 접속하기 위한 포트 포워딩을 설정하는 과정을 설명합니다. 이 방법으로 WAN(인터넷) 인터페이스 상의 특정 포트는 DMZ 상의 특정 주소로 포워딩할 수 있습니다.

  • 포트 포워딩 

    NAT; Netword Address Translation : 이 비디오는 NAT를 설정하여 새 인터페이스에 대한 주소 번역을 제공하는 방법을 소개합니다.


    One to One NAT (1:1 IP주소 매핑) : 이 비디오는 내부 DMZ 네트워크 상의 서버로 외부 주소를 바인딩하는 방법을 소개합니다.

  • 블로그 이미지

    ICEWARP 이메일서버 avastkorea

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다.

    사용자 삽입 이미지

    Botnets는 계속된다

    사용자 삽입 이미지
    거대한 보트(bot) 네트워크는 네트워크 상의 수백만대의 좀비 pc를 통해 강력하게 랜덤하게 관리자들이 알아채지 못한 상태에서 이밎 스팸을 랜덤하게 발송할 수 있습니다. 전세계에 퍼져있는 좀비 PC는 능동적으로 스팸공격을 하기 위해 소스를 변경할 수 있습니다. 좀비 컴퓨터는 사실 우리들이 사용하고 있는 평벙한 PC들로서 단시간안에 공격적으로 수백만건 이상의 스팸메일을 발송할 수 있습니다.

    아래 도표를 보면 지난 분기동안 랜덤하게 24시간동안 스팸이 발송된 통계를 볼 수 있는데 이들은 일반적인 우리들의 좀비 PC를 통해 발송된 것으로 보면 됩니다. 스팸의 수량은  각 개별 좀비 PC에서 빠르게 전송이 됩니다. 광대역의 인터넷에 접속되어 있다면 더욱 빨리 대용량의 스팸메일을 발송할 수 있는 환경이 되며 더 빨리 PC들이 좀비로 만들어 질 수 있습니다.

    스패머들은 계속해서 좀비 컴퓨터들을 찾아 만들어 갈것이며 그러기 위해 더 많은 트로이목마(웜 바이러스)를 PC에 배포하여 스패머들이 일반 PC를 통제할 수 있도록 해 갈 것입니다. 우리가 일상적으로 받는 스팸메일이 여러분의 PC를 좀비로 만들 수 있는 무서운 로봇이 들어 있을 수 있습니다. 이런 스팸메일을 받으면 우리 자신의 PC도 스패머에 종속되는 좀비 PC로 전락됩니다. 하지만 우리 일반인 들은 내 PC가 좀비인지 알아내기가 무척 어렵습니다.

    엄청난 수량의 스팸메일을 배포하는 보트들

    사용자 삽입 이미지


    가장 일반적인 스팸메일의 제목은?

    지난 1분기에 가장 일반적인 제목은 작년의 제목과 동일합니다. 섹스와 관련된 제품 소개가 가장 많습니다.

    스팸 메일의 제목

    - 성적 강화제 : 53.6%
    - 성행위 관련 : 19%
    - 기타 성적의약품 : 12%
    - 금융관련 : 3.8%
    - 포르노 : 2.6%
    - 소프트웨어 : 1.4%
    - 전자제품 : 1%
    - 기타 6.4%


    최근의 스팸 트릭 : 뉴스레터를 가로 채기

    스패머들은 최근 최신 기술을 사용하여 뉴스레터를 가로채서 이를 스팸으로 만드는 새로운 메일 전술을 만들어 내었습니다. 납치된 뉴스레터 스팸메일은 합법적으로 배포된 메일링 리스트, 뉴스레터를 라로채서 여기에 스팸을 붙이기 때문에 안티스팸 엔진으로 부터 안전하게 일반인들의 PC까지 전송되도록 하고 있습니다. 기본 정상 뉴스레터 메일의 앞부분에 스팸 이미지를 추가하는 방식을 사용하므로 취약한 스팸차단 솔루션으로 부터 피해나가게 됩니다.

    이제 스팸차단 솔루션도 무용지물이 될 수 있을지도 모릅니다.


    납치된 뉴스레터 사례

    아래 이미지는 나이키에서 발송한 고객 뉴스레터 메일입니다. 정상적으로 나이키에서 고객들에게 보내는 뉴스레터인데 이번 1/4분기에는 이 뉴스레터를 스패머가 납치(?)하여 스팸메일로 바꾸어 일반 고객에게 전송하는 사례를 만들어 내었습니다. 빼았긴 뉴스레터는 합법적인 나이키 서버를 통해 발송되니 안티스팸 솔루션이 이를 막어낼 수 있을까요?

    사용자 삽입 이미지

    아무튼 요즘 스패머의 기술은 상상을 초월합니다.


    어떻게 납치된 뉴스레터 스팸이 필터를 피해 나갈까요?

    이런 새로운 형태의 뉴스레터 납치 스팸은 많은 종류의 안티스팸 서버들을 우회하는 기술을 사용합니다. 보통 합법적인 뉴스레터들을 대부분의 스팸차단 솔루션들은 이를 바이패스하도록 필터를 만들어 놓았습니다. 국내 안티스팸 제품 역시 화이트리스트를 운영하므로서 국내 뉴스발송서버들을 등록하여 바이패스하도록 하고 있습니다.

    광학문자인식(OCR)이나 기타 이미지 분석 알고리즘을 사용하는 스팸 필터들만이 이런 종류의 스팸광고가 붙은 스팸메일을 걸러낼 수 있을 것으로 봅니다. 그러나 대부분의 스팸차단 솔루션들은 이미지 분석 기술을 사용하고 있지 못한 것이 실정입니다.

    우리나라의 경우도 대부분 중소기업들이 스팸차단을 위해 asp 서비스를 통해 스팸을 걸러내고 있는데 대부분 이런 종류의 스팸메일은 차단하기 곤란하다고 봅니다.

    만약 URL 주소로 스팸 뉴스레터를 차단한다면 정말로 어리석은 일일 것입니다. 임시 방편에 지나지 않을 것입니다. 스패머는 항상, 자주 합법적인 웹사이트나 메일서버를 크랙하여 그들의 주소를 바꾸어 버립니다. 서버 관리자나 운영자는 이를 알지 못하고 자기 서버가 스팸서버로 악용되는 것을 방치하게 됩니다.

    이런 종류의 스팸메일은 합법적인 웹서버에 메일본문을 링크를 걸어 URL 차단으로부터 우회하도록 하므로서 URL 차단 기술을 무용화되게 됩니다.


    결론 : bot를 통해 강력해진 메일공격을 방어하려면 네트워크 기반의 보안이 필요

    납치된 뉴스레터 스팸은 최근 스패머가 개발한 가장 최신의 기법입니다. 스패머들은 가히 혁신적인 기술을 개발해나가 스팸방지 솔루션을 통과하기 위해 기술적 진보를 해나가고 있습니다. 일반적인 스팸차단 솔루션은 이들 해커의 발전속도를 따라가기 힘든 상황이 될 수 있습니다.

    하론 UTM 장비는 commtouch의 Recurrent Pattern Detection(RDP) 기술을 탑재한 안티스팸엔진을 통해 실시간으로 대규모로 발생되는 스팸 메일을 실시간으로 감지해 내, 전세계적인 차단 기반을 갖고 새로 발생하는 스팸을 차단합니다.

    하론의 SX UTM 장비를 도입을 고려해 보십시오.

    50명 이하의 중소기업이라면 SX-50 UTM 장비를
    100명 이상~200명 이하의 중견기업이라면 SX-101 장비를
    그 이상의 대기업이라면 SX-200을 고려하시면 됩니다.

    장비의 데모를 원하시면 14일간 무상으로 스팸을 방지하기 위한 데모를 위해 SX-50 장비를 빌려드립니다. 지금 바로 신청해 보십시오.

    신청시 아래와 같은 정보를 보내주십시오 :

    회사명 :
    담당자 :
    휴대폰 :
    회사전화 :
    이메일주소 :
    주소:
    사용하는 메일서버 :
    직원수 :
    설치예정일 :


    하론 UTM 장비에 관한 정보 :

    http://www.softmail.co.kr
    http://www.halonsecurity.co.kr



    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    방화벽을 운영하다보면 어떤 이유로 장비를 공장 초기상태로 리셋할 필요가 있을 때가 있습니다. 하론 장비 역시 초기 상태로 리셋할 수 있는 기능을 제공하고 있습니다.

    저희가 내부에서 리셋시키는 이유는 여러 경우가 있습니다. 첫번째는 충분한 안정성 테스트를 위해 운영하다가 원상태로 돌리는 경우고, 다른 하나는 데모 장비로 고객사에 세팅되었다고 돌아온 경우, 다양한 정책을 만들어 테스트하다 새로 초기화하는 경우 등등 여러가지 사유가 있습니다.

    물론, 최종사용자 경우는 리셋할 이유가 그렇게 만지는 않을 것입니다만, 우리가 하드웨어 서버를 도입했을때 서버를 공장초기화하는 이유처럼 가끔은 초기화가 필요할 때가 있습니다. 예를 들면, 고객사에서 자사에 맞는 여러 정책들을 만들어 운영하다가 너무 복잡해서 원상태로 돌리고 싶은 경우를 들 수 있습니다. 이런 경우 공장초기상태로 초기화한 후에 최초 구성상태로 복구하면 안정된 상태로 복원할 수 있게 되는 것입니다.

    공장초기상태로 장비를 리셋하기

    하론 장비를 리셋하기 위한 3가지 방법이 있습니다. 관리자 비밀번호를 잊은 경우는 두번째 방법을 사용하여야 합니다. 첫번째 방법은 하론 커맨드라인 명령에서만 동작을 합니다.

    웹인터페이스를 사용하기

    웹관리자로 접속하여 로그인한 후에 Management-> Configuration으로 가서 아래에 있는 "Reset" 메뉴를 클릭하여 리셋시키는 법법으로 사용자 환경설정만을 리셋시킵니다. 시스템 리셋은 아래의 설명처럼 "config file reset system" 명령을 통해 수행하여야 합니다.

    커맨드라인 인터페이스 사용하기

    halon(office1)# config file reset user

    위의 명령은 사용자 환경설장만 리셋합니다.

    halon(office1)# config file reset system

    위의 명령은 시스템 장비의 설정을 공장초기상태로 복구하는 것으로 사용에 주의하셔야 합니다.

    방화벽 펌웨어 및 복구 펌웨어 사용

    RS232 인터페이스를 사용하여 장비에 접속한 후에 수작업으로 직행시키고 리부팅시키는 방법입니다. "any key for firmware and recovery firmware" 메시지가 나타나면 아무키를 눌러 "Factory Default"가 나타나도록 합니다. 이 기능은 사용자 설정을 리셋하는 방법이며 시스템 전체를 리셋하는 것은 CLI를 사용하여 위에서의 명령어를 통해 리셋시킬 수 있습니다.

    장비를 리셋하는 방법을 제시하기는 했지만 항상 왜? 장비를 리셋하여야 하는 지를 명확하게 정의하시고 리셋하기 전의 상황을 백업한 이후에 초기화하실 것을 요청드립니다. 백업없이 초기화하는 경우 회사 전체 네트워크의 장애로 이어질 수 있음을 주의하셔야 합니다.

    감사합니다.








     

    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    (주)인버스에 통합보안장비 SX 공급

    2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps  방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다.

    IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다.

    이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.
    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    (주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급
     


    2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다.

    UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다.

    SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다.

    (주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단을 위해 저희 UTM 장비 사용을 검토하고 이를 사용하기로 결정하였습니다.

    최근에 빈번하게 발생하는 해킹으로 인해 서버에 발생하는 장애가 심각해지는 상황에서 SX-50 어플라이 언스 제품은 스팸메일, 피싱, 바이러스 차단은 물론, 방화벽과 침입탐지 기능을 포함하고 있어 전체적인 서버 보안에 더욱 큰 장점을 발휘합니다.

    SX-50 UTM에 대한 자세한 사항은 http://www.halonsecurity.co.kr를 참조하시고 사용 사례에 대한 내용은 http://blog.softmail.co.kr/194를 참조하시기 바랍니 다.

    감사합니다.
     
     

    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다.

    사용자 삽입 이미지

    위의 그래프는 실시간 모니터링 그래프입니다.
    사용자 삽입 이미지
    위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다.

    위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    내부 서버로 외부 공인 IP를 사용하는 방법

    DMZ 상에 서버를 두는 것을 생각해보면 이들 중 일부는 포워딩 정책에 의해 외부 인터넷 망에서 접속이 가능하지만 내부 IP(LAN)에서 외부 IP상의 서버로 접속을 할 때 접속이 되지 않을 것입니다. 이는 내부이기 때문에 하론 방화벽의 라우팅을 바로 설정하여야 합니다. 그러나 이런 행동은 무시될 수 있습니다. LAN에서 DMZ 서버로의 모든 요청에 대한 방향성은 방화벽 그 자체에서 발생한 것으로 보여집니다. 이는 NAT과 방화벽 규칙을 필요로합니다. 다음을 참조하십시오.


    NAT과 방화벽 규칙

    서버들이 DMZ에 있다면 아래 규칙을 추가합니다.

    halon(office1)# net nat ip add "nonat" "no nat rule" "dynamic" "ether3" "ether3:ip" "ether3:net" "none" "none" "random"

    halon(office1)# net nat ip add "nat" "dmz server 1" "dynamic" "ether2" "ether2:net" "group:X" "ether3:ip" "none" "random"


    서버들이 LAN 상에 있다면 아래 규칙을 추가합니다.

    halon(office1)# net nat ip add "nonat" "no nat rule" "dynamic" "ether2" "ether2:ip" "ether2:net" "none" "none" "random"

    halon(office1)# net nat ip add "nat" "dmz server 1" "dynamic" "ether2" "ether2:net" "group:X" "ether2:ip" "none" "random"


    DMZ 네트워크 상의 서버들이 로칼 네트워크로 전달하고자 할 때 반드시 각각 하나의 "dmz server #" NAT 규칙을 추가하여야 합니다.

    halon(office1)# firewall policy add "sf:1" "a" "dmz server 1" "allow" "stateful" "win" "nolog" "service:X" "ether2" "ether2:net" "noqos" "none" "ether1:ip" "noqos" "group:X" "nosession" "in" "none" "none" "" "none" "none"


    halon(office1)# firewall config use


    DMZ 네트워크 상의 서비스들이 로칼 네트워크로 전달하고자 할 때 반드시 각각 하나의 "dmz server #" firewall 규칙을 추가하여야 합니다. group:X는 서버의 IP 주소를 갖도록 group:ID로 나타나야 합니다. service:X역시 클라이언트로 전달되도록 귀하의 서비스가 되어야 합니다. 이것이 동작되지 않으면 추가적인 방화벽 규칙이 필요합니다. 아래 명령을 실행하여 무엇이 빠졌는지 점검해 봅니다.

    halon(office1)# firewall log



    다른 방법

    다른 방법으로서 관리자는 호스트명을 사요하여 서버에 연결할 수 있습니다. 이를 하기 위해서는 내부 DNS 서버에서 서버의 로칼 IP 주소를 지정하도록 변경하여야 합니다.
    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요

    SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기

    사용자 삽입 이미지
    SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다.

    SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다.

    시스템 구성

    SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사설IP로 메일서버를 방화벽 내부단으로 구성하여 설치할 수 있습니다.

    DNS서버에서 MX레코드를 UTM 장비의 고정IP로 등록하고 SX-50 장비에서 메일서버를 지정하는 형태로 설정하면 간단하게 스팸차단 솔루션으로 바로 사용할 수 있습니다. 또한 침입탐지 기능을 통해 최근 폭발적으로 발생하는 해킹을 방지할 수 있도록 사용할 수 있어 시스템 운영의 가용성을 최대한 높일 수 있게 됩니다.

    SX-50 장비는 하드웨어 어플라이언스 방화벽 장비이기 때문에 윈도우나 리눅스 서버에 설치하는 다른 스팸차단 솔루션보다도 보안성과 성능에서 더욱 우수할 뿐아니라 사용자가 쉽게 도입할 수 있는 매우 합리적인 가격으로 제공됩니다.


    화면 샘플 및 리포트

    사용자 삽입 이미지
    좌측의 이미지는 UTM 장비로 얼마만큼의 메일이 수신되었고 얼마만큼이 스팸메일로 분류되었는지를 나타내 줍니다.

    한눈에 볼 수 있는 직관적인 분석결과를 보여주므로서 효용성을 바로 쉽게 확인할 수 있습니다.

    다만 아쉬운 점이 있다면 다른 고가의 스팸차단 솔루션이 갖고 있는 보고서 기능이 따로 준비되어 있지 않다는 것입니다. 하지만 syslog를 통해 보고서의 기본이 되는 로그를 실시간으로 저장시킬 수 있습니다.

    사용자 삽입 이미지
    우측 그림은 그래프로 스팸검출 현황을 모니터링 할 수 있는 실시간 그래프입니다.


    사용자 삽입 이미지

    좌측 이미지는 UTM 장비에서 스팸을 분류하고 이에 대한 결과를 리포트 메일로 보내주기 위한 화면입니다.











    스팸메일 차단 결과

    사용자 삽입 이미지


    본 화면은 스팸으로 분류한 결과에 대해 일정간격으로 담당자 메일로 보고서 메일을 보내준 화면입니다. 메일을 보낸사람과 시각, 분류상태, 결과를 담고있습니다.


    사용자 삽입 이미지

    좌측 이미지는 위의 그림을 확대한 것으로 메일 발송자와 UTM의 어떤 프로세스를 통해 스켄되었는지를 보여줍니다.













    사용자 삽입 이미지
    이 이미지 역시 위의 이미지와 함께 표시되는 것으로 해당 메일이 스팸인지 아닌지의 결과를 보여줍니다.




















    SX-50 스팸차단 UTM 장비는 스팸을 검출해 내면 UTM 장비단에서 스팸을 차단하는 방식을 사용하지 않고 메일의 헤더에 커스텀헤더를 추가하고 제목에 스팸여부인지만을 태그로 붙여 메일서버로 라우팅하도록 하는 태그방식의 스팸차단 솔루션입니다.

    따라서 실제 메일서버단에서 제목에 특정 태그가 붙여 들어온 메일에 대해 스팸폴더로 저장하거나 차단하도록 설정하여야 합니다. 이런 기능이 없는 메일서버라면 사용자가 자신의 메일 클라이언트, 즉 아웃룩 등에서 메일규칙을 만들어 스팸편지함 등에 저장하도록 간단히 설정하면 됩니다.

    저희가 운영해본 결과로는 스팸인식율 자체가 다른 솔루션에 비해 낮지 않으며 스팸으로 잘못분류하는 오인율이 극히 작다는 것이 큰 장점일 것입니다.

    우리회사에 맞는 UTM 장비의 모델은?

    스팸메일 차단을 고려하고 계시다면 메일서버와 상관없이 SX-50을 고려해 보십시오. SX UTM 장비는 SX-50, SX-101, SX-200으로 구분되며 UTM장비로 사용할 경우 사용자수와는 관계없지만 직원이 100명 정도라면 SX-50을 2~300명인 경우는 SX-101을, 그이상의 대기업이라면 SX-200 장비를 사용하시면 됩니다.

    SX 스팸차단 장비의 판매형태는 판매와 임대로 나뉠 수 있지만 현재는 판매방식만 사용하고 1년 이후에는 업데이트 구매를 하셔야 합니다. 1년이 지나면 장비자체의 업데이트, UTM 업데이트를 위해 갱신구매가 필요합니다. 갱신구매를 하지 않는 경우 UTM 기능이 중지됩니다.


    가격문의 및 구매상담

    SX-50이나 SX-101 스팸차단솔루션 도입에 관한 문의는 아래 연락처를 통해 문의하여 주십시오.
    기존 고객사의 경우 데모 장비를 통해 충분히 테스트해 볼 수 있도록 넉넉한 기간을 드립니다. 따라서 성능과 효과를 테스트해 보시고 구매를 결정하시기 바랍니다.
    제품의 견적은 별도로 요청하여 주십시오.

    • 연락처 : 02)3486-9220
    • 제품소개 : http://www.halonsecurity.co.kr



    블로그 이미지

    비회원

    ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

    댓글을 달아 주세요