UTM 20

하론 SX-50 스웨덴의 IT-Magazines이 수여하는 TOPPKLASS 상 수상

Halon SX-50이 스웨덴의 IT-Magazines가 수여하는 TOPPKLASS상을 수상하였습니다. TOPPKLASS는 IT-Magazines가 주는 최고의 상으로 최고의 IT제품에만 수여하는 상입니다. 이에 원문을 발췌번역하여 올립니다. 최고의 기술력으로 만들어낸 스웨덴 퀄리티 4개의 네트워크 게이트를 가지고 있으며 2개의 안테나와 견고한 메탈 케이스로 무장하고 있는 푸른색의 하론 SX-50. 실제로 슬쩍 한번 보면 평범해 보이지만, 곧 우리가 틀렸다는 걸 알게됩니다. SX-50은 소규모 기업을 위한 방화벽 장비로 고안되었지만 더 큰 사업장에서도 유용할 수 있습니다. SX-50에는 사용자가 전문가의 특별한 도움없이 스스로 셋업을 할 수 있는 4개의 독립적인 게이트가 있습니다. WAN 연결용 한 개,..

새로운 소식 2008.03.05

보이지 않는 해킹 공격, 하론 침입탐지(IDS) 패키지로 대응

침입탐지(IDS), 침입차단(IPS), 방화벽, VPN을 한번에! 사내 또는 IDC에서 PC나 서버를 운영하다보면 보이지 않은 엄청난 위협에 네트워크와 시스템 들이 그대로 노출되어 있음을 알 수가 있습니다. 최근에 뉴스를 볼 때면 중국발 해킹으로 미국, 한국, 유럽국가 들의 국방부 전산망이 공격당하고 있다는 소식을 접할 수 있으며 이 때마다 기업의 시스템 관리자들은 우리 회사의 네트워크에 대한 보안 시스템에 대해 고민을 하고 있는 것으로 알고 있습니다. 끊임없는 해킹 공격에 노출 저희 회사를 예를 들어보면, 보안시스템을 갖추기 이전에는 사내 내부 테스트 서버가 국내 해커의 공격으로 동영상 제공서버로 악용되었던가 하면, 시스템의 비밀번호를 바꿀수 없도록 해킹을 다하여 시스템 운영에 문제가 생기거나, 가끔은..

스팸 차단 시스템 도입 이유 (하론 UTM, 메라크 메일서버)

스팸 메일 및 바이러스 메일을 차단하고 순수한 진성 메일만을 받아 볼 수 있으면 얼마나 좋을까? 배경 최근에는 기업에서 스팸메일 차단 솔루션을 거의 모두 도입하였거나 도입을 고려하고 있다고 보면 틀린 말이 아닐 것입니다. 회사나 조직, 관공서 등에서는 메일서버 앞단에 스팸메일을 걸러주는 안티스팸 솔루션을 어플라이언스 형태나 소프트웨어 형태로 많이 도입하였고 이를 통해 많은 트래픽을 감소시키고 있습니다. 개인적으로는 PC용 (혹은 데스크탑용) 스팸 소프트웨어를 설치하는 형태가 보편적인데 이는 이번 글에서는 제외하도록 하겠습니다. 스팸메일을 차단하여야 하는 이유 스팸메일을 차단하고자 하는 이유는 너무나 자명합니다. 얼마전까지만 해도 스팸메일은 단순히 스팸이기 때문에 회사내에 많은 트래픽을 유발하여 시스템이나..

UTM (통합보안) 솔루션 - 하론 SX

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

방화벽 제품 경쟁모델별 비교표 - sx-101, FG-100A, Pro4060, Firebox x550e

하론 SX-101 제품과 같은 가격대에 있는 경쟁적인 방화벽(UTM, 침입탐지, VPN) 제품에 대한 성능/사양과 가격을 비교해 보았습니다. 또한 방화벽 Throught과 VPN throughput의 Mbps 당 가격인 단위당 가격을 각각 비교해 보았습니다. 아래 각각의 제품은 각각의 제조사 홈페이지에 기재되어 있는 정보를 토대로 비교하였으며 홈페이지 상의 개제 시점과 정보를 제공하는 사이트에 따라 정보가 정확하지 않을 수도 있습니다. 본 비교자료는 당사의 하론 SX-101 통합보안장비와 포티게이트의 FG-100A, 소닉월의 Pro4060, 와치가드의 Firebox x550e 제품을 비교하였으며 실 판매가는 다소 차이가 있을 수 있습니다. 본 자료를 토대로 방화벽이나 VPN, UTM, 침입탐지 장비를 도..

하론 UTM/POP3를 이용하는 시나리오 소개

최근 중소기업을 위협하는 다양한 해킹 사건이 문제시 되고 있습니다. 최신 기술 등 정보 보호를 가장 중점으로 둔 중소기업이라면 다양한 보안 장비와 보안 정책을 통해 정보, 기술 누출을 예방해야 할 것입니다. 아래 시나리오는 회사 내에서 사용자들에게는 아주 제한적인 액세스만을 제공하는 예입니다. 즉, 각 개인 PC에서 인터넷을 사용할 수 있도록 하는 경우에는 웹메일, 메일, 메신저, 웹하드 등 다양한 경로를 통해 정보가 누출될 수 있습니다. 아래는 이러한 보안 상 문제점을 해결할 수 있는 시나리오를 제시합니다. 위 그림을 간단하게 설명해 보면, IDC 센터에서는 대외 홍보/고객 지원용 웹 서버가 운영되고 있고, 동일한 서버 또는 별도의 메일 서버를 운영합니다. 회사 내에는 인트라넷 서버가 위치하고 있으며 ..

IDC에 있는 서버 시스템의 보호 : sx-50 보안장비 구축이유

IDC에 있는 서버 시스템의 보호 요즘 많은 업체들은 회사에 필요한 서버들을 사내가 아닌 IDC에 위탁하여 운영하고 있는 경우가 더욱 많아지고 있습니다. 그러나 큰 업체를 제외한 대부분의 경우 서버 코로케이션 또는 서버 호스팅을 이용하며 한두대 정도의 시스템을 운영하며 통합보안서비스(유상)는 제외하고 운영하고 있는 것으로 알고 있습니다. 해커의 시스템 공격 저희 고객사의 경우도 마찬가지로 메일서버(혹은 그룹웨어 서버), 홈페이지 서버 등을 IDC에 두어 운영하고 있는데 대부분 보안서비스는 받고 있지 않은 실정으로 해커의 공격에 무방비로 노출되어 있습니다. 이로인해 서버에는 웜바이러스, 루트킷, 보트로봇 등의 말웨어가 서버를 좀비로 만들고 해커의 의지대로 이용당하는 사례가 너무도 흔하게 발생하고 있습니다...

2007년 2사분기 이메일 위협 경향 보고서

2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다. PDF 스팸 기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 ..

고객지원 2007.07.20

소프트메일 여름 특가 이벤트 시행 - 하드웨어일체형 메일서버, SX-50 방화벽

메라크 메일서버 9.0 제품의 출시를 눈앞에 두고 있습니다. 현재 막바지 작업중에 있으며 7월말경에 정식 릴리즈할 것으로 생각합니다. 다만, 새로운 웹메일 2.0(웹2.0)이 이번 출시에 맞춰 탑재될 지는 아직 확정하지 못하였습니다. 아무튼 이번 9.0 제품 출시를 맞아 소프트메일에서는 몇 가지 제품에 대한 특가 이벤트를 진행하고자 합니다. 메라크 9.0 출시와 함께 메라크 메일서버 어플라이언스 제품과 방화벽/UTM 장비인 SX-50 어플라이언스 2종에 대한 고객 행사를 시행합니다. 행사명 : 소프트메일 여름 특가 이벤트 기간 : 2007년 7월 19일 ~ 8월 31일 행사 1. 메라크 어플라이언스 매일서버 (하드웨어 일체형) 제목: 메라크 어플라이언스 100유저 소비자가: 10,580,000원 (부가세..

새로운 소식 2007.07.20

6월 22일(금) - 소프트메일 파트너 워크샵 실시(확정)

▶ 소프트메일 파트너사 워크샵 예정 주제 : UTM 장비 및 메라크 9.0 소개 일시 : 2007년 6월 22일(금) 16:00~18:00 장소 : 토즈 강남대로점 (확정) 참석대상 : 소프트메일의 전파트너사 참가비 : 없음 약도 : 전화 : 02-591-0116 주소: 토즈 강남대로점 / 서울시 서초구 서초동 1303-34 백암빌딩 2층 (교보타워 옆) * 주차지원이 불가능합니다. 대중교통을 이용하여 오시기 바랍니다. (주차비 너무 비싸요~) ▶ 워크샵 일정 시간 내용 담당 강사 1. 소개 및 인사 (16:00~16:20) - 대표 인사말 - 협력사 소개 오봉근 2. 메라크 9.0 (16:20~17:10) - 메라크 9버전 소개 (웹메일, SyncML) 문일준 3. UTM 소개 (17:10~18:00)..

새로운 소식 2007.06.21 (13)