IceWarp 이메일 서버 자세히보기

방화벽 29

하론 방화벽 동영상 강좌

여기 제공되는 비디오 가이드는 하론 방화벽을 처음 설치할 때 어떻게 설치하는 지를 소개합니다. 시작하기 : 이 비디오는 하론 어플라이언스 방화벽의 기본 개념과 최초 설치에 관한 소개를 담고 있습니다. 설치시 기본모드와 고급모드가 있지만 기본모드를 통해 어떻게 방화벽 정책을 만들고 NAT 게이트웨이를 바로 설정하는지 등에 관한 설명을 하고 있습니다. 시작하기 포트 포워딩 : 인터넷 상에서 내부 네트워크 상의 서버로 접속하기 위한 포트 포워딩을 설정하는 과정을 설명합니다. 이 방법으로 WAN(인터넷) 인터페이스 상의 특정 포트는 DMZ 상의 특정 주소로 포워딩할 수 있습니다. 포트 포워딩 NAT; Netword Address Translation : 이 비디오는 NAT를 설정하여 새 인터페이스에 대한 주소 ..

파트너 미팅을 마치고

2007년 6월 22일(금), 드디어 소프트메일의 첫번째 파트너 미팅을 계획한대로 무사히, 성공적으로 마치게 되었습니다. 이번 파트너 미팅은 메라크 9.0 제품 출시예정에 따른 파트너사에 대한 제품소개 건과 하론 보안장비(방화벽) 제품 런칭에 관한 발표회를 겸하였습니다. 아울러 메라크 영업정책과 파트너쉽에 관한 전략적인 부분을 포함하였습니다. 이날 30여개의 소프트메일 파트너사가 모두 참석하지는 못하였습니다만 약 15개 사에서 25명이 참석하여 뜻깊은 자리가 되었습니다. 다만 아쉬운 것은 저희가 파트너사 들이 금요일 오후에 시간을 비운다는 것이 무척 어렵다는 것을 알지 못한 채 너무 이른 시간(오후 4시?)에 미팅 시간을 잡아서 많은 분들이 참석을 못하시거나 꽤 늦어서 일찍 오신 분들께 죄송함을 감추지 ..

새로운 소식 2007.06.25

[스노트]VRT Certified 규칙 업데이트 2007-06-12

소스파이어 VRT에서는 마이크로소프트 제품을 사용하는 호스트에 영향을 주는 취약점을 발견하였습니다. 설명: 마이크로소프트 보안 블루틴 MS07-33: 마이크로소프트 인터넷 익스플로러는 외부 공격자가 시스템 상에서 코드를 실행하도록 허용되므로서 여러 문제를 일으키는 취약점이 발견되었습니다. COM 오브젝트 Instantation 메모리 오염 취약점(CVE-2007-0218) 여러 취약점은 인터넷 익스플로러가 ActiveX 콘트롤을 처리하는데에서 발생됩니다. 이는 공격자가 ActiveX 콘트롤을 사용하여 취약점 있는 시스템 상의 COM 오브젝트를 실증하는데에서 발생할 수 있습니다. 이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 : http://www.snort.org/vrt/advisori..

[스노트]VRT Certified 규칙 업데이트 2007-06-11

소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

하론 장비를 공장 초기상태로 리셋시키는 방법

방화벽을 운영하다보면 어떤 이유로 장비를 공장 초기상태로 리셋할 필요가 있을 때가 있습니다. 하론 장비 역시 초기 상태로 리셋할 수 있는 기능을 제공하고 있습니다. 저희가 내부에서 리셋시키는 이유는 여러 경우가 있습니다. 첫번째는 충분한 안정성 테스트를 위해 운영하다가 원상태로 돌리는 경우고, 다른 하나는 데모 장비로 고객사에 세팅되었다고 돌아온 경우, 다양한 정책을 만들어 테스트하다 새로 초기화하는 경우 등등 여러가지 사유가 있습니다. 물론, 최종사용자 경우는 리셋할 이유가 그렇게 만지는 않을 것입니다만, 우리가 하드웨어 서버를 도입했을때 서버를 공장초기화하는 이유처럼 가끔은 초기화가 필요할 때가 있습니다. 예를 들면, 고객사에서 자사에 맞는 여러 정책들을 만들어 운영하다가 너무 복잡해서 원상태로 돌리..

(주)인버스에 통합보안장비 SX 공급

(주)인버스에 통합보안장비 SX 공급 2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps 방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다. IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다. 이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급 2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다. UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다. SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다. (주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단..

내부 서버로 외부 공인 IP를 사용하는 방법

내부 서버로 외부 공인 IP를 사용하는 방법 DMZ 상에 서버를 두는 것을 생각해보면 이들 중 일부는 포워딩 정책에 의해 외부 인터넷 망에서 접속이 가능하지만 내부 IP(LAN)에서 외부 IP상의 서버로 접속을 할 때 접속이 되지 않을 것입니다. 이는 내부이기 때문에 하론 방화벽의 라우팅을 바로 설정하여야 합니다. 그러나 이런 행동은 무시될 수 있습니다. LAN에서 DMZ 서버로의 모든 요청에 대한 방향성은 방화벽 그 자체에서 발생한 것으로 보여집니다. 이는 NAT과 방화벽 규칙을 필요로합니다. 다음을 참조하십시오. NAT과 방화벽 규칙 서버들이 DMZ에 있다면 아래 규칙을 추가합니다. halon(office1)# net nat ip add "nonat" "no nat rule" "dynamic" "et..

고객지원 2007.04.17

하론 보안게이트웨이 1.2.5 버전 새 업데이트

2007년 4월 16일(월) - 하론 방화벽의 새버전 1.2.5 업데이트 공지 H/OS Extreme 새 버전 최신 소프트웨어 릴리즈는 소프트웨어 업데이트를 통하여 사용가능합니다. * 1.2.5: 2007-04-13 (latest version) o 새 VPN 마법사 o 새 패킷 로깅 기능, 패킷 데이터를 로그로 저장하고 도출된 정책을 보여줌 o 브릿지모드(트랜스퍼런트) 개선 o UTM 로깅 및 통계 개선 o 새 UTM 보고서 모듈 H/OS Extreme이란? 하론 보안 장비 전체가 H/OS 익스트림이라는 새로운 운영체제로 통합되었습니다. H/OS 익스트림은 고성능을 발휘하는, 보안이 더욱 강화된 운영체제로 버클리대학에서 개발한 유닉스 시스템인 4.4BSD를 기반으로하여 더욱 유연하게 운영체제를 개선한 ..

UTM/SMTP 설정 방법

회사 내에 또는 IDC에 메일서버를 두고 메일서버 앞단에 보안게이트웨이인 SX-50이나 SX-101시리즈를 설치하여 해킹을 방지하고 스팸이나 바이러스 등의 위협으로 부터 메일서버를 보호하도록 할 수 있습니다. 이런 기능 중에서 메일서버로 유입되는 스팸과 바이러스 메일을 걸러내기 위한 기능이 UTM(통합위협관리)의 SMTP 프록시입니다. SX 보안게이트웨이 장비에서 UTM/SMTP를 설정하기 위한 과정을 아래와 같이 살펴보겠습니다. UTM 메일시스템은 Halon-UTM-Scan 이란 커스텀 헤더를 메일 헤더에 추가하는 태그방식의 시스템으로 모든 메일을 분류하여 태그에 스팸여부를 기록하는 방식입니다. 따라서 뒷단의 메일서버에서 또는 사용자의 메일클라이언트에서 규칙을 만들어 스팸을 거부하거나 다른 폴더에 저장..