2010.03.23_삽질하다.
제가 "배우다"라는 분류에 "보안" 부분을 쓰고 있습니다.
거기 내용들은 이상적이고 이론적인 내용이죠.
그런 이상적인 환경에서 일해봤으면 좋겠다는 생각이드는 어제였습니다.
네트워크 트래픽에 대한 통제는 다양한 장비들을 이용하여 합니다.
가장 기본적인 방화벽이 있고,
IDS(침입탐지시스템), IPS(침입차단시스템) 도 있고
어플리케이션 스위치(L7 Switch, 프록시)도 있습니다.
네트워크 개론에서 OSI 7 Layer이란게 나옵니다.
해당 Layer는 밑으로 갈수록 기계랑 가깝고
위로 갈수로 사람이랑 가까워집니다.
여기서 방화벽은 중간쯤(3,4 Layer) 위치하지요.
아무래도 제일 위에서 노는 보안 장비들보다
차단 방법이 단순할 수 밖에 없습니다.
방화벽은 IP, Port를 기반으로 차단을 합니다.
요즘 서비스되는 P2P, Proxy 등의 서비스들은 방화벽으로 막는데 한계가 있습니다.
하지만 가진게 방화벽 뿐이라면 이걸로 막아야 합니다.
혹시 당X귀, 푸X나 이런거 써보셨나요?
그러면 거기 서버 리스트란게 있습니다.
모른다고 하지 마세요.
혼자있을때 접속하신거 다 알고 있습니다.
암튼 이런 서버 리스트들을 일일이 방화벽에 등록한다고 생각하시면 됩니다.
중요한건.... 이 리스트들은 계속 갱신된다는 거죠.
몇 달 지나버리면 막은거 도로아미타불됩니다.
방법은...?
네 맞습니다.
매달 날 잡아서 리스트 확인하고 이거 등록해주면 됩니다.
그럼 그나마 이상적인건 뭘까요?
트래픽을 최상위 Layer까지 열어보고 내용을 확인해서
"넌 깨끗한 트래픽이구나"이러면 통과시키고
"넌 더러워서 안되" 이러면 막고...
이게 그나마 최선입니다.
그리고 이런 보안 장비들은 패턴이 장비 업체로 부터
지속적으로 업데이트되므로 아무래도 관리 업무가 좀 줄어들겠죠.
저도 이런 장비 운영해보고 싶어요.
돈이 없는게 문제군요.
머리가 나쁘면 손발이 고생하고 시스템이 나쁘면 사람이 고생합니다.
매일 매일이 고생이십니다. 오늘도 화이팅 하세요~ ^^
답글삭제@하수 - 2010/03/23 12:10
답글삭제요즘 단순하고 시간 먹는 업무가 갑자기 증가하네요.
블로그 댓글은 커녕 눈팅하기도 힘드네요. ^^
하수님도 화이팅하세요~~
크... 고생이 많으십니다. 힘내십시요. ^^
답글삭제trackback from: 언변이 없으니 손발이 고생이네
답글삭제제가 공대생이라 그런지 말을 잘 못합니다. 말싸움을 하면 거의 지는 편이죠. 가만히 생각해 보면 공대생 이기 이전에 이미 어릴때부터 말을 잘 못했습니다. 천성인거 같습니다. 내가 잘 아는 부분도 말로 들으면 잘 이해가 가지 않는 부분도 많고 내가 아는 것을 남들에게 쉽게 설명해 주기도 어렵더군요. 특히 저에겐 지인들이 컴퓨터에 관해서 문제가 생기거나 궁금한게 있으면 저에게 전화를 많이 해옵니다. 그런 전화 중에 컴퓨터 에러나 설정 부분에서 문제가 생..
@MastmanBAN - 2010/03/23 14:04
답글삭제^^ 감사합니다.