Watchguard XTM 시리즈의 Fireware가 11.7.X 대에서 11.8로 업그레이드 되었다.

 

근데 펌웨어 업그레이드 후 후 아래와 같은 문제점이 나타 났다.

 

 

1. Web UI 한글 지원 중단
   기존 11.7.x 버전에서는 Web UI에서 한글을 지원하였으나 이번 버전에서는 지원하지 않는다.

 

2. 스팸브로커 한글 지원 문제
   스팸브로커에서 Anti-Spam 처리되어 Quarantined Server 로 저장된 메일의 한글이 깨져서 저장되었다.

   제목을 가지고  스팸 메일인지 구분하기가 어려워 졌다>

   

   2014-01-15까지는 11.8.X 버번의 fireware를 사용할 시기이며 2014-1-6 펌웨어를 다운그레이드 하였다.    
   

 

3. 일부 사이트 오류 발생.
   확인된 사이트는 한곳이다. 다른 사이트도 있을수가 있다.
   일단 오류가 발생한 부분은 웹브로커 부분이다. 웹브로커는 업무상 불필요한 사이트를 차단해주는 기능이다. 
   해당 기능이 작동하기 위해서는 http-proxy가 정책에 설정 되어야 한다.
   하지만 Fireware 11.8.x 버전에서 http-proxy가 작동 될경우 네이트메일 접근에 오류가 발생한다.

 

 

방화벽등 주요 장비를 펌웨어를 업데이트 할경우에는 납품 업체 및 국내 총판등을 업그레이드를 해도 되는지

확인 후에 진행하는 것이 좋다.


 

 

'보안' 카테고리의 다른 글

차세대 방화벽 Application Contorl 이란?  (0) 2013.12.16
Adobe 해킹으로 인한 개인정보 유출  (0) 2013.12.04

단순히 특정 아이피, 포트만 차단하던 방화벽이 그 기능을 뛰어넘어

 

최근에서 차세대 방화벽이라는 이름을 달고 출시 되고 있다..

 

과연 사데대 방화벽과 일반 방화벽의 차이는 무엇을가?

 

그중에서 가장 큰 차이는 바로 Application Control  이라는 기술일것 같다.

 

물론 차세대 방화벽이 이것만을 뜻하지는 않는다, SSL-VPN, Antil-malware 등 다양한 기능을 포함하는 제품을

 말하는 것이다.

 

하지만 내가 기존 방화벽(UTM)과의 차이는  어플리케이션 컨트롤 이다.

 

다른 기능들은 이미 UTM 제품에서 많이 볼수 있었기 때문이다.

 

아래는 WatchGuard XTM 시리지의 Application Contol 설정 화면이다.

 

 

화면에서 보면 다양한 사이트, 프로그램 등이 목록으로 보여 주고 있다. 이곳에서 차단하고자 하는 프로그램이 있으면 차단 처리 하면 된다.

 

어플리케이션컨트롤 기능을 쉽게 말하면 기존에 단순한  아이피, 포트로는 차단할 수 없는 다양한 어플리케이션에

 

대하며 방화벽이 트래픽을 분석하여 해당 어플리케이션을 감지하고 차단, 허용을 설정할수 있는 것이다.


 

어플리케이션을 감지하는 기술은 방화벽 업체 마다 다르고, 통제 가능한 어플리케이션의 수도 업체마다 다르다.

 

차세대 방화벽 업체로는  기존부터 방홥겨으로 유명했던. 유명했던 Dell로 인수된 SonicWall,  체크포인트 등도 있고

 

최근 차세대 방화벽 시장에서 유명해진 팔로알토란 회사도 있다.

 

국내에선 VPN 업체인 넥스지와, Ahnlab, 어울림정보기술 등도 차세대 방화벽 제품을 내 놓고 있다.

 

 

 

 

 

 

 

 

'보안' 카테고리의 다른 글

Fireware XTM v11.8 의 오류  (0) 2014.01.07
Adobe 해킹으로 인한 개인정보 유출  (0) 2013.12.04

얼마전 포토샵으로 유명한 Adobe 사가 해킹으로 인하여

 

고객들의 개인정보가 유출 되는 피해를 입었다고 한다.

 

유출된 자료들을 보면 email 주소, 암호, 암호 힌트, 결제 정보 등이 포함되어 있다고 한다.

 

Adobe 사는 암호와 결제 정보등이 암호화 처리가 안되어 있었나 하는 생각이 들게 되었다.

 

암호, 결제 정보등이 암호화 되어 있다면 그 정보는 비록 해킹 되어 유출 되었다고 해도

 

해커 들이 내용을 확인 하기는 힘들것으로 생각되기 때문이다.

 

최근 정보보호보호법으로 인하여 국내 업체들은 개인정보에서 중요한 정보들은

 

DB암호화 제품들을 이용해서 암호화 처리 하고 있다. 

 

하지만 조심해서 나쁠건 없으니 혹시 Adobe 계정을 가지고 있고, 동일한 암호를 사용하고 있는

 

사이트가 있다면 암호는 변경하는것이 좋을것 같다.

 

 

 

 

 

'보안' 카테고리의 다른 글

Fireware XTM v11.8 의 오류  (0) 2014.01.07
차세대 방화벽 Application Contorl 이란?  (0) 2013.12.16

+ Recent posts