특정사이트 차단에 관해서..

0
0

특정사이트 차단 할수있는 방법이 뭐뭐가 있는지 궁금합니다.

회사내 pc 모두 특정사이트에 들어가지 못하게 하는 방법 이따로있는지..

장비를 따로 설치를 하거나 , 소프트웨어가 따로 있는지 궁금합니다..

특정사이트가 몇백개가 되는데 이걸 다 등록을해서 사원들이 들어가지 못하게 할수있는 웹차단 할수있게

관리하는 프로그램이 있는지 아니면, 별도 장비를 구입한다며 어떤걸 사용해야 하는지 답변부탁 드리겠습니다.

  • 하대리
    특정사이트 차단도 중요하지만 차단을 우회해서 사용하는 방법들에 대한 제제도 생각을 해보셔야 할 듯 합니다.시중에 나와있는 웹사이트 차단 방식은 URL 혹은 IP를 등록하여 해당 URL 혹은 IP에 접속하고자 패킷을확인하고 차단 할 것인가 허용할 것인가 여부를 판단하여 차단 하도록 되어 있습니다.여기서 우회할 수 있는 방법은허용된 URL, IP를 프록시로 사용하여 차단된 웹사이트로 접속하는 방법 HTTP 등 패킷을 모니터링이 가능한 프로토콜이 아닌 HTTPS 등 패킷을 모니터링 할 수 없는 방식으로 접속하는 방법 SW를 이용해서 웹사이트에 접근하는 방법 인터넷 익스플로워가 아닌 이기종 브라우져 (파이어폭스, 사파리, 크롬 등 등)를 통해 접근 하는 방법 등등...이러한 것 외에도 여러가지 방법이 있는데 이러한 방법들이 해결되어야 관리가 되지 않을까? 생각 듭니다.관리가 되는 줄 믿고 있었다가 안되면 더 큰 낭패를 볼수 있거든요~참고 부탁 드립니다.

0
0

다들 답변들 주셔서 감사합니다 ㅎ 많은 참고가 되네요

0
0

뭔가를 막거나 풀어준다는 의미에서 요즘 많이 사용하는 용어로
요즘 “블랙” / “화이트” 라는 용어를 많이 씁니다.

“블랙” 이라는 것은 나쁜 녀석들을 막는 다는 의미로

“화이트” 라는 것은 좋은 녀석들만 풀어주겠다는 겁니다.

업무에 필요없는 블로그,채팅,P to P 사이트들을 나열한 후 막는 것을 “블랙리스트”

업무에 필요한 사이트들을 나열한 후 여기만 들어가게 하겠다는 것을 “화이트리스트”
라고들 부릅니다.

전산실과 경영진의 보안의욕이 강할 경우, 화이트리스트를 적용하는 경우가 있습니다만,
대부분은 블랙리스트 방법을 사용합니다.

어쨋든 이 리스트들을 관리하는 것은 소프트웨어방식의 솔루션, 하드웨어장비 등 많이 있습니다.

고민해야 할 것은 전산 담당자 입장에서

  1. 블랙리스트 또는 화이트리스트를 만들어서 적용시키고 끝내겠다. (사전차단)

  2. 어떤 사이트들을 방문하는지 실시간 확인하겠다. (실시간 모니터링)

  3. 어떤 사이트들을 방문하는지 문제가 발생할 경우 추적해서 확인하겠다. (사후감사)

중에 하나를 선택하셔야 합니다.

1번은 소프트웨어솔루션, 하드웨어장비 모두 간단하게 처리됩니다.

2번은 하드웨어 장비가 뛰어납니다.

3번은 장기간의 자료를 요할 경우에는 소프트웨어 솔루션이 낫습니다.

또 한가지,
회사에 AD(Active Directory)가 구성되어 있다면,
AD에서 컨트롤하는게 가장 좋겠죠^^
AD가 참 많은 기능을 가지고 있는데….

더 궁금하신 점이 있으시면 Call~~^^

0
0

악성 사이트 때문이라면 키사에서 운영중인 dns 싱크홀도 알아보세요.

0
0

안녕하세요 heesoo님

유해사이트 및 특정사이트 차단 이슈로 답답하신것 같네요

차단사이트가 수백가 된다고 하셨는데

그런 이벤트를 관리하는 솔루션이 있어 도움이 되길 바라면서 글을 올려봅니다.

보안관리,IP/NETWORK 관리,자원관리 등 할수 있는 솔루션입니다.

혹시 자료가 필요하시면 문의 해주세요

저의 개인적인 생각이지만 일반 다른 솔루션에 비해 가격면이나

관리가 상당히 편리 한것 같습니다

0
0

안녕하세요 오렌지테크 입니다.

문의 주신 특정사이트 및 유해사이트 차단 방안에 대해 답변 드립니다.
솔루션을 통해 비업무 사이트 접속차단, 내부 정보 유출 감시 및 인터넷 사용경향을 파악 하실 수 있습니다.

솔루션의 기능을 간략히 말씀 드리면
– 통제 기능 : 카데고리별 사이트 접속 차단, 키워드 접속 차단, P2P 사이트 접속 차단 외
– 관리 기능 : 차단 시간 설정, 사용자/부서 별 차단 설정, 차단 사이트 DB 자동 업데이트
– 리포팅 기능

문의 주신 내용을 이해 하기에는 비인가 사이트 및 유해사이트 차단 및 관리에 대한 이슈인듯 하여
관련 내용으로 답변 드립니다, 좀 더 자세한 내용이 궁금하시다면 문의 주시기 바랍니다.

감사합니다.

0
0

장비쪽에서는 Bluecoat의 웹필터라는 제품을 잠깐 써 보았는데 사용자들에 대한 웹접속 로그 확인이 가능하고 또한 사이트 차단 기능이 있었습니다.

제품내에 차단할 사이트 목록이 자동으로 업데이트 되면서 사용자가 선택적으로 차단이 가능하였습니다.

그리고 써본적은 없지만 프로그램중에는 오픈소스 방화벽인 untangle이라는 프로그램에서도 가능합니다.
이 프로그램 기본적으로 공개 소프트웨어인데 로드되는 모듈의 일부를 유료로 판매하더군요.

0
0

차단하는 방법은 화이트 리스트와 블랙리스트 방식이 있는데 대부분 차단하고 특정한 것만 열어주려면
화이트 리스트를 사용하시고 그렇지 않고 특정한 것만 막으려면 블랙리스트를 사용하세요.

방화벽에서 주로 하지만 중소기업에서는 백본 스위치에서도 ACL을 이용해서도 차단합니다.
귀사에 어떤시스템이 있는지 모르는 상태에서는 설명이 어렵네요.

0
0

특정 사이트 차단하려면 방화벽을 이용하면 되겠지요~

침입 탐지 시스템이나 VPN 장비 같은 대부분의 네트워크 보안 제품들이 방화벽 기능은 기본적으로 내장하고 있는 것 같고…

회사에 맞는 적절한 장비를 도입해서 사용하시면 될 것 같습니다~

  • heesoo
    vpn 을 쓰지않고는 다른 방법이 없을까요? 차단 사이트가 수백개가 되서 ...
  • (주)넥스티어-최용준[IT Consultant]
    heesoo 님 실제로 막아야하는 사이트는 수백개가 아닐 겁니다.경험치가 없는 사이트가 더 많을테니까요.. 유해사이트까지 막으려면 수십만개가 넘겠죠^^회사의 PC로 업무영역만 허용할 거냐? 아님 가끔 개인적인 용도로 허용해 줄거냐? 를 고민해야 하는데,위에도 기술했지만 회사의 PC를 업무영역에서만 활용토록 하겠다면 화이트리스트로 운영,개인적인 용도를 일부 허용하겠다면 하기와 같이 소프트웨어 솔루션으로 운영하시면 되겠습니다.00:00~09:00 제한 없음09:00~12:00 화이트리스트만 허용12:00~13:00 제한 없음13:00~18:00 화이트리스트만 허용18:00~24:00 제한없음요렇게 설정하는 거죠..다만 특정 PC에서 트래픽을 많이 사용할 경우(PtoP로 파일 다운받는 경우겠죠!?) 네트웍차단설정은 가능합니다.이렇게 하는게 어떨런지요?

총 8개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요