SharedIT | 묻고 답하기(AMP)

상용클라우드 차단 정책 어떻게들 하시나요?

안녕하세요.

회사에서 네이버, 다음, 구글 등 상용클라우드를 차단하려고 합니다.

물론 사내 별도서버는 구축해뒀구요.


ip로 차단하려는데 네이버나 다음 같은경우는 고정ip인거 같으나, 구글은 계속 변동이 되네요.

utm으로 통제하는데 본사의경우 장비가 구형이다보니, ip 및 서브넷으로만 가능해서요...


또, 상용클라우드 차단하실때 다음, 네이버, 구글 등 대표적인 서비스 외의 것들은 어떻게 차단하시나요?

예를들어 상용클라우드 서비스 목록을 어디서 구하시는건지... 제가 클라우드를 안쓰다보니 저 세개외엔 막상 떠오르는게 없네요.

8개의 답변이 있습니다.

밤에피는장비
  0 추천 | 4년 이하 전

생각못했는데, 좋은 문의 주신 것 같습니다.

저희 시스템도 확인해서 대표 상용클라우드의 차단을 검토해야겠습니다.

감사합니다.

코레이즈
  0 추천 | 4년 이하 전 | 코레이즈 | 02-1833-5805

안녕하세요 (주)코레이즈입니다.

해당 기능을 지원하는 UTM을 NGFW (Next Generation Fire Wall) 기능이라고 합니다.
IP, Subnet 등으로 차단하기 어려운 상용 클라우드를 어플리케이션을 레벨로 제어가 가능합니다.

흔히 아시는 Fortigate UTM 으로 생각하시면 됩니다.
더 궁금하신 사항이 있으면 문의주세요


NetCat
  0 추천 | 4년 이하 전

클라우드나 CDN 은 FQDN 으로 제어해야 합니다. IP 기반으로는 제어 못해요.

FQDN 으로 제어하더라도, 테넌트는 제어할 수가 없다는 문제는 여전히 남는데, 계정과 App 을 결합하여 제어하는 CASB 로 통제 가능합니다. 

투자 비용이 높습니다만, 현존하는 가장 최선의 방법이죠.

클라우드코디
  0 추천 | 4년 이하 전

회사마다 shadow it 는 존재합니다. 없앨 수 없죠. 오히려 양지로 활성화하여 관리하는 정책이 필요합니다.

wansoo
  0 추천 | 4년 이하 전

기본적으로 차단 정책을 사용하고 있고요.

업무상 필요한 사이트들만 열어 주는 형태로 하고 있네요.

방화벽에 도메인 주소로 차단/허용 할 수 있는 기능이 있지만, 사이트 내부에서 접속되는 추가 외부 사이트들이 많이 있기 때문에 종종 고생을 하긴 하지만...

wireshark에 필터를 이용해서 해당 사이트를 브라우징하면서 내부적으로 사용하는 ip들을 추출해내어 업무상 필요한 사이트들만 허용 처리 하고 있고요.

모두 허용해두고, 하나 하나 차단 시키는 것보다는, 모두 차단 시켜두고 하나 하나 허용하는게 확실한 방법이 아닐까 하는 생각이 드네요.

물론 초창기에는 타 부서들과 충돌이 어느 정도 생기긴하겠지만...

보안 문제로 어느 정도의 불편은 어쩔 수 없으며, 최대한 업무에 문제 생기지 않도록 협조해 주겠다는 식으로 해서 풀어 나가면 시간이 가면서 점차적으로 정착되리라 보여지네요.


벨아이앤에스
  0 추천 | 4년 이하 전 | 벨아이앤에스 | 010-4354-1135

IP 및 서브넷으로만 차단하기에는 운영에 어려움이 있습니다. 
게이트웨이 보안 장비(UTM)로 진행 하는 경우 카테고리별로 이미 구분이 되어 있어  정책 설정도 몇 번 클릭으로 가능합니다. 
게이트웨이 보안 장비는 UTL Filtering, Application Control 외 정말 중요한 Malware등으로의 위협 방지, APT방어 등도 같이 보완 가능하니 이번 기회에 검토 해 보시는게 어떨까 합니다. 

아래 보안진단 이벤트 계속 진행 중이니 한번 확인해 보시기 바랍니다.  
https://www.sharedit.co.kr/promotions/375

ktit
  0 추천 | 4년 이하 전

DLP 솔루션을 통해서 상용클라우드, P2P사이트 등 URL 차단을 하고 있어요.

hongdado | 4년 이하 전

dlp... W사의 솔루션이 있긴한데 거의 10년이 다되가는 버전이라, 우선 가용한 자원으로 최대한 해보려하는중이라서요..

Genghis Khan
  0 추천 | 4년 이하 전
상용 클라우드 외에 불법사이트나 P2P , 도박 사이트등 차단 대상이 많습니다. 방화벽 하단에 IPS (침입탐지 시스템)을 두고 같이 제공 되는 URL Filter 자동 기능으로 처리하시는게 좋아요