여태 방화벽에 업무 외 유해 사이트 차단을 사용하지 않고 있었던 소규모 조직입니다.
유해사이트 DB 정보까지 업데이트 해서 자동으로 막는 장비를 도입하면 좋겠지만
일단 시범적으로 접속 현황부터 분석해 보고 차단을 시작해보려고 하는데요.
윗선에는 뭉뚱그려서 주식,비트코인,게임 등등을 니가 찾아보고 막으라고 말하는데 말이야 쉽지 말입니다.
몇가지 사이트가 떠오르긴 합니다만 솔직히 어디부터 찾아봐야할지 막막합니다.
증권, 도박, 비트코인, 게임, 음란 사이트 등등 카테고리별로 업무시간 접속을 대표적으로 막고계신 리스트가 있다면 공유해 주실 수 있을까요. 선배님들의 한수 가르침을 구하고자 합니다
10개의 답변이 있습니다.
반대로 해보시는 건 어떨까 합니다.
허용하는 사이트만 등록해서 처리하고요.
직원들이 추가 요청하는 사이트에 대해 검토 후 적용하시면 될거 같습니다.
추가 요청하는 사이트 중에 게임, 증권 등이 있으면 반려 하시고요. ^^
수동관리는 불가능하다고 판단됩니다.
방화벽이나 보안장비중에 실시간으로 해당 카테고리별로 DB업데이트하여 관리하는 기능이 있으나
확인해보시구요.
진짜 확실한건 화이트리스트 방식으로 업무에 필요한 싸이트들만 오픈하는 방법이 있지요
IPS기능이 있으면 해당 사이트 등록을 하여 차단을 진행합니다.
블랙리스트 차단은
ips에서 제공되는데 이걸 수동으로 하는거 의미 없어요
왜냐면 매일 바뀌고 ip 변조되고 사이트 변조 되다보니
매일 매일 바뀝니다
윗선을 잘 설득하여 내부 보안을 강화가 필요하다면
요즘 dlp 솔루션중에도 일부 기능이 있으니 참고하세요
아마 모두 차단하고 하나씩 풀어 주는 방식 사용하게 되면,
그 시점부터 정말 바빠 지실것 같은데요~~~
업무에 관련된 것들도 많을 텐데 그거 하나 하나 대응 할려면 정말 정신 없으실 듯 해요....ㅜ,.ㅜ
구글에서 해당사이트 검색해서 나오는 분야벌로 몇개씩 차단거시고 계속해서 업데이트하시겠다 하세요
처음부터 다 막고 화이트리스트로 오픈하면 난리가 날 것이고
블랙리스트 방식은 꾸준하게 업데이트. 그냥 적당히 관리하고 있음을 보여주는 정도로
모두 차단하고 업무상 필요한 사이트만 열어 주고 있네요.
정책 설정에 있어서는 차단하는 것(접속하지 못하게 막는것) 보다는 허용하는 것( 접속 가능하게 열어 주는 것)이 더 어렵긴 하더군요.
예를 들어, 어떤 사이트를 접속하기 위해 필요한게 A, B, C 라는 게 있다했을때 차단하는 것은 A, B, C 중에 한개만이라도 못하게 막아 버리면 되지만 허용하는것은 A, B, C 모두 가능하게 해 줘야 하는 상황이다 보니...
열어 주기 어려운 사이트가 검색 관련된 사이트나 보안 관련된 사이트인것 같고...
겉으로 접속하는 주소는 하나라도 읽어 오는 웹 페이지 안에서 복잡하게 얽히고 설켜있는 경우가 있어서 사이트 하나 열어 주려다 몇일씩 트래픽 분석하고 앉아 있어야 할 판이다 보니...
윗선에서 뭉뚱그려서 주식 등의 사이트를 찾아서 막으라고 했다면...
인터넷상에서 주식사이트 등을 찾아서 막으려 하지말고, 내부 사용자들이 접속하는 트래픽들을 분석해서 접속하는 사이트들 중에서 주식, 비트코인, 게임 등의 사이트가 있는지 확인해서 차단해 버리세요.
처음에는 모든 트래픽을 검토해야 해서 분석해야 할 사이트가 많을 수는 있지만...
내부에서 발생하는 트래픽들 중에서 차단되어야 할 사이트는 차단 등록 시켜버리고, 허용해도 되는 사이트들은 검토 대상에 대한 필터를 걸어서 추후 검토 대상에서 제외되도록 등록시켜 나가면 새롭게 접속을 시도하는 사이트가 발생할때만 검토하면 되어 시간이 지날수록 체크해야할 트래픽량이 줄어들어서 업무에 부담이 줄어 들거라 보여지고요~
윗분 말씀대로 [모두 차단하고 필요한 사이트만 오픈] 추천드립니다..
유해사이트 차단을 수작업으로 관리하긴 어렵습니다.
증권, 게임, 코인, 음란물 등 유해 사이트가 한두개가 아닙니다.
예전에는 보안 솔루션회사에서 사이트를 공유하기도 했는데 요즘은 잘 하지 않은것 같습니다.
제일 쉬운 방법은 차라리 모두 차단하고 필요한 사이트만 오픈하는게 더 빠를수 있습니다.
아니면 모두는 힘들겠지만 이름있는 증권사, 게임사이트, 코인 사이트만 막아도 효과는 있을 수 있습니다.
스팸 스나이퍼도 사용핢나 합니다. 단 수동으로 처리 해줄것 도 있어서 심심하지는 않네요.
잡부탈출넘버원 | 2년 이상 전
메일 차단 말고 사이트 차단기능이 있나요?