SharedIT | 묻고 답하기(AMP)

방화벽 정책? 차단? 문의 건

전산쟁이
2022.12.09 () | 0 추천 | 3개의 답변

안녕하세요! 다름이 아니라 저희 회사에서 SECUI MF2 시리즈 제품을 사용중입니다.


인터넷에 마땅한 메뉴얼이 없어서.. 문의글을 남겨보자 합니다.


외부에서 사내 메일로 대용량 첨부파일이 첨부된 메일이 들어오게됩니다. 대용량 첨부파일을 다운로드하려고 하면 다운로드가 되지 않습니다.

예를 들어 은행사이트 통합보안 프로그램(5MB든, 10MB든) 아예 다운로드 실패로 됩니다.

(카카오톡같은 간단한 설치 파일은 다운로드가 됨)

저희 방화벽에서 무분별한 파일 다운로드를 방지하기 위해 정책이 설정되어있는것같은데 어디서 확인해야할지 모르겠습니다..


고수님들께서도 이런 형태의 정책을 사용중이신지 문의드리고 해결방안이 있을지 여쭙고자합니다!


감사합니다.

 

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

쿨가이
  0 추천 | 일 년 이상 전

방화벽 정책이 복잡해서 세부 정책들을 파악하지 못하면 한계가 있을것 같습니다.

특정싸이트, ip차단 먼저 확인해보시구요. 

다운로드 정책도 체크해보서야 하구요.

웹필터(카테고리별 정책)정책 있으면 그것도 확인해야 하구요.

확인하기 제일 좋은건 아무것도 설치안된 초기화 pc에서 하나씩 테스트해보시면서

방화벽 로그에 어떻게 찍히는지 확인해 보시기 바랍니다.

전산쟁이 | 일 년 이상 전

다운로드 정책은 못봐서 확인해보겠습니다..

웹필터 정책이 있어서 그것을 중점적으로 확인해봐야겠습니다.

미생
  0 추천 | 일 년 이상 전

그러니까 질문하신 부분을 정리해보자면

  • 1.메일에 첨부가 된것이 아닌

  • 2.다운로드가 가능한 링크로 같이 오는 파일이 10MB 정도(추정) 넘어갈때
    * 작은 파일은 다운로드가 가능하다.

  • 3.다운로드를 하는 도중에 실패가 되어 종료된다.

라는 말씀이신거죠?

그럼 메일에 첨부가 되지 않은 상태의 파일 다운로드는 어떤지 확인이 가능하실까요?

https://www.hancom.com/cs_center/csDownload.do 뷰어 2022 일반용 다운로드 (500MB)


이런 경우에도 차단이 되시는지, 차단이 된다면 .exe .zip 등의 일부만 안되는지 등도 확인을 하셔야 할것 같구요. 제조사 혹은 유지보수사가 있다면 문의를 하시는게 맞아보입니다.


일단 내용상으로 특정 사이트들에서 파일크기를 제한으로 웹에서의 송수신을 막는 기능은 있는거로 보입니다.



전산쟁이 | 일 년 이상 전

일반 User의 경우 메일에 첨부가 되지 않은 상태의 파일 다운로드도 되지 않습니다.

(무분별한 트래픽 초과, 다운로드 방지를 위함)

전산 관리자, 즉 저희 팀은 방화벽 정책에서 모든(ANY)곳으로 양방향 해제를 해두어 다운로드는 가능합니다. 

하여, 말씀주신것으로 보면 웹필터 정책에서 파일크기, 트래픽 제한을 확인해봐야할것같습니다.

wansoo
  0 추천 | 일 년 이상 전

메일은 base 64 encoding되어서 송수신되게 됩니다.

첨부된 파일 또한 메일 본문 처럼 base 64 encoding되어서 메일 본문과 같은 형태로 송수신되게 되고요.

첨부 파일이 메일 서버인 SMTP 서버가 수신을 하지 못한 것인지, SMTP 서버는 정상적으로 수신하였는데, 메일 클라이언트가 첨부 파일을 다운 받지 못하는 것인지를 먼저 확인해 보아야 할 것 같아 보이고요.

SMTP 서버가 제대로 받았는지 어떤지는 메일 서버 메일 박스에 직접 접근해서 메일 박스 파일 통채로 로컬 컴퓨터에 복사해와서 mail box 뷰어 소프트웨어를 이용해서 열어 본다면 어렵지 않게 확인이 가능하지 않을까 싶어 보이고요.

참고로, 메일 박스 뷰어 소프트웨어는 아래 링크의 프로그램을 한번씩 이용하는데 괜찮아 보이고요.

https://sourceforge.net/projects/mbox-viewer/


만약 SMTP 서버가 제대로 받지 못한 상태라면 방화벽에서 일정 크기 이상의 트래픽을 차단하는 형태로 정책이 설정되어 있지 않을까 하는 생각이 드네요.


만약, 사내에 있는 메일(SMTP) 서버는 정상적으로 메일을 수신했는데, 메일 클라이언트에서 메일을 받지 못하는 상황이라면 방화벽과는 무관하게 다른 솔루션이나 오류에 의해 안될 가능성이 높지 않을까 싶어 보이고요.

전산쟁이 | 일 년 이상 전

스팸메일솔루션에서는 정상적으로 메일이 받아지는것을 확인하였습니다. 

방화벽에서 일정 크기 이상의 트래픽을 차단하는 형태의 정책을 한번 찾아보겠습니다.

감사합니다.

원본 페이지 보기