안녕하세요 !!
방화벽 INBOUND는 필요 접근만 가능하도록 통제를 하고 있는데,
요즘 아웃바운드 통제는 보통 어떻게 구성해서 사용하고 계신지 공유 받고 싶어서 문의 드립니다.
이전에 회사에서 관리할 때는 원격포트, 원격 접속 프로그램, 업무 외 일부 사이트 정도만 관리를 했었는데,
현 회사는 재택도 꽤 있고 해서 아웃바운드를 특별히 통제하지는 않게 되서 고려해야 할 부분이
있을까 하여 질문 남겨요 ~ !
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
방화벽 구간 마다 다를 것 같습니다.
일단 내부에서 외부로 나가는 사용자 대역의 인터넷 방화벽이라고 하면 아웃바운드 정책은 진짜 정책을 걸고 싶으면, http, https 2개 정도만 해도 인터넷 사용하는데는 무리가 없을 것으로 판단됩니다.
그외 포트들은 메일, p2p 등일것으로 판단되며,
내부에서 내부나 dmz 구간의 방화벽이라고 한다면, 서버-서버 통신일테니, 목적지 서버에 대한 포트 정보만 확인하여 열어주면 될것 같습니다.
각 구간마다 아웃바운드 정책은 정하기 나름인데 2번째 처럼 내부-내부, 내부-dmz 통신과 같은 곳이면 서버 to 서버 이기 때문에 정책 만들기는 쉬울 것으로 판단되고,
내부-> 외부 로 나가는 주요, 사용자가 인터넷을 하는 구간이면 웹포트만 열고 추후에 하나씩 추가하면 될것으로 사료됩니다.
그 밖에 내부 was 서버가 외부 api와 같은 곳과 통신해야 된다고 한다면, 중간에 경유 서버가 없으면 . 이건 보안담당자 권한으로 진짜 정해진 포트만 열어주고, 단 목적지도 클래스 단위가 아닌 호스트단위로 정책을 만들어주는게 좋을 듯 싶습니다.
아웃바운드까지 철저히 관리하기란 어려워서요.
부분적으로만 차단합니다. 사이트 차단이나 지역 차단 등 병행합니다.
기본적으로 사이트 접속 제한 등의 제한은 두지만,
IP, Port 등을 제한 하기에는 초기에 오픈해줘야 하는 내용이 많기 때문에
쉽지 않을 꺼에요.....
사이즈를 모르겠지만 작은 규모시라면.. 컴플라이언스 측면에서 해야 한다면 서비스 전부 검토 후 풀링 위주로 허용하시거나 아니라면 모니터링 하고 있다는 전제 하에 위험수용 하시는걸 추천드립니다..
Outbound는 현재 내부 서비스 파악이 증요합니다
in-out 했을 시 외부로 서비스를 보내는 정보가 막히면 안되니 해당 ip,port 잘 확인하셔야 합니다 그리고 나서 deny 하고 서비스 하다보면 문제가 있을겁니다 기존에 잘 확인 못하면 그럴때마다 대응해야합니다
아웃바운드는 지속모니터링 하면서 특정 국가, 서비스, 포트별로 주, 월별로 업데이트합니다.
사실 제대로 관리하려면 끝도 업죠.ㅜㅜ 특히 이슈생길때는 주의해서 관리하셔야 합니다.
inside07 | 11달 전
월별 업데이트 하실 정도면 그래도 관리를 체계적으로 하시나보네요 !
감사합니다 !
관리를 하게 되면 Inbound보다 더 손이 많이 가는게 Outbound입니다.
아시겠지만 Inbound는 필요한 IP, Port만 허용하면 되지만
Outbound는 대상, 포트가 너무 많아서 다 찾아서 하나 하나 관리하기는
관리자의 업무 부담이 너무 많죠.
보통 내부 clinet 보안 솔루션이 어느정도 갖추어져 있다면
outbound는 허용해서 운영하는 경우가 많습니다.
inside07 | 11달 전
네, 정보 감사합니다 !!
전체 관리라기보다는 다른 관리자 분들께서 기본적으로 필수 차단 하는 것들이 있는 지 해서
문의 드렸습니다 !
내부 컴퓨터가 외부에 있는 사이트에 대한 접속이 필요할 경우에 허용해 주면 됩니다.
특정 외부 서버에 대해서 outbound가 되지 않도록 해 버릴 경우에 해당 외부 서버에 대해서 내부 컴퓨터가 접속하지 못하게 되는 것이 되겠고요.
포트까지 지정해서 차단 시킬 수도 있고, IP를 지정해서 차단 시킬 수도 있겠고...
inbound는 외부에서 내부로 들어 오는 트래픽에 대한 관리가 되겠고...
outbound는 내부에서 외부로 나가는 트래픽에 대한 관리이기 때문에 내부 컴퓨터들에 대해 차단해야할 외부 사이트들에 대해 차단 처리해 두면 될 것이고, 내부 컴퓨터들이 접속해도 되는 외부 사이트들에 대해서는 허용 처리해 두면 되는 것이라 보고 그에 따른 정책을 설정하면 될 걸로 보이네요.
inside07 | 11달 전
네, 정보 감사합니다 !!