안녕하세요!
사내에서 카카오톡 목적지를 방화벽에 추가를 한다고 했는데
카카오톡에서 endpoint ip/port를 공개하지 않더라구요ㅠㅠ
사내에서 쓰려면 방화벽 신청을 해야 하는데 카카오톡 목적지를 알 수 있는 방법이 있을까요?
아시는 분 있으면 확인 부탁드립니다 ㅠ
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
카카오톡 방화벽 오픈 문의드립니다
11개의 답변이 있습니다.
좋은 정보 보고 갑니다.
저희기관은 IP, Port 로 막지않고
어플리케이션으로 차단하고있습니다.
어플리케이션 차단 지원하는 방화벽 도입하는게 아니면 원천차단은 힘들어보입니다
소프트웨어 관리 솔루션이나 DLP 있으시면 프로그램으로 차단하는게 관리하긴 쉬워요.
포트로 차단하려면 계속 추가 업데이트 해줘야 해서 손이 많이 갑니다.
공공기관에서는 카카오톡 등 메신저, 상용메일 사용을 금지 및 차단하고 있어 다음의 정보를 역으로 방화벽 정책에 적용하고 차단 하는데 유용하게 활용하고 있습니다.
■꿀 팁, 꿀 정보입니다.
https://devtalk.kakao.com/t/api/79752
원천 차단은 어렵더라도 일부 서비스는 차단할 수 있어 유지하고 있으니 참고하세요.
직원들한테는 무조건 안된다고 전체 공지함. ^^
그리고 도메인/아이피 매핑은 추후 변경될 수 있습니다. 도메인은 잘 변하지 않으며 lookup을 통해 실시간 아이피 적용을 권장합니다.
또한, 하단에 카카오 스크랩 서버에 대한 아이피 정보가 나열되어 있는데, 스크랩 서버의 접근을 차단하는데 이 정보를 역으로 활용하면 스크랩을 차단할 수 있습니다.
앵그리파파 | 약 2달 전
보안솔루션으로 차단하고자 한다면 웹필터에도 차단 기능이 있습니다. 요즘 보안 솔루션들은 다양한 기능이 내장되어 있어 비싸면서도 필요이상의 기능들도 있어서 비용, 운영/관리 면에서 더 효율적인 것을 선택해서 도입하고 정책 적용해서 관리하면 될 것 같습니다.
쉽지 않아 보이네요.... 솔루션 사용에 대해서 막는 방법을 찾으시는게 좋을꺼 같아요.
IP 단이나 URL 가지고 제어 하다 보면 변동 사항이 너무 많을 거 같아요...
IP, PORT로 차단 하는 것은 추천하지 않습니다.
추후에 카카오측에서 IP와 PORT를 변경하게 되면 무용지물이 되는 것이죠.
물론 그렇게 될 확률은 적지만요.
IP, PORT 말고 어플리케이션으로 차단하는 것을 사용해 보세요.
1개의 서버와만 통신하는 것이 아니기 때문에...
여러 서버와 통신하기 때문에 오픈하는게 간단하지 않을 수 있습니다.
오픈 정책 설정하는 것이 차단 정책 설정하는 것보다 더 힘들다는 생각이 들고...
통신 서버 주소를 직접 찾을 수 있는 방법으로는...
방화벽을 완전히 오픈해 둔 상태에서 카카오톡을 설치하고 통신 가능한 상태로 만들어 둔 후에...
wireshark 같은 네트워크 패킷 캡쳐 툴을 이용해서 통신하는 패킷들을 캡쳐하는 방법으로 찾아 낼 수 있습니다.
카카오톡과 무관한 패킷들도 평소에 많이 발생하기 때문에...
컴퓨터에 불필요한 네트워크 패킷이 발생하지 않도록 불필요한 서비스 등을 최대한 제거한후에 패킷을 분석하는 것이 도움이 될 것 같고요.
카카오톡과 무관한 패킷들을 걸러 내기 위해, 카카오톡이 작동하지 않는 상태로 만들어 둔 후에 충분한 시간 동안 네트워크 패킷 캐쳐 툴을 이용하여 카카오톡과 무관하게 평소에 발생하는 통신하는 서버들의 주소들을 찾아 내어서 필터로 등록 시켜서 카카오톡 통신 주소 찾는데 방해 되지 않게 미리 사전 작업을 해 두고요.
카카오톡이 작동하지 않는 상태에서 충분한 시간 패킷을 캡쳐해서 발생하는 상대편 서버 주소들을 필터링 등록해서, 더 이상 추가 패킷이 발생되지 않는 상태로 만들어 둔 후에, 카카오톡을 실행해서 통신하는 IP List들을 하나 하나 찾아 내면 되는 시간이 많이 소요되지만 어렵지 않은 작업이라 할 수 있겠네요.
방화벽에서 차단 설정을 해 둔후에, 카카오톡을 실행해서 통신 시도하게 만들어 두고서 아웃바운드는 있는 인바운드가 발생되지 않는 IP 주소를 찾아서 방화벽에서 해당 IP에 대한 허용 처리를 하나 하나 해 가다 보면 어느 순간에 카카오톡에 대한 방화벽 개방 정책 설정이 완료에 점차적으로 가까워 지게 되겠습니다.
햇병아리 | 약 2달 전
감사합니다
패킷 분석을 시도해봐야겠네요
메신저를 방화벽에서 포트로 막을순 없습니다.
데이터 보낼때 쓰는 포트... 메시지 보낼때 쓰는 포트... 등이 다양합니다.
그냥 DLP를 통해서 메신저 자체를 막거나 더좋은 DLP에서는 카카오톡에서 첨부파일만 차단한다거나.. 대화를 필터링해서 차단한다거나 할 수 있습니다.
방화벽에서 IP로 차단하는 방법말고 FQDN이나 Application을 차단은 불가능하신걸까요?
카카오면 왠만한 방화벽에서 fqdn 계속 업데이트 할꺼라 가능할 거 같은데요
위 방법 둘 다 불가능한 장비라면 주기적으로 체크하는 방법 밖에는 없습니다.
아니면...현재 기준 ip를 서브넷 단위로 정책을 넣어서 확률을 높히는 방법? 정도 일 것 같은데요 !
DLP 단에서 어플리케이션 막는게 편하실거에요.
그 엣날 네이트 막을때 생각 나네요. 서버가 1,2대도 아니고 ㅠㅠ
방법이 있을까요? 운영중인 브랜드 제품에서 어플리케이션 단에서 예외 지원이 될지 모르겠네요.