안녕하세요. 선배님들의 조언을 구하고자 글을 남깁니다.
혹시 사내에서 사내 메일만 사용할 수 있도록 구성할 수 있는 방법이 있을까요?
현재 저희는 더존 그룹웨어를 사용하고 있는데 회사 안에서만큼은 네이버나 구글같은 다른 이메일을 사용하지 못하도록 하고 더존 이메일만 사용하게끔 할 수 있을까요?
UTM 업체에는 문의를 해봤는데 UTM에서는 안된다고 하네요.
그룹웨어 시장점유율 1위 하이웍스입니다.
Sponsored https://main.hiworks.com/
기업의 성장을 위해 필요한 기업메일, 그룹웨어, 인사근무, 경리회계, 세금계산서 기능을 제공하는 올인원 업무 플랫폼입니다.
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- ISMS 심사 때 윈도우 서버 디펜더 사용해도 통과 가능할까 [9]
- 배고푸댕
- | 396읽음
- 5일 전
- 댓글 : 2일 전
- deepseek 차단하신 분들 계실까요? [19]
- danis78 (제이컴즈)
- | 522읽음
- 6일 전
- 댓글 : 하루 전
- 회사에서 블루투스 사용 [15]
- allakng
- | 403읽음
- 10일 전
- 댓글 : 7일 전
- MDM, MAM 서비스 비교 (MS365 Premium In [5]
- 가위바위보
- | 312읽음
- 19일 전
- 댓글 : 8일 전
- IT 보안 취약점 확인 [16]
- olimecner
- | 465읽음
- 21일 전
- 댓글 : 20일 전
- 포티게이트 방화벽 질문 드립니다. [12]
- 박하사탕
- | 423읽음
- 23일 전
- 댓글 : 7일 전
월간 인기글
- 등록된 내용이 없습니다.
15개의 답변이 있습니다.
DLP로 가능합니다~!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방법은 몇가지가 있습니다.
1.방화벽에서 화이트리스트 형태 또는 애플리케이션 허용/차단으로 운영하면 가능 합니다.
1.예로 포티게이트는 애플리케이션 컨트롤에서 여러 애플리케이션 정보를 가지고 있어 가능 합니다
2.보안솔루션을 통해서도 가능합니다.
1.여기서 보안솔루션은 웹필터 솔루션도 있고, 통합 보안 솔루션(매체제어 등 포함된), dlp등 다양 합니다. 해당 솔루션들의 사이트 차단기능이나 소프트웨어 차단 기능 등을 가지고 있는 솔루션을 통해 가능 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저희는 포티게이트를 통해 차단하고 있습니다.
어플리케이션 정책을 위해 SSL inspection를 통해 사설 인증서를 적용하였고
정책은 위와 같습니다.
네이버 메일등을 차단하면 네이버에서 보내주는 첨부파일을 사내에서 받을 수 없어서
전송부분만 차단하여 사용중이구요
완벽하게 작동하지는 않지만, 그래도 효과는 있는 편입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP 가 있으시다면 손쉽게 차단 가능합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입웹메일 사용하면 어려울 듯 한데요?
내부에서 잊터넷
차단하지 않는 이상.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스팸스나이퍼 솔루션으로 외부메일에 대한 화이트/블랙 리스트 형태로 차단 또는 필요에 따라
허용하면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽에서 해당 사이트를 아예 막는방법 외에 UTM장비면 apllication 단에서 막는 방법이 있긴 한데..
이게 어렵습니다. URL자체로 막지 못하니..
UTM장비의 apllication 정책(라이선스 필요)로는 한계가 있고 그냥 DLP를 도입하지 않는 한은 다른 메일을 막긴 힘듭니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽에서 해당 포트만 차단하는방법 그리고 SMTP만 되도록 설정 할수 있구요~그래도 모든걸 차단하기 힘듭니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입웹 필터 솔루션 등을 이용해서 메일 사이트를 차단하는 방법 사용 하는 곳 많이 있습니다.
솔루션 상담실에 한번 문의 해 보세요~~~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입파수나 다른 보안업체또는 솔루션상담실에 문의 해 보시길 바랍니다.
기본적으로 다음 네이버등은 차단 되고 자사 메일만 발송 가능한 사이트가 많은걸로 알고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입현재 우리 기관은 대외/대내 기능상으로 구분된 메일을 사용하고 있습니다.
대외의 경우는 구글, 네이버 등 모두 가능하고, 대내는 내부 직원들간만 가능한 기능입니다.
그리고, 이중으로 웹필터를 통해 외부메일을 모두 차단하면하고 있습니다.
예산이 있다면 웹필터와 같은 보안솔루션이나 관련 기능이 있는 그룹웨어를 도입하면 가장 쉽게 접근할 수 있을 텐데, 그러한 환경이 되지 않는다면...
지란지교 제품 웹필터 추천합니다.
간단한 설정으로 차단하고 그 외 사내 메일만 가능하게 설정가능합니다.
영업대표와 미팅을 통해 POC 해보고 결정하시면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입웹 메일이나 다른 SMTP 서버 모두를 사용하지 못하게 하고, 사내 메일 서버만 접속해서 사용하도록 하고 싶다는 내용인것 같네요.
화이트 리스트 방식의 방화벽 정책 설정을 해서 사용하면 될 걸로 보이네요.
허용되지 않은 모든 사이트를 차단 시키고, 허용한 서버와만 통신할 수 있게 설정해서 사용한다면 원하지 않는 모든 외부 서버와의 통신을 차단 시킬 수 있겠네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입UTM만으로는 완전하게 차단하기 어려울 수 있습니다.
방화벽을 이용하려면 화이트리스트로 운영한다면 가능할 수도 있습니다.
꼭 접속해양 하는 웹사이트만 허용하고 나머지 차단이라면
당연히 네이버, 구글도 접속이 안되니 사용 못하고 사내 메일만 사용 될 수 있는 것이라..
또 다른 방법은 시스코 엄블렐라와 같이 dns 필터링 기능이 있는 솔루션이 있다면 가능합니다.
dns필터링에서 네이버, 구글 차단하면 되니까요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입2가지 방법으로 해결 가능할 듯 합니다.
1번째
메일 서버 설정에 의한 방법
■내부 도메인 사용해서 접근 가능하도록 하며, 외부 SMTP 연결은 무조건 차단 합니다.
■또한 외부 도메인에서 메일 수신이 안되도록 필터링 규칙을 생성 합니다.
2번째
네트워크 레벨에서 차단하는 방법
■SMTP 포트를 제한: 25, 587 등 포트로 들어오는 트래픽을 차단 합니다.
■사내 메일 서버만 외부와 통신 하도록 방화벽 규칙, 게이트웨이 설정 합니다.
그리고, 이메일 정책을 수립하고 수립된 정책을 직원에게 공지하고 교육을 하며, 서명을 받도록 합니다.
위반시 조치는 필히 해야 합니다.
스마트폰 사용하는 경우는 별도 정책 수립이 필요할 듯 합니다.
MDM 솔루션 도입으로 메일 설정 하는 방법도 있을 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기본적으로 방화벽 장비는 L4 스위칭 장비라서 IP 와 포트로만 통제 가능합니다.
물론, 도메인 객체라고 해서 도메인 주소로도 등록은 가능은 합니다.
그렇게 해도 100% 완벽하게 차단할 수 없기에 안된다 라고 하는 거 같네요
DLP 솔루션으로 차단하는 방법 밖에는 없을 거 같네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입