• avatar
    2017-04-24 hjoon0510

    Question- 같은 오픈소스기반의 Xen 대비 귀사의 KVM 은 고객에게 어떤 강점이 있는지요?

  • avatar
    2017-04-27 이한효(스트라투스)

    everRun 엔진뿐만 아니라 KVM관련하여 스트라투스에서 함께 기술지원 및 업그레이드를 받으실수 있으며, everRun의 성능도 KVM기반에서 더욱 향상되었기 때문에 고객입장에서는 더욱 안정된 FT시스템을 운영할 수 있습니다.


  • avatar
    2017-11-21 류지현

    (질문) 인포블락스는 장비 일체형인가여? 혹시 트래픽 및 처리용량에 대한 제한은 없는지요?

  • avatar
    2017-11-21 SecureDNS

    Infoblox 장비는 어플라이언스 장비 입니다.
    트리픽 처리 용량은 장비 모델별로 상이합니다.


  • avatar
    2017-11-21 지정호

    [질문]dns 운영 서버 os에 따라 공격 침해도 다른지요?

  • avatar
    2017-11-21 SecureDNS

    보안 취약점은 계속해서 업데이트 됩니다.
    따라서 OS버전이 낮을수록 많은 취약점이 발생하기 때문에 여러 가지 공격에 노출이 됩니다.


  • avatar
    2017-11-21 유미현

    방화벽에서 53에 대한 포트를 udp,tcp 둘다 열어어놨는데 괜찮을지 항상 걱정입니다. 새로운도구를 사야할지 ... 방화벽과 연계되는 dns보안장비도 있는지

  • avatar
    2017-11-21 SecureDNS

    DNS 쿼리에 사용 되는 포트는 TCP, UDP 53이기에 방화벽에서 열려있어야 합니다.


  • avatar
    2017-11-21 보안관제

    [질문] 보안 솔루션을 이렇게 다 올리면 성능이 많이 저하되지는 않는지요?

  • avatar
    2017-11-21 SecureDNS

    아무래도 기본적인 DNS 서비스만 제공하는 것 보다는 성능저하가 발생합니다.
    자체 Test 상으로는 DNS Firewall을 올리면 성능이 15% 정도 감소하는 것으로 알려져 있지만,
    Infoblox의 경우는 현재 제품의 datasheet상에 나오는 성능 수치보다 약 2배 - 3배 정도의 성능이 나오도록 설계되어 있습니다.
    가장 큰 이유는 Infoblox에서 제공하는 다양한 부가 솔루션들을 함께 사용하면서, 그리고 향후 새로운 기능이 추가로 개발되어 OS가 조금씩 더 무거워 질 수도 있고요. 그러한 사항을 모두 고려해서 최소한 보장할 수 있는 성능을 데이터 시트에 적은 것입니다.


  • avatar
    2017-11-21 이원규

    DNS공격 자체는 일반 사원말고 보안 시스템 담당부서에서 어차피 시스템적으로 차단해주지 않을까요? 일반 사원기준에서 봤을땐?

  • avatar
    2017-11-21 고귀한

    DNS 공격이 너무 다양한데, 이원규님이 말씀하신 부분은 아무래도 DNS에 직접적으로 공격이 들어오는 공격에 한하고, 그 외 악성도메인의 접근할수 있는 클라이언트들의 대한 피해는 내부 사원들도 피해를 얻을 수 있으므로, 내부 클라이언트 보안 Infoblox DNS Firewall, threat insght 솔루션이 있습니다.


  • avatar
    2017-11-21 이지영

    룰에 대한 템플릿을 제공하나여? DDOS공격처럼 기준 수치를 제공하여 탐지나 차단을 하고싶은데요?

  • avatar
    2017-11-21 SecureDNS

    Infoblox는 Feed 제공하는 시스템에서 Infoblox의 Feed 뿐만 아니라 그 외 7개의 Partner 회사 Feed도 함께 제공하여 다양한 Feed가 필요한 고객들에게 하나의 시스템에서 통합하여 Feed를 제공할 수 있습니다.


  • avatar
    2017-11-21 홍성우

    [질문] DNS Cache Poisoning 뿐 아니라 악의적 질의에 대한 dns질의를 로그분석을 통해 사전차단을 하고싶은데 가능한가여? 기존 IPS와 충돌이나 오탐은 없는지요?

  • avatar
    2017-11-21 고귀한

    저희 Infoblox 보안 솔루션은 악성 도메인의 로그 분석을 따로 분석하여 적용하는 방식이 아닌Infoblox 전용 멀웨어 DB에서 룰셋을 다운 적용한 DB를 통해 방어를 합니다. 하여 이미 검증된 DB를 사용하므로, 충돌이나 오탐은 없을 것입니다.


  • avatar
    2017-11-21 이원규

    공유기 바이러스의 원인이 DNS변조로 인한 바이러스가 맞나요?

  • avatar
    2017-11-21 고귀한

    공유기의 바이러스라고 말씀 하신 의도가, 멀웨어 같은 경우 주변 Client를 감염 시키기도 합니다. 하여 공유기 자체으 문제로는 보기 어려울 것 같고, 또한 DNS 변조라고도 확답하여 말씀드리긴 어려울 것 같습니다.


  • avatar
    2017-11-21 밥안조

    Infoblox 기존 모델에서 DNS 공격 방어를 할 수 있는 방법이 궁금합니다. 별도 HW/License가 필요한지 아니면 Patch로 가능한지 알고 싶네요.

  • avatar
    2017-11-21 [엑스퍼넷]정재원

    지원하는 모델에 따라 다르지만 신규 버전의 경우 ADP 솔루션의 추가라이선스를 적용하여 해당 방어 기능을 이용하실 수 있습니다.


  • avatar
    2017-11-21 김홍준

    Bind도메인서버를 자체 구축한 경우 적절한 시간에 패치를 성실하게 하면 DNS공격을 방어할 수는 있는건가요?

  • avatar
    2017-11-21 고귀한

    DNS 공격은 여러가지가 있는데, OS 패치에 관여하는 공격은 보안 취약점 관련 공격입니다. 다른 기타 공격들에 대해서는 어렵습니다. 예를들어 DDOS 공격것들을 말씀 드리는 겁니다.


  • avatar
    2017-11-21 성민유

    (질문) 항상 BIND를 불안하면서사용하는데 특히 보안 솔루션을 사용했을시 속도에 민감한 부분이 없지 않을까 생각되는데요? 속도 불만은 없는지요?

  • avatar
    2017-11-21 SecureDNS

    보안DNS의 경우 공격과 정상적인 쿼리 응답에 대해 처리하는 CPU가 다르기 때문에 쿼리 응답속도를 말씀하시는 거라면 속도 저하 없이 운영 가능 합니다.



  • avatar
    2017-11-21 ChipHead

    ADP의 기반 운영체제는 윈도우? or 리눅스? 어느 기반으로 갖춰지는 것인지요.

  • avatar
    2017-11-21 SecureDNS

    NIOS는 Infoblox에서 임베디드 리눅스를 기반으로 하여 자체 개발한 플렛폼이며 일부 오픈소스를 사용하고 있으나 보안 취약점에 대해서는 NIOS버전 기준으로 관리 되고 있습니다


  • avatar
    2017-11-21 은빛빗물

    전산담당자 입장에선 방어 툴이나 장비를 구입하면 더이상 신경을 안써도 알아서 해결될 수준의 퀄리티를 요구하는데... 사람의 손길없이 장비 자체 대응력은 어느정도 갖춰져 있나요?

  • avatar
    2017-11-21 SecureDNS

    Infoblox Feed의 장점만 얘기한다면, 미국 내에서는 False Positive가 가장 낮으면서 정부기관에 Feed 서비스를 제공한 회사를 인수하였고, 이제는 Infoblox 이름으로 Feed 서비스를 직접 제공하기 때문에 품질 체크에 더 신경을 쓰고 있습니다.
    Infoblox는 Feed 제공하는 시스템에서 Infoblox의 Feed 뿐만 아니라 그 외 7개의 Partner 회사 Feed도 함께 제공하여 다양한 Feed가 필요한 고객들에게 하나의 시스템에서 통합하여 Feed를 제공할 수 있습니다.

  • avatar
    2017-11-21 은빛빗물

    감사합니다!


  • avatar
    2017-11-21 김효숙

    DNS 서버의 경우에 지식이 많더라도 가능하면 무조건 전문 DNS 호스팅 회사를 통해 운영하는게 좋은지요? 아니면 그냥 직접 운영하되 2개이상의 DNS서버들을 운영하는게 최선인지 궁금해요.

  • avatar
    2017-11-21 SecureDNS

    외부 DNS의 경우 공격에 노출이 돼있습니다.
    Infoblox의 ADP장비를 도입 할 경우 공격에 대해 사전에 방지 할 수 있습니다.


  • avatar
    2017-11-21 황호현

    보안이 어느정도 어느 수준까지 되어야 좀 안심할 수 있을까요? 예를들면, 보안장비라던지 보안SW가 어느정도 수준까지 설치가 되어 있어야 하는지요?

  • avatar
    2017-11-21 SecureDNS

    DNS보안의 경우 Infoblox제품중 전용 보안DNS장비가 있습니다.


  • avatar
    2017-11-21 박성현

    일반 기업
    1. 외부DNS(통신망관리업체)
    2. 내부DNS(자체관리)
    어떻게 관리 하나요?

  • avatar
    2017-11-21 SecureDNS

    일반 기업에서 사용하는 DNS 구성은
    내부/외부 DNS를 분리 하여 구성하는 것을 권고 드립니다.


  • avatar
    2017-11-21 강재완

    정보보관장치에서 정보탈취할텐데요.정보발생즉시 암호화 후 전송 저장.호출하면 되지 않을까요?암호해독 만 완젹방어된다는 조건으로요

  • avatar
    2017-11-21 고귀한

    저희의 정보 탈취 관련 솔루션은 DNS 프로토콜을 통하여 이루어지는 DNS 터널링 공격에 관한 전문 방어 솔루션 입니다. 다른 탈취관련하여 공격 노출의 위험중 하나라고 보시면 되겠습니다.


  • avatar
    2017-11-21 김홍준

    도메인서버를 직접 구축하는 것과 호스팅하는 것 중 어떤쪽이 더 안전할까요?

  • avatar
    2017-11-21 SecureDNS

    직접 구축과 호스팅은 리눅스나 유닉스 바인드를 사용 합니다. CVE 취약점이 발표 될때마다 업데이트를 해주어야 보안에 안정적일 수 있습니다. 하지만 Infoblox 보안 DNS의 경우 OS 취약점을 다 제거한 상태의 OS로 기본적으로 보안에 취약하지 않습니다. 그리고 취약점이 발표 되면 해당 취약점을 보완한 OS로 업그레이드 가능 합니다.


  • avatar
    2017-11-21 김홍준

    해커들이 좋아하는 도메인들이 있을까요? 해커들은 자신을 드러내기를 좋아하는 부류들 이라고 생각합니다. 그렇게 자신을 드러내려면 뭔가 유명한 도메인을 공격하는 것이 효과적이지 않을까 해서 문의 드려봅니다.

  • avatar
    2017-11-21 고귀한

    최근 사례들을 소개해 드렸는데, 아무래도 돈으로 결제가 필요한 도메인의 접근이 최근 사례로 많이 보이는 것 같으나 어디까지나 예측일 뿐입니다.


ChipHead

204 1309
전문분야 : S/W Platform
전문분야 : 데이터센터인프라, 빅데이터

Stefano

101 460
전문분야 : RS, ML, Spatial

송성환

61 59
전문분야

김효숙

49 310
전문분야

천일아빠

44 46
전문분야

시만텍

44 90
전문분야

박치규

41 860
전문분야
전문분야 : 디지털 마케팅 / IT트랜드