사용하는 웹 및 SSL 포트를 추가를 통해서 등록해야 사용 가능합니다.
그 경우 80,443 외 다른 포트는 프락시 안거치고 그냥 나갑니다. 방화벽에서 deny all 걸어놨으면 별도 허용해줘야 할꺼에요.
우회하는 웹 및 SSL 트래픽을 차단 하기 위해서는 방화벽에서 차단이 필요합니다.
80, 443 포트가 아니라고 해서 우회하는 웹트레픽이라고 판단할 수 있나요...
방화벽에서 80, 443 이외에 모든 포트를 deny all 걸어서 사용하는 case 가 있나요..
방화벽에서 업무로 사용하는 포트와 웹(80, 443) 포트이외에 Deny All 하는 고객사들이 많이 있습니다. Whitelist 방식을 방화벽 정책을 적용하는 방식입니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
프락시 제품을 인라인으로 구성할 경우 서비스 포트가 80, 443이 아닌 웹트레픽의 경우는 어떻게 처리 되나요?