제로데이 위협의 사전 가시성을 확보하기에는 모든 운영자의 고민 사항인거 같습니다. 제로데이 취약점이 발견되면 이를 임시적으로 조치할 수 있어야하며, F5는 iRule을 이용하여 제로데이 패턴을 파악하여 정식 시그니처가 나오기전 방어가 가능합니다.
일반적으로 제로데이 위협에 대응하는 방법은 몇 가지 있지만 서비스 인프라에 대한(서버)에 대한 취약점 또한 웹방화벽에서 제공하는 방법으로 선 방어가 가능합니다. 그렇기 때문에 지금은 웹방화벽 솔루션이 선택이 아니라 필수라고 얘기하는 부분이기도 합니다. Log4j와 같은 취약점이 발생했을 때에도 웹방화벽 제품들은 즉각적으로 대응할 수 있는 긴급 정책을 배포하여 방어를 수행하였습니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 서버 운영체계에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위협 탐지 능력을 높이는 방안과 보이지 않는 위협요소에 대한 해결방안이 나오기 전까지 조처할 수 있는 가장 좋은 방안이 궁금합니다.