메신저 차단시 우회(프록시서버) 사용시 차단 방법 문의 입니다. > HOT LINE

본문 바로가기
사이드메뉴 열기

HOT LINE HOME



메신저 차단시 우회(프록시서버) 사용시 차단 방법 문의 입니다.

페이지 정보

작성자 타이거팀 댓글 4건 작성일 09-02-23 15:27

본문

현새 IPS를 설치하여 전사적으로 메신저를 차단하여 사용중에 있으나 위와 같이
프록시서버를 사용하여 사용하니 IPS에 차단이 되질 않고 있습니다.
IPS업체 에서도 우회 경로는 막을수가 없다고 하는데 다른 방안은 없는 건지요?
 
향후 방안으로는 IPS에서 로그 검색을 실시간으로 하여  메신저 사용 하는 직원은
제재를 가할 방침입니다.
 
혹시 다른 대안이 있으신분은 노하우를 전수하여 주시면 감사하겠습니다.
### 즐거운 하루 되세요 ###

댓글목록

hijacking님의 댓글

hijacking 작성일

가장 확실한 방법을 선택하셨네요... ^^

제가 생각하는 방안으로 제일 확실한 순서로 나열합니다.

1. 메신저 사용하지 말라고 공지를 주기적으로 하고,
    사용한 직원에 대해서는 제재를 하겠다고 공지한 후  처벌함..

2. 메신저 로그인 페이지 접속 차단

3. 패턴 분석하여 메신저 로그인 메세지가 있을 경우 차단 (약간 부하는 걸리겠죠..)
    - 제품으로도 있습니다.

4. 물론, 이렇게 해도 우회할 수 있는 방법이 있을 텐데요...
    ///

그럼.. 전 이마...

젬슈본드님의 댓글

젬슈본드 작성일

당사도 IPS를 운용중에 있습니다. 보안을 강화해놔서 메신저에 쓰는 패턴들은 다 차단 설정이 되어있습니다. 대부분은 막히죠. 그러나 좀 고수(?)들은 뚫을 수 있습니다. 더욱이 유료로 매신저를 접속해주는 프로그램이 있던데 그런것들은 IPS로는 카바가 안되는듯 하더군요, 그래서 우리는 메신저-i라는 제품도 같이 씁니다. 해당 메신저를 우회하는 소켓 프로그램 등을 미리 분석하여 DB로 제공하는 것 같더군요... 앞에 분이 말씀하셨지만 제일좋은 방법은 인적보안정책으로 주기적으로 공지하고 처벌규정을 만들어,, 아~ 메신저를 쓰면 안되구나 하는 마음을 갖게 하는게 제일 좋은 방법인 것 같습니다!!

나도모르게님의 댓글

나도모르게 작성일

PMS의 경우 프로세서 제어가 되는 제품도 있더군요.
프로세서를 제어하는것도 간혹 피할 방법이 있는 경우도 있지만 네이트온의 경우 확실히 제어 되는것 같습니다. PMS Agent가 nateon.exe라는 프로세스가 실행되면 강제로 종료시켜 줍니다. 물론 모든 PMS가 그렇지는 않겠죠.
방화벽으로 IP도 막아보고 PMS에서 금지소프트웨어로도 막아보고 했었는데 그걸로는 한계가 있더라구요.

디니스님의 댓글

디니스 작성일

메신저 서비스를 대행하는 도메인을 차단해도 되겠군요.