SEPM (3) 썸네일형 리스트형 [Anti-Virus] Symantec Endpoint Protection - FW / ADC / Host Integrity 방화벽이라하면 최초의 방화벽이라는 용어를 만든 체크포인트, 시스코에서 뛰쳐나와 만든 주니퍼, 주니퍼에서 뛰쳐나와 만든 포티넷이나 NG를 외치는 팔로알토등을 떠올리겠지만 클라이언트쪽엔 Sygate라고 들어봤는지 모르겠다. 2004년 Brightmail(SMG) 2005년 Sygate(FW) / WHOLE Security(Huristic) / VERITAS 2007년 VONTU(DLP) 2010년 VeriSign / PGP 물론 이 포스팅을 하는 지금 이 시점의 시만텍은 브로드컴 소유가 되었지만 역사를 보면 대단한 기업이라는 생각이 든다. 이쯤되면 노란색과 빨간색의 흑역사인거 같다. (검정색은 양념이라 치자) 우리가 생각하는 방화벽의 기본과 같다. SRC/DST/IP/Port+Application 객체를 지.. [Anti-Virus] Symantec Endpoint Protection - Virus & Spyware SEP가 제공하는 바이러스 & 스파이웨어 보호 기능을 아는 선에서 포스팅한다. 개인적으로 백신은 제조사가 자체적으로 백신엔진을 제공하고 있냐 없냐부터 판단한다. 그리고 VB100이니 각종 악성코드 스캔 수치나 인증등은 참고용으로만 확인한다. VB100도 줄세워서 순위매기고 DB축적값으로 장사해야 먹고살거든~ 다른 잡다하고 쓰지도 않는 기능보다 이 기능이 가장 중요하다. 파일하나 우숩게 보다가 큰 코 다친다. 자동보호 기능이며 파일/디렉토리/확장자/프로세스별 악성코드별 1, 2차 액션과 팝업(풍선도움말)등을 설정한다. 자물쇠를 잠그면 사용자는 해당 기능/옵션을 제어할 수 없다. 이와 별도로 템퍼프로텍션이 있는데 에이전트에 대한 보호기능이다. Cleanwipe라는 SEP 에이전트 삭제툴이 있는데 한 때 암호.. [Anti-Virus] Symantec Endpoint Protection Manager 14.2 설치 SEPM 구축과 운영 시 사전 고려해야 할 사항은 아래와 같으며 생각보다 다양한 기능이 존재하여 단순 제품 기능을 적용하는 수준이 아니라 백그라운드 보안 지식을 필요로 한다. 1. 관리서버 OS 버전 및 클라이언트 OS 버전별 호환성 체크 2. SQL Server DBMS 유무 (내장DB인 PostgreSQL은 문서상 1,000대 내외 관리 가능) 3. 저장소 공간 확보 (OS영역/Data영역) 4. 보호 기능 및 스캔 정책 수립 1) 시그니처 기반 자동보호 / 평판보호(Download Insight) / SONAR / Bloodhound : 백신 엔진에 들어가는 기술의 개념이해가 필수이다. 이 주제로 별도 포스팅이 필요하다. 2) Host IPS & Network IPS : IPS 패턴파일은 네트웍 보.. 이전 1 다음
