Internet Filtering 세미나 발표 자료 보기
Download
Report
Transcript Internet Filtering 세미나 발표 자료 보기
업무를 위한 인터넷 접속의 제어,
스팸 메일의 차단
Super Scout 인터넷 필터링
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SurfControl 소개
“The number one Internet
Filtering Company in the
Global Security Market”
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SoftNet Consulting 소개
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
인터넷 필터링의 이해와 관리 요소
‘Bring order from Chaos’
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Internet 과 Business의 만남
“The Internet is just something
else to be MANAGED!”
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
PORNOGRAPHY에
국한되지 않습니다 !!!
업무에
관계되지 않은
모든 컨텐츠를
위한 비용이
소모되고
있습니다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
바이러스나 Disclaimer 에
국한되지 않습니다.
기업들은 다양한
시스템들을
그들의 인터넷 접속을
모니터, 제어, 보고,
관리해야 합니다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
AUP ( 사용 허가 정책)
누가 무엇을, 언제, 어떻게 할 수
있는가?
모니터
필터
보수성
“모든 사람이,
아무것도, 어떤 시간대에도
불가능 하다. ”
www.softnet.co.kr
자유성
“누구라도,
언제 어떤 시간대에도 가능하다.”
Blocking Non business Surfing, No Spam Mails
만족스러운 권한의 균형
필터링:
1)기업의 인터넷이 무엇에 사용되고
있는지 알 게 해준다.
2) 그것을 관리하기 위한 규칙을
정의하게 한다.
Risks
Benefits
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
AUP(사용 허가 정책)의 적용
최고의 AUP를 가졌다 하더라도, 실제적으로는 모든
업무 시간에 전체 직원을 모니터 할 수 없다.
인터넷 컨텐츠 관리 소프트웨어는 할 수 있다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
업무와 관련 없는
Web과 Email 사용의 영향
생산성의 저하, 대역폭의 감소, 법적 부담, 네트워크 보안 위험
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SuperScouts의 두가지 제품
- Web Filter, Mail Filter
Managing Content Security
Managing Internet Productivity
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SuperScout
Web Filter
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SuperScout
“SuperScout는 뛰어난 리포팅 능력과
네트워크에 보안과 책임이라는 층을
하나 더 추가하는, 토탈 네트워크
보안 솔루션에서 반드시 요구되는
부분 이다.
Frank Darden, CTO
Mission Critical Systems
June 2001
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Problem: 생산성의 감소
직원의 비생산적인 사이트의 방문, 부적절 하거나
잠재적으로 위험성을 내포한 사이트에 방문하는
비중이 인터넷 사용의 60% 에 달하고 있다.
62% 의 직원이 업무 시간대에 최소 1번 이상은
개인적인 용도로 네트워크를 이용하고 있다.
직원의 업무시간대에 업무와
관련 없는 사이트 방문
직원들이 비업무적인 사이트 방문을 발각당한
적이 없다고 말함
기업의 임원들은 사무실에서의 인터넷 사용이
생산성을 저하시킨다고 믿고 있다.
인터넷 트래픽을 모니터링 하거나 저지하는
소프트웨어를 이용하는 기업
0
20%
40%
60%
80%
100%
(출처 : SurfControl 의 파트너인 Yankelovich, 2000; Vault.com)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
직원들이 온라인에서 무엇을 하나 ?
•직원의 60% 정도가
인터넷을 통해 쇼핑 사이트를
방문한다.
• 54% 정도가 엔터테인트먼트
사이트를 방문한다.
• 37% 가 금융 서비스와
관련된 사이트를 방문한다.
• 12% 가 성인 전용 사이트를
방문한다.
(출처: Nielsen/NetRatings, Inc. 2000)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
The Bottom Line
평균적으로 업무와 관련 없는 인터넷
서핑으로 인해 연간 540억$ 가 소요된다.
연간 30%-40% 의 생산성이 감소된다.
직원 1000명당 하루 1시간을 버리는데
소요되는 비용은 3500만 $ 이다.
(*출 처 : Gartner Group, 2000)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Problem:
대역폭
67% 의 직원이
업무시간대에
개인적인 용도로
인터넷을 사용한다.
(출처:Yankelovich Survey)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
당신의 상사가 일을 안하고도 월급을 받습니까? 그를 따라 하십시오 .
일하지 마라 // 게임을 즐겨라
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
인터넷 필터링은 어떻게 동작하는가?
컨텐츠 요청
필터링
모니터링
“누가, 언제,어디서
무엇을
하였나” 를 리포팅
이 컨텐츠는
무엇인가?
지능적인
등급
리스트
‘Watermark’
사용자가
누구인가 ?
이 사용자에게는
어떤 룰이
적용되어 있는가?
미리 정의된
규칙(Rule)
접근
거부/허용
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SuperScout의 By-Pass 기술
* 옆으로 지나간다는 의미로 네트워크의 성능 저하를 초래하지 않는다
‘Sniffer’기술의 기본을 사용함
네트워크 성능 저하가 없음을 의미
모든 인터넷 프로토콜 – 단지 Web(http)에 국한되지 않음
네트워크 트래픽을 ‘볼 수 있는’ 장소에 위치해야 함
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
URL 카테고리 리스트
240만개 이상의 URL, 계속 추가됨(현재
300만개)
15,000 이상의 새로운 사이트가 주마다 추가
300,000 의 새로운 URL이 지난 분기에
추가되었음
Daily List를 고객에 제공
URL의 동적인 aging 과 culling
Korea에서의 로컬 서치와 아시아 지역 서치
– Chinese and Japanese researchers in SurfControl
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
정책기반 제어의
강력한 ‘RULES’ 엔진
www.softnet.co.kr
“간편한 규칙 엔진에서
누가 무엇을,언제 ,어떻게 할 수 있는가의
4자 원칙에 따라 정의 함
Blocking Non business Surfing, No Spam Mails
유연성: 임계 규칙
접속에 대한 기술
웹 서핑한 시간
or
데이터의 용량
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
선택: 복수의 거부 페이지
각각의 규칙을
기업의 온라인
AUP와 관련된
위치로 링크할
수 있다
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
옵션: 허용된 룰에 대한 통지
사용자가 사이트에
접속할 수 있게 하고, 이에
대한 조처를 할 수 있게
관리자에게 통지함
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
규칙 공유
글로벌한 분배 혹은, 새로운 지역을 위해 규칙
세트를 내보내기 할 수 있음.
가져오기를 한 다음, 지역및 지역회사 규칙에 맞게끔
수정할 수 있음
멀리떨어진
지역이나
복수로 설치된
제품을 쉽게
관리할 수 있음
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
필터링: 페이지 레벨 유연성
모니터의 특정 페이지 혹은 디렉토리를 서로 다른
카테고리로 포함 시킬 수 있음.
특별한 목적 또는
포털 사이트 인 경우,
도메인 레벨로
정의하고, 특정
페이지를 예외시킬
수 있다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
감사
‘케이스 구축’ 기능
규칙 위반에 대해 복수의 감사 레벨을 적용
반복되는 규칙 위반과 의심스러운 행위를
기록
디스크 공간과 데이타베이스 일관성 유지를
위해 도메인 레벨의 정보만 수집할
동안에도, 계속적으로 Acceptable Use
Policy 를 위반하는 사용자의 구체 정보를
수집함.
인포메이션
레코드를
조절 할 수
있음
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
사용량 및 대역폭 리포트
네트워크 리소스를 잘
관리할 수 있도록
데이터 제공
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
리포트 스케쥴링
복수의 보고서가
스케쥴에 의해 자동
작성되고, 지정된
관리자에게 전송됨.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
실시간 모니터링
www.softnet.co.kr
실시간 모니터 윈도우에서
누가 현재 인터넷 서핑을
하고 있는지 실시간으로
바로 모니터링 한다.
모니터 뷰를 위해
멀티레벨의 파라미터 적용
(페이지,카테고리,허용/차단
,클라이언트 이름 등등)
색상을 선택하여 카테고리의
가시성을 높인다(차단
페이지 접속을 붉은색으로
표시 등).
현재 모니터되는 사이트를
더블클릭 하여 신속하게
링크할 수 있다.
Blocking Non business Surfing, No Spam Mails
허용된 규칙에 대해 이메일 통지
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
SuperScout Web - 플랫폼
Windows NT
• Windows NT (aka Standalone)
• Check Point FireWall-1
• Microsoft Proxy Server
Windows 2000
• Windows 2000 (aka Standalone)
• Microsoft ISA Server 2000
Solaris
• Standalone (Fast Cache) – Large Accounts
• Check Point FireWall-1
Linux
• Check Point FireWall-1 – OEM (April)
Tivoli
• IT Director
Novell
• SuperScout 4.0
• Border Manager (Cyber Patrol)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Summary
사용이 쉽습니다. IT 관리자에 대한 교육이
요구되지 않습니다.
네트워크 성능을 저하시키지 않습니다.
단 몇 달 이내에 신속하게 이득 과 자체 비용
효과를 볼 수 있습니다.
기업과 임직원을 보호 합니다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Email Filter
SuperScout
Email Filter
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
‘불명예한’ 컨텐츠 사건
1988 – Oliver North 는 이메일 증거로 인해 유죄가 선고되었다.
– Cisco 직원이 음란한 농담 메일로 인해 해고되었다.
– Wispelaere 는 미국의 보안 문서 E 메일링을 위해 스파이를
고용했다.
– Chevron Corp 는 “맥주가 여자보다 나은 이유” 메일로 인해
2.2Million$를 직원에게 배상했다.
– C&W 의 6명의 직원은 Email을 이용한 대량 불법 행위로 인해
해고 되었다.
– Royal & Sun Alliance 10 명의 스탭을 해고 하였다.
- Orange 부적절한 사용을 이유로 직원을 해고 하였다.
- Norwich Union E메일 명예회손 으로 £450,000 벌금을 부과
받았다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Email Filtering
E-mail 은 업무 정보의 기본적인 전송 수단이다.
E-mail 은 팩스와 편지를 이미 압도했다.
E-mail 은 인터넷 사용의 60% 에 해당한다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
대역폭의 감소
네트워크와 관련된 서핑이 디지털 파이프라인을
막히게 한다.
음악파일의 다운로드
쇼핑
온라인 거래
‘Friendly’ Email
5Mb의 조크 스크린세이버는
160개의 텍스트 메일의
대역폭과 동일하다.
네트워크는 결과적으로:
응답시간이 느려진다
데드라인을 놓치거나, 영업기회 상실 등.
한 유러피안 위원회의 리포트는 쓸데없는 정크 메일이나 스팸 메일로 인한 비용 지출은
전세계적으로 약 6.4 조 파운드에 달한다고 밝혔다.
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
법적 책임
법적 책임의 위험
성희롱
명예회손
불공평한 해고 소송
친구나 직장동료에게
전송되는 성적인
표현이 명확한 음란성
메일이 14% 임이
밝혀졌다.
May 2000 Vault.com
업무 태만
저작권 위반
프라이버시 위반
유실되는 보안 정보 (고의적으로, 혹은
실수로 인해 ) 의 84%가 내부 직원에
의해 발생했다.
IDC Report
www.softnet.co.kr
기업은 만약 직원들의 모욕, 성희롱, 경범죄가
회사가 제공한 네트워크에 트래픽을 통해
발생한다면 이에 대해서도 책임을 지게 된다.
어떤 경우에는, 기업과 부서 관리자들이 법적
책임을 지게 된다.
Blocking Non business Surfing, No Spam Mails
보안
• 네트워크 보안
– 75% 의 바이러스가 이제는
메일의 첨부 파일로 전송되고
있다.
– HTML형식의 이메일은
악의적인 코드를 담게 된다.
– ‘Dos 서비스 거부 ’ 공격은
이메일 서버의 Flooding에
의해 발생한다.
– 기업 내부 시스템에 손상을
입힌다.
www.softnet.co.kr
3개중 2개의 미국 기업은
그들 중 95% 정도가 이미
방역 프로그램을
설치했음에도 불구하고
바이러스의 공격을받
았다.
Vanson Bourne Jan2001
Blocking Non business Surfing, No Spam Mails
대규모의 리포팅
• Email 이 어디서 들어
오는가?
• 누가 가장 큰 첨부
파일을 보내는가?
• 첨부파일들이 업무와
관련된 것인가?
• 누가 기업 정책을
위반하고 있는가?
• 이메일 사용량 보고서
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Acceptable Use Policy
정책
모니터
리포트
이메일 필터링 툴의
설치를 통해 구현할
수 있다.
강제
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Web Message Administrator
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
RiskFilter™
•복수 카테고리 지원
•하위 카테고리 지원
•간단히 절차를 수행
•사용자 조작이 쉬움
•데이타베이스의 일간
업데이트 지원
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
Email이 어떻게 처리되는가?
바이러스와 단어 분석을 위해 해체 및 스캔
• 파일은 압축이 해제됨
• 디폴트 검색은 바이러스와 텍스트
• 추가적인 특별 검색이 더해질 수 있다.
(이미지 스캔 과 같은)
Footer를 추가하거나
전송자에게 돌려보냄
가용화 된 Email 정책에 위배되는 지 체크 수행
차단
삭제
지연
허용
Email은 ‘Send’ 큐에 저장된다.
격리
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
내용 – 지능적
Text 신경 네트워크(Email, 과 웹 필터를
위한 “Virtual Control Agent”)
- 4000 Neural Inputs
- 40 가지 카테고리를 감당
98% 성인 카테고리 분석 성공
45% 광고물 분석 성공
Image 신경네트워크
- 성인용 이미지 위험도 분석
RiskFilter
- 스팸은 아니지만 쓸모없는 메일에 대한
유일한 데이타베이스 (조크, E-연하장 등등)
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
완벽한 보안: 웹과 E메일
SuperScout Email 필터와 SuperScout Web 필터는 기업의
완벽한 필터링 수행을 위해 함께 동작 합니다.
대역폭
•
•
•
•
대량의 Email
“joke” Email
원치 않는 영업 Emails
업무와 관련 없는 웹사이트 방문
직원 생산성
• 업무와 무관한 웹 사이트와 메일의 차단
보안
• 바이러스는 웹과 E 메일 소스로부터 유발된다. 이들 소스에서
위험요소를 제거하는 것이 가장 최상의 보안책이다.
• 컴퓨터로 침입되기 이전에 바이러스를 제거함 !
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails
생산성 관리
인터넷 오남용 으로 부터 인터넷 사용자를 보호
네트워크 대역폭의 최대화
업무와 관계없는 대역폭의 감소 요소를 차단
위험요소의 감소
기업 업무를 위해 기업의 자원을 보호
www.softnet.co.kr
2.
Blocking Non business Surfing, No Spam Mails
소프트넷 SurfControl Filter
제품 문의 및 상담
영업담당자:
부장
Tel
: 3446-2502
Email : @softnet.co.kr
기술지원:
이태경 과장
Tel
: 3446-2504
Email : [email protected]
감사합니다.
51
www.softnet.co.kr
Blocking Non business Surfing, No Spam Mails