[2012년 1월]벤더별 OS업데이트 내용과 Tech Tip

안녕하세요

Quarry systems 윤동한입니다.

 

설은 잘 보내셨는지요?

 

2012년 용의 해를 맞아 하시는 일 모두 성취 하시길 바랍니다.

 

오늘은 간단한 벤더 별 소식정리와 몇 가지 Tech Tip을

기술해 드리도록 하겠습니다.

 

1.    벤더소식

1)    Avaya (Nortel) SSLVPN: 8.0.13 OS Release

-       64bit OS지원

-       L2TP/IPSec을 통한 iPhone, IPAD VPN접속 지원: iOS 4.2.1

 

2)    HP Tipping Point IPS

-       SMS 3.3 Patch 2 적용권장

(3.3버전에서 32->64bit Kernel upgrade되면서 성능 향상이 되었는데

많은 부분이 바뀌다 보니 자잘한 bug들이 많은 것 같습니다.

HP에서는 Patch2를 곧 Release한다고 하니 SMS 3.3으로 upgrade하신 고객은

Patch2를 반드시 적용하시기 바랍니다.

-       Antibot DV update예정

Application DV(Office, Word, Power Point문서 안의 악성코드 검색)기능 및 Signature가 확충되고,

Anti-bot관련 DV도 Release될 예정이라고 합니다.

 

전용 Anti-bot 솔루션만큼은 아니겠지만, Reputation DV와 함께 사용된다면

전용 Anti-bot 도입이 어려운 사이트에는 좋은 솔루션이 될 수 있을 것으로 생각됩니다.

 

3)    Piolink WAF OS: 4.1.114, Signature 3.1.20  Version Release

-       Signature 3.1.20은 SQL injection 난독화 구문, 우회 공격을 방어하기 위한

패턴이 많이 추가되었으니 가급적 업데이트해서 사용하는걸 권장해 드립니다.

 

OS. 4.1.114 버전은

기술지원 도우미 기능추가, Rudy나 Solwloris 공격과 같은 변종 HTTP Dos공격 차단기능 추가 등

새로운 Feature와 일부 Bug들이 Fix되었습니다.

 

 

2.    기술자료

1)    LDAP서버 성능측정 방법 (테스트 문서)

한 6~7년 전 테스트 했던 문서인데, LDAP서버를 사용하는 또는

LDAP서버 도입을 고려하는 회사에서는 참고하시면 좋을 듯 합니다.

2)    Juniper SSLVPN Tech Tip: Single Sign On

Single Sign on은 사용자 편이를 제공한다는 측면에서 좋은 기능인데,

의외로 Single Sign On이 적용된 곳은 많지 않은 것 같습니다.

 

아래는 HTTP Post방식의 Single Sign On적용 사례인데,

SSLVPN과 Single Sign-On적용 대상 서버가 같은 인증서버를 사용한다면

(예를 들어 SSLVPN이나 그룹웨어가 IBM Notes (LDAP)을 사용하는 고객 등)

SSO적용을 통해 사용환경을 편하게 만들어 보시는 것도 좋을 것 같습니다.

3)    RHEL 가상화 Architecture

Citrix XEN 과KVM을 지원하던 Redhat이 작년 RH6이후 KVM을 Redhat의 표준으로

지원하고 있지만, 현장에서는 KVM을 많이 보기 어려웠습니다.

 

하지만 KVM 2.2 -> 3.0, KVM을 위한 Open Source 관리콘솔인 Ovirt의 등장,

IBM, HP, Intel등이 포함된 OVA 진영의 지속적인 KVM투자 등은

앞으로 KVM의 행보를 관심 있게 지켜보게 하는 요소인 것 같습니다.

 

자세한 KVM3.0의 Architecture자료 (2011 Redhat submit자료)

https://files.ucloud.com/pf/D942534_6858320_676551

https://files.ucloud.com/pf/D942534_6858320_676559