안녕하세요~
이번에는 시스코 사의 "DNS 보안" 제품인 "엄브렐라(Umbrella)"를 간단히 소개시켜드리고자 합니다.
# DNS 보안이란?
사용자가 인터넷을 통해 어떤 웹 사이트로 접근할 때, 가장 먼저 하는 행동이 DNS를 통해 웹 서버의 IP 주소를 받아오는 일인데요.
바로 이때!! "DNS 보안"이 적용되게 됩니다.
사용자가 위험한 사이트에 접근하려고 한다! 그러면 Umbrella는 사용자에게 위험성을 알려고 웹 사이트의 IP 주소를 알려주지 않습니다.
Umbrella는 이처럼 단순히 DNS 보안의 기능도 있지만, "보안 웹 게이트웨이"로서의 기능도 수행할 수 있는 다재다능 한 친구입니다. ^^
# 구성 방식
구성은 크게2가지 정도가 있는데요.
첫째, DHCP 기능을 수행하는 장비에서 DNS 주소를 Umbrella의 주소로 등록한다. 이 경우 모든 사용자의 DNS 요청은 Umbrella를 향하게 되겠죠?
둘째, 사용자 단말에 Umbrella 로밍 클라이언트 설치, 이 경우 이 클라이언트 프로그램을 통해 사용자의 모든 DNS 요청은 Umbrella로 향하게 됩니다.
아주 간단하죠? ^^
이처럼 시스코의 Umbrella 제품은 구성이 아주 용이하단 장점이 있습니다.
# 랜섬웨어 차단
DNS 보안 별거 없네? 이게 얼마나 잘 많이 위험을 막아줄 수 있겠어? 라도 생각하시는 분도 계실텐데요.
요즘 큰 피해를 주고 있는 랜섬웨어의 경우에도 DNS 보안 적용을 통해 아주 큰 방어 효과를 볼 수 있게 됩니다.
그 이유는 랜섬웨어가 사용자 단말에 침투한 후에 해커의 서버(C&C)에 다시 접속해서 필요한 데이터들을 더 가져오게 되는데요, 이때도 마찬가지로 DNS 요청이 있어야 한다는 것이죠.
이 것만 막아도 랜섬웨어를 90% 이상 무력화 시킬 수 있게 됩니다.
# 결론
이처럼 DNS 보안은 간단하지만 많은 효과를 기대할 수 있는 보안 제품입니다. ^^
다음 글에서 기능과 구성방법에 대해 조금 더 자세히 다뤄볼께요.
행복한 하루 되세요~~
'(전문) IT 기술 > Cisco' 카테고리의 다른 글
| [Step-by-Step] "시스코 스위치 OS 업그레이드" by FTP 서버 (0) | 2025.01.13 |
|---|---|
| [Step-by-Step] "게이트웨이 이중화" 구성해보기 by "Cisco HSRP" (0) | 2025.01.10 |
| 네트워크 설계 기본 및 설정 방법 ("시스코 네트워크 기초") - 2/2 (0) | 2025.01.03 |
| 네트워크 설계 기본 및 설정 방법 ("시스코 네트워크 기초") - 1/2 (0) | 2025.01.03 |
| "VPN 2차 인증" 적용하기 ("VPN MFA" by Cisco DUO) (0) | 2024.12.31 |