Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
From: "sin" <sin@xxxxxxxxxx> Subject: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요?? Date: Fri, 18 Jun 2004 10:53:35 +0900 > 우선 world에 관해 많은 답변해 주셔서 감사합니다.. ^^;; > 열심히 찾아보고 차후 결정을 해야 할것 같습니다.. > > 그전에 다른 문제가 있어 다시 질문을 드립니다.. > 얼마전부터 바이러스로 인한 무작위 메일 발송으로 인해 리턴 메일이 넘쳐나고 있습니다. > 사내에서 발송이 되는것 같은데.. 어떤 컴인지 확인을 못하겠네요.. > (사내에 조그맣게 인트라넷이 구축되어 있습니다.) > 각 컴퓨터별로 프럼프트로 부팅해 체크를 해 보아도 체크가 되지 않습니다. 백신을 사용해도 잡히지 않는 바이러스는 없을 텐데요. (백신 구입이나 설치가 어려워도 ActiveX 형태의 백신을 쓸 수도 있습니다) 그리고 메일을 반송 받았을 때, 원본 메일을 볼 수 있다면 마지막 Received: 헤더에 들어있는 IP를 체크해서 사내의 어떤 PC가 바이러스 메일을 보냈는지 알 수 있습니다. 방화벽이 있다면 메일 서버를 제외하고 나머지 머신의 outgoing smtp 포트를 막는 것도 한 방법일 것입니다. > 그래서 현재 사내 서버로 사용하고 있는 프비를 이용해 네트웍를 체크해 어떤 컴터가 부하를 유발시키고.. > 메일을 발송하는지등이 가능한가요?? > 즉 네트웍 감시(?)를 하고 싶습니다.. > 공유기를 통해 허브로 각각 컴터들이 연결되어 있습니다.. > (즉 피브를 통해 데이타가 나가고,들어오기는 않고, 같은 네트웍상에 있을뿐입니다. 허브로 연결된 컴터들이 여러대 쭈욱~) 외부로 나가는 패킷을 감시하는 적당한 방법은 나가는 라인에 FreeBSD를 브리지로 깔고 패킷을 감시하는 것이 가장 좋겠군요. 더미 허브가 아니라 스위치 허브라면 체크하기가 만만하지 않습니다. > 좋은 방법이나 툴 같은것으로 체크가 가능할까요?? > 만일 없다면 윈도우쪽 툴을 조언을 해 주셔도 됩니다. > > 다시 한번 조언 좀 해주시면 정말 감사하겠습니다. > 그럼 좋은 하루 보내시기 바랍니다. -- CHOI Junho <http://www.kr.FreeBSD.org/~cjh> KFUG <cjh at kr.FreeBSD.org> FreeBSD Project <cjh at FreeBSD.org> Web Data Bank <cjh at wdb.co.kr> Key fingerprint = 1369 7374 A45F F41A F3C0 07E3 4A01 C020 E602 60F5 _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/06/19 02:28:05 $ |
|