안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
Q. MudFIX 운영을 위해 방화벽에서 허용해야 하는 포트와 대상은 무엇인가요?
MudFIX 정상 운영을 위해 인바운드(외부 → 서버)와 아웃바운드(서버 → 외부) 방향 모두에 대한 방화벽 허용 정책 설정이 필요합니다.
인바운드(Inbound)
| 출발지 | 도착지 | Protocol | Port | Action | 용도 |
|---|---|---|---|---|---|
| 전체 훈련대상 | 서버 | TCP | 443 (HTTPS) | Allow | 훈련 링크 접속 |
| 관리자 PC | 서버 | TCP | 443 (HTTPS) | Allow | 웹(WEB) 관리 접속 |
| 관리자 PC | 서버 | TCP | 22 (SSH) | Allow | SSH(원격 보안 접속) 접속 |
아웃바운드(Outbound)
- 필수 사항
| 출발지 | 도착지 | Protocol | Port | Action | 용도 |
|---|---|---|---|---|---|
| 서버 | 인사DB | TCP | 별도 확인 필요 | Allow | 인사 연동 |
| 서버 | 메일 서버 | TCP | 25 (SMTP) | Allow | 메일 발신 |
| 서버 | update.jiran.com (218.234.23.153) | TCP | 80 (HTTP), 443 (HTTPS) | Allow | 라이선스 업데이트 |
| 서버 | 시간동기화 서버 | TCP / UDP | 37 (TIME) / 123 (NTP) | Allow | 시간 동기화 |
| 서버 | 참조 DNS 서버 | TCP / UDP | 53 (DNS) | Allow | DNS(도메인 주소 조회) 질의 |
안내: 인사DB 연동에 필요한 포트는 사용 중인 인사 시스템 환경에 따라 다르므로, 사전에 확인 후 적용하시기 바랍니다.
Q. 보안 장비에서 별도로 예외처리해야 하는 항목이 있나요?
방화벽 정책 외에, 웹 방화벽(WAF) 및 IPS(침입 방지 시스템) 등 보안 장비에서 아래 항목을 추가로 예외처리
해야 합니다.
| 출발지 | 도착지 | Port | Action | 용도 및 조치 내용 |
|---|---|---|---|---|
| 서버 | 메일 서버 | 25 (SMTP) | 예외처리 | 훈련 메일이 스팸으로 분류되거나 차단되지 않도록 메일 서버 내 허용 정책 추가 필요 |
| 서버 | 메일 서버 | 25 (SMTP) | 예외처리 | MTA(메일 전송 구간)에 행위분석(APT, 지능형 위협 분석) 장비 또는 기능이 적용된 경우, 해당 메일을 검사 대상에서 제외 처리 필요 (메일 서버 포함) |
| 전체 훈련대상 | 서버 | 80 (HTTP), 443 (HTTPS) | 예외처리 | 훈련 링크 접속 시 차단이 발생하지 않도록 웹 방화벽 및 IPS 장비에서 허용 처리 필요 |
| 관리자 PC | 서버 | 80 (HTTP), 443 (HTTPS) | 예외처리 | 훈련 템플릿 수정 및 웹 접속에 문제가 없도록 웹 방화벽, IPS 외 기타 보안 장비에서 허용 처리 필요 |
안내: 위 정책은 사내에서 사용 중인 보안 장비 목록을 먼저 확인한 후, 환경에 맞게 예외처리를 적용하시기 바랍니다.
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.