취약점(Vulnerability)과 MyDLP의 이해 및 구축

취약점(Vulnerability)이란

• 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다.
• 해킹 등 외부 공격으로 시스템의 보안 정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점이다.
• ① 시스템 민감성 또는 결함, ② 공격자가 결함에 대한 접근, ③ 공격자가 결함에 대한 익스플로잇 가능성 이 세가지 요소의 교집합이다.

코모도(Comodo)란

• 컴퓨터 소프트웨어와 SSL 디지털 인증 서비스를 제공하는 기업이다.
• 2015년 2월 기준 SSL 인증서 발행 시장 점유율 1위를 달성했다.
• Antispam Gateway, Comodo WAF, ITSM 등 보안 솔루션을 제공한다.

MyDLP란

• Data Loss Prevention 기능을 수행하는 end point와 네트워크 보안을 위한 솔루션이다.
• 쉽게 말해 밖으로 유출되는 정보를 막아주는 것이다.
• 서버의 경우 Ubuntu 기반의 리눅스를 사용하며, 어플라이언스 형태로 ISO 이미지를 제공한다.
• 공식 사이트 https://mydlp.com

---

MyDLP에 본인이 가지고 있는 계정으로 로그인한다.

ifconfig를 이용하여 IP 주소를 확인한다.

(나는 192.168.0.139)

 

 

Host PC에서 위에 확인된 IP 주소로 접속한다. 그리고 가지고 있는 계정으로 로그인한다.

   * 접속했을 때 이상한 페이지 나오면 "고급" 눌러서 진행해주면 된다!

 

 

Host PC에 dotnet framework 4.0 (웹 설치 관리자)를 설치해준다.

 

 

Host PC에서 실행 창에 \\192.168.0.139를 입력하여 실행한다.

 

 

해당 경로에 접속하여 mydlp를 설치해준다.

 

 

IP 주소는 192.168.0.139를 입력하고 설치를 시작한다.

 

 

파란색 방패모양이 생겼다면 설치가 완료된 것이다.

 

 

Endpoints를 확인하여 설치가 잘 됐는지 확인한다.

 

 

Policy - SOURCES - Computers - Add 하여 컴퓨터를 추가한다.

 

 

KISED1-PC 를 선택한 후 Save를 눌러 저장해준다.

 

 

잘 추가가 된 것이 확인된다.

 

 

Policy - General Policy - Add 하여 정책을 추가한다.

설정한 프로그램이 Screen Shot을 찍지 못하게 하는 정책을 추가할 것이다.

 

 

설정하고 Next

 

Edit하여

 

다음과 같이 설정 후, Add

 

잘 적용됐는지 확인 후 Next

 

여러 개 중에 Notepad가 Screen Shot 찍을 때만 block 걸 것이기 때문에 다음과 같이 수정 후 Next

 

 

마지막으로 block으로 설정하고 Save

 

잘 설정하고 오른쪽 위의 Install Policy 를 눌러 정책을 설정시켜준다.

 

 

그림판 Screen Shot은 잘 된다.

 

 

Notepad를 Screen shot 찍을 경우, 오른쪽 아래의 경고 메시지와 함께 Screen shot 기능이 작동하지 않는다.