외부 접속 경로
Carbon Black Cloud (이하 CBC)의 Virtual Appliance (이하 VA)는 데이터 센터 바깥의 특정 목적지로 웹 통신을 할 수 있어야 한다.
각 목적지의 용도는 크게 2가지이다.
- CBC로의 암호화 접속에 쓰일 SSL인증서 유효 확인
- CBC로의 암호화 접속
| 대상 | 포트 | 목적 |
| ocsp.godaddy.com | 80 | Online Certificate Status Protocol |
| crl.godaddy.com | 80 | Certificate Revocation List |
| *.conferdeploy.net | 443 | Device Service – default port |
| *.conferdeploy.net | 54443 | Device Service – backup port |
| updates2.cdc.carbonblack.io | 443 | Default Definition Update Server |
| content.carbonblack.io | 443 | Content management system |
웹 필터링
웹 통신을 하므로 CBC 도입 조직에서는 보안 정책에 따라 웹 프록시를 요구할 수 있다.
현재의 버전 1.0.1.0 기준으로는 VA에서 능동성 있게 웹 프록시 이용을 위해 대응할 방법이 없다. 현재는 웹 프록시와의 직접 연결을 지원하지 않는다. 웹 프록시 서버가 VA를 대상으로 transparent mode 혹은 Deep Packet Inspection을 적용할 수 있어야 한다.
VA는 Photon OS로 제작되으므로, 기본 내장 웹 프록시 모듈을 구성하여보았지만 동작하지 않았다.
VMware는 웹 프록시 서버로의 직접 연결에 대해 차기 버전에서 추후 제공하겠다는 방침이며, 기약이 없으므로 제안 및 구축에 주의가 필요하다.
답글 남기기