[태그:] Sophos

새 해 맞아 되짚어 본 VMware 랩 구축 #4

스토리지 드라이브 HDD는 날고 기어 봐야 HDD라서 SDD의 IO와 응답 속도를 따라잡을 수 없다. RAID 10으로 다량의 디스크를 묶어도 VM 몇 개만으로도 지연이 크게 보인다. IO가 높은 SAS 드라이브는 성능이 좋아도 전력 소모나 플래터 소음은 홈랩 설치 환경에 따라 문제가 생길 수 있으니 유의애야 한다. 그러므로 vSAN 실용에도 Hybrid vSAN 보다 All-Flash vSAN를 권한다. 욕심을…

2022-03-22
[Sophos Home] Calibre Library 예외 처리

Sophos Cloud의 개인용 제품인 Sophos Home 또한 취약점 방어를 제공하는데, 윈도우의 파이썬 동작 오탐에 종종 오류가 있다. 이전에도 Intercept X 에서 이야기 하였다. 이러한 경우, Support Request 진행하여야만 예외 가능하다. 레지스트리 파일을 주는데, 흔한 일반 앱이므로 파일을 첨부한다. 메모장을 열어 상단 레지스트리 코드를 기입하고 reg 확장자로 저장한다. Sophos Home을 열어 로컬 Tamper Protection을 끈다. reg…

2021-06-09
[XG Firewall] the received IKE_SA proposals did not match

이 문제는 Sophos Community에도 보고 되었으나, 커뮤니티 포럼 문화에 익숙하지 못했던 LuCar Toni가 LuCar Toni하여 대응 리포트 받을 시기를 놓쳤으며 아직까지 픽스되지 못했다. IPSec 연결이 예기치 못한 문제로 끊어졌을 때 다시 연결하지 못하는 현상이며, 재현 방법은 찾지 못했다. 버그 미발생 정상 장비는 상대방이 IPSec 연결이 거부하였다고 로그를 남기며, 문제 있는 장비에서는 IPsec 프로파일에 쓰이는 암호화…

2020-09-24
[XG Firewall] Exchange 2016 & Outlook 2016 대응 UTM 보안 규칙 추가 필요 사항

개요 MS Exchange 서버와 MS Outlook 제품군의 2016 버전에서부터는 MAPI가 사용된다. Active Sync 처럼 웹 통신하며 동기화를 돕는다. 2013 버전까지는 Outlook Anywhere로 RPC 연결을 썼지만 이제 레거시 기술이며, 지원도 종료되었으므로 2016 버전 이상으로 전환되었다면 굳이 외부로 열 필요가 없다. 이에 맞추어 UTM 벤더의 템플릿도 변화가 있어야 하지만, 네트워크 보안 솔루션 특성 상 더 중요한 신규…

2020-01-17