게이트웨이나 라우터 역할을 하는 리눅스 시스템에 AVAST NETWORK SECURITY FOR LINUX를 설치하면 다른 시스템에서 운영중인 웹서버나 메일서버의 트래픽을 한 곳에서 감시할 수 있게 됩니다. 


예를 들어, 웹서버를 다른 시스템에서 운영할 경우, IPTABLES의 nat 섹션 PREROUTING 체인에서 아래와 같은 방법으로 설정하면 어베스트가 설치된 리눅스 시스템에서는 해당 프로토콜 포트로 유입되는 패킷을 스캔하고 웹서버가 운영되는 시스템으로 라우팅을 해 줍니다. 따라서 이러한 예처럼 iptables을 구성한다면 어베스트가 설치된 게이트웨이 시스템에서 다른 여러 시스템으로 유입되는 트래픽(HTTP, HTTPS, POP3, POP3S, IMAP, IMAPS)을 검사할 수도 있게 됩니다.






아래 이미지는 어베스트가 설치된 리눅스 시스템에 http 접속을 시도하였을 때, 실제 WWW.SOFTMAIL.CO.KR 사이트를 운영하고 있는 웹서버로 포워딩하도록 설정한 결과의 이미지입니다. 클라이언트에서 어베스트가 설치된, (IP주소 192.168.0.109를 갖고 있는)서버에 HTTP로 접속을 시도하면 192.168.0.109 서버에서는 HTTP 트래픽을 어베스트 백신으로 검사한 후 WWW.SOFTMAIL.CO.KR이 운영되는 다른 시스템에 넘겨주게 됩니다.





저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by Avast, 어베스트, 아바스트, 아비스트, 어바스티, A avastkorea