HarimHouse2

원래 에버노트 사용자였는데 기기가 몇번을 바뀌면서 언제부턴가 에버노트를 사용하지 않았다. 에버노트는 원격메모장으로 텍스트는 물론이고 첨부파일을 포함한 메모등이 가능하다. 아이폰에 어썸노트가 있다면, 안드로이드에는 에버노트가 있다고 할까? 모바일은 물론 PC용 어플도 있어 메모에 대한 강력한 연동 기능을 제공한다. 

Free와 프리미엄버전으로 나뉘며 프리미엄은 무료보단 좀더 많은 기능과 용량을 제공하지만, 사용해 본 결과 오프라인 저장기능을 제외하면 굳이 프리미엄을 사용하지 않아도 되는 훌륭한 어플이겠다.

지인의 페북을 보다가 에버노트를 추억하며 스마트폰에 설치를 하고 이것저것 만지다가 늘 그렇듯  검색을 해본다.

Evernote for Ubunut

윈용 에버노트를 Wine으로 돌리는 방법이 있어서 해보려다가... 좀 더 뒤져보니 +_+ 역시 우분투!! 역시 오픈솟스!!
물건을 발견했다-

Nixnote

오픈소스로 진행중인 프로젝트로 전에 Nevernote라는 이름으로 릴리즈가 되다가 이름이 변경된 것 같다. 에버노트의 리눅스 클론으로 에버노트의 대부분의 기능을 포용한다.

아직 다음의 기능은 제공되지 않는다고 한다.

..Unfortunately, there are some features which are not supported by NixNote: you can't write ink notes or record webcam notes, there is no screen clipper (but you can use Shutter instead!), emailing only sends a plain text note and also the sharing feature is missing. ..

위 글에 따르면, 잉크노트 와 웹캠 노트 그리고 스크린샷(에버노트에서 제공되는) 기능이 제공되지 않고 메모는 텍스트로만 전송이 가능하며, 공유기능 - 최신버전의 에버노트(on 스마트폰)는 페이스북 포스팅이 기본으로 제공되며 일반적인 '공유' 메뉴로 메일이나 메신저등의 공유도 가능하다... 는 뜻?!

Nixnote 홈페이지 에서 우분투용 deb 패키지가 다운로드 가능하다.

다운로드 후 에버노트용 ID/PW로 로그인 하면 바로 사용이 가능하다..고 아래 나와있다.

Note: to get NixNote (previously Nevernote) to synchronize your notes with Evernote you'll have to go to Edit > Preferences and under "Connection", enter your Evernote userid and password and select a sync interval (I also suggest selecting "Automatic Connect" and "Synchronize on Shutdown").

 

$ cd /usr/lib/i386-linux-gnu/

$ ls -al libtiff.so.4

lrwxrwxrwx 1 root root 16 2011-11-08 00:57 libtiff.so.4 -> libtiff.so.4.3.4
$ sudo ln -sf /usr/lib/i386-linux-gnu/libtiff.so.4.3.4 /usr/lib/libtiff.so.3

$ sudo ln -sf /lib/i386-linux-gnu/libcrypto.so.1.0.0 /usr/lib/libcrypto.so.6

$ sudo apt-get install libgsf-1-114 libgsf-1-common

많은 안드로이드 마우스 어플들 중에 우연히 찾게 된 어플.
장점이라면 java로 만들어져 cross platform으로 어떤 OS에서든 작동이 가능하다

wifi와 bluetooth 연결을 지원한다.



앱은 마켓에서, 서버프로그램은 아래 제작사이트에서 다운로드 가능하다
첨부하겠다.

사이트 : http://andromouse.com/



 

다음은 네이버 베가x 공식카페에서 조사한 설문조사 내용이다. 개인적으로 베가x 개통 약 40일이 안된 현재 여러번의 재부팅과 기타문제등으로 보드교체 2회 및 현재도 SKY에서 '검증실'이라 부르는곳에 입고되어 있고, 나는 서비스센터측에서 준 임대단말기(동일기종)을 사용중이다.

여러대의 스마트폰을 사용해오면서 이번과 같은 재부팅 현상은 처음이다. 안드로이드 OS의 불안정성일수도 있고, 최적화되지 않아서 그럴수도 있고 또는 메모리관리상의 문제일수도 있겠지만.. 이러한 이유가 단말 제조업체의 책임이 아닐수는 없지 않은가?

서비스업체에 수차례 방문하면서 제기된, 또 카페내 사용자들로부터 제기되는 문제-서비스센터에서 원인이라고 집어주는-는 -SW호환, -SD메모리호환 이 대표적인 진단 결과이다. SW호환성 문제라는 것은, 사용자가 설치하는 SW가 단말기작동에 영향을 준다는 이야기다. SD호환성문제는.. 최초공급되는 8G MicroSD외 다른것을 사용할 경우 문제가 된다는 것이다.

좀 어이가 없지만 발생할 수 있는 일이라고 생각한다. 하지만 여러대의 스마트폰을 보아오고 써온 나로써는, 바로 전 폰도 다른회사의 안드로이드 제품을 썼고 SW(어플)의 사용패턴도 크게 바뀌지 않은 상황에서는 좀 당황스러운 말이다. 더군다나 남들 다 사용하는 보편적인 어플들이 대부분인 상황에서, 이전에는 잘 사용하다가 단말기 하나 바꿨다고 무한부팅이 일어난다면.. 내가 필요한 어플을 사용하지 말란 이야기인가?

SD문제는 좀.. 재밌다. 사양에는 분명 최대 32G 지원이라고 써 있지만, 서비스센터 기사의 대답은 '이건 마치 자동차게이지의 최고시속 표시와 같다.'는 표현을 한다. 대부분의 차가 속도게이지의 최고속력에 도달하지 못하는 것처럼, 8기가 이상을 쓸 경우 문제가 생길 수 있다는 말이다. 그렇다면 32G지원은 허위광고 아닐까?

재부팅 문제로 서비스센터에 처음 방문했을때 기사로부터 들은 이야기이다. 현재 까지 나오는 패치는 대부분 '전원'과 관련된 부분이라고.. 

기기적 결함을 왜 소비자한테 돌리는지 모르겠다. SW충돌이라니... 일전에는 기사가 전화기를 엔지니어모드로 바꾸면서 어떤 값을 보여주는데.. 'android reset' 이라는 값에 '23'이 적혀있는데 이것이 내폰이 재부팅한 횟수며, 그 원인은 SW충돌이라고 했다. 다음날 다른 엔지니어에게 위 값을 물어보니 재부팅 횟수는 맞지만 SW충돌로 인한 값만은 아니다라고 대답했다.

다른지역 서비스센터에서는 '배터리불량'을 원인으로 꼽기도 했다.

원인이 무엇이든 난 기기적 결함이라고 생각하는데.. 제조사는 그렇지 않은 듯하다. 

재부팅문제만 아니면 쓸만한 아니 좋은 모델이다. 개인적으로 만족한다. 하지만 재부팅문제를 발단으로 시작된 SKY라는 회사에 대한 불신과 부정직한 태도들이... 날 기분상하게 한다.

결국, 오늘 환불을 위해 기계를 반납하러 간다. 구매당시 박스채로 다 싸들고 오란다... 젠장 매뉴얼 어디갔냐. 그리고 이렇게 환불과정을 거치면, 
- 먼저 내게 임대해준 폰과 원래폰을 맛교환하고
- 올레 고객센터에서 다시 기기변경하여 내폰을 개통하고
- 그 상태에서 올레에서 서류를 떼고
- 내 기기를 반납
하면, 본사 회계팀에서 처리하는데 빨라야 일주일 걸린단다..

.. 그동안 난 전화를 쓸 수 없다는 말인것이지..

여튼, 이런 거지같은 처리까지. 여기서 그만할란다.

아래는 설문조사 링크와 11/8일 현재 설문결과를 게시하니, 교품이나 환불 받을 때 참고하시라.
설문조사는 네이버 베가x공식카페에서만 진행한다. 환불이 끝나고도 당분간 계속 설문을 유지할 계획이다.

설문조사 바로가기(클릭)

 

On Twit-

t26238687 Chris Hunter 

스마트폰으로 일하다보니…보안 위협 ↑:bit.ly/oVxdNH

위 기사를 보면 '언제/어디서나'의 오피스환경, 스마트/모바일 오피스 환경에 대한 보안 위협을 언급하고 있는데..
내용의 핵심은 '단말'이 아닐까 하는 생각을 해본다.

일하는 곳에서 PC와 네트워크를 관리하면서 항상 느끼는 건데, 보안과 위협관리의 핵심은 사용자PC다. 서비스를 제공하는 서버에 대한 보안이 중요하지만, 대부분 공개된 정보만을 취급하는 서버라면 백업만 잘해두면 문제될 것이 없지 않은가. 물론,  회원정보를 취급한다면 문제가 좀 달라지긴 하지만. 

업무환경에서 중요한 요소는 회사/부서 내부에서 소통되는 문서와 이메일과 메신저를 비롯한 여러가지 방법을 통해 소통되는 자료와 메세지(내용)들 아닌가. 이것을 전달하는 매개는 PC이기 때문에 당연히 개인 PC에 대한 보안패치와 업데이트 소프트웨어의 설치/사용 여부가 보안에 중요한 영향을 미치는 것일 것이다. 여기에 결정적인 부분이 있다면, 바로 '인적요소' 이겠다.

내가 일하는 곳의 PC사용자 환경은.. 가히 최악이라고 할까? 전원콘센트를 꽂는 것도 헷깔리는 사람들이 존재하고, 모니터나 키보드, 마우스를 본체와 분리시켜놓고 화면이 안나온다, 키보드가 안된다고 난리치는 실정이니까. 여하튼, 이러한 상황에서 (PMS나 자원관리SW등을 이용한)중앙관리식의 PC관리가 아니라면 둘 중 하나다. PC관리자가 쳇바퀴 도는 다람쥐가 밑빠진 독에 물붓는 것처럼 계속계속.. 그렇게 움직이거나, 아니면.. 언젠가 터질지 모르는 위협에 노출된다고 인정하는 것이다.

실제로 나는 위 두가지를 다 인정하고 나름의 준비들을 하고 있는데.. 이제 위의 기사에서처럼 그 위협이 몇배가 되어버린 상황이다. 적어도 PC는 물리적으로 건물(관리범위)안에 있지 않은가.. 근데 스맛폰은 이거 뭐..

어찌해야 한단 말인가...

사실 이에 대한 몇몇 생각과 진행중인 내용들이 있는데, 그건 기회가 되면 올리도록 하고.. 위 기술한 내용을 고민하는 것만으로도 좋은 기회가 되지 않을까 한다.

마지막으로 며칠전에 뉴스에 나온 스마트폰 보안 10계명을 아래와 같이 첨부한다

출처 : http://www.newsway.kr/news/articleView.html?idxno=106265

①정품을 그대로 사용하자. 소위 아이폰에서는 탈옥, 안드로이드 환경에선 루팅이라는 자의적이고 임의적인 해킹(?)을 통해 본래의 단말기에서 제공하는 응용프로그램등 설정사항을 마음대로 변경함으로써 그 단말기엔 보안상 취약점이 발생할 수가 있다.

②조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.

③신뢰할 수없는 사이트의 방문을 지양하자.

④스마트폰용 백신(V3, 알약 등)을 반드시 설치하자. 설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다.

⑤보안설정이 된 무선랜을 사용하자. 가정에서 무선랜을 이용하고 있다면, 최상위급 암호화 보안기술인 WPA2를 적용하고 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 하지 않는다.

⑥무선 인터페이스(블루트스기능)는 사용시에만 켜두자.

⑦보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의한다.

⑧멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자. 특히 발신인이 불분명하고, 경품에 당첨되었다든지, 친한 척하는 의심스로운 메일은 특히 주의한다.

⑨개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않게 주의하자.
⑩스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 이를 통한 불법다운로드를 하지 말자.
 

각 모듈별 설정 및 설명에 앞서 이 장애처리는 Untangle을 적용한 사이트에서 발생하는 문제로 원인을 파악하여 다음과 같이 공개한다.

- 증상
 1. FTP 사용시 서버(Untangle 방화벽 뒤)의 한글이 깨지거나 디렉터리나 한글파일 접근이 되지 않는다
 2. 게시판에 첨부파일을 업로드할 때 되지 않는다.

사실, 개발팀의 어떤분의 문자에 화딱지가 나버렸다.

" xx.xx 서버에 게시물이 올라가지 않네.. 방화벽 문제인거 같은데.."
(그렇다.. 이 방화벽, 내가 붙였다 ㅠㅠ)

- 해결 

  1. Untangle WebUI -> Config -> System

  2. Protocol Setting 

  3. HTTP 및 FTP에서 각각의 트래픽 제어를 끈다(Disable)
 


오픈소스이기에 가야할 길이 많은 Untangle.

참고로, Untangle 한글 지원 사이트가 공식포럼 이미 개설되어 있었다.  http://forums.untangle.com/korean/ 

다시한번 살려보지 않겠는가 오픈소스 유저여러분! 

이번에는 웹상에서의 관리기능을 살펴보기로 한다.
 
위 화면은 필자가 직접 설치 운영하는 사이트 중 하나의 웹콘솔이다. 하나씩 간단한 설명을-
 1.왼쪽 메뉴 - Apps
화면은 마치 앱스토어를 연상시키는 메뉴들은.. 맞다. Untangle 앱스토어 쯤이라고 생각하면 되겠다.
 Untangle은 Base System을 설치한 뒤 필요한 기능(모듈, 그림 오른쪽의 랙모양)을 구매하여 기능을 확장하는 방식으로 구현되어있다. 모듈은 크게
  - Filter Application
  - Service Application
으로 나뉜다. Filter Apps는 일반적인 보안솔루션(불벽/IDS/IPS, Virus Wall, Mail Filter 및 각종 Blocker)을 통칭하고 Service Apps는 정책관리나 리포팅 도구 같이 전반적인 운영에 관련한 앱을 통칭한다. 대표적인 것들로는 리포팅이나 정책관리가 있겠다.

또 이것들을 개별 모듈이 아닌 lite / standard / premium 패키지의 세가지 패키지로 각각에 기능들을 구성한 패키지로 제공되기도 한다. 

중요한건, 공짜 모듈도 있다. 기본적인 방화벽/IPS/Virus/일부Blocker 및 리포팅 외 괜찮은 제품들이 제공되므로 바로설치가 가능하다. 이 문서의 뒤에도 이런 공개모듈을 바탕으로 한 활용을 기술하게 된다. 
 
2. 왼쪽 메뉴 - Config
  왼쪽메뉴 상단 Apps옆에 Config 탭은 말 그대로 환경설정을 할 수 있는 메뉴이다.
  2-1. Networking
   . Interfaces : 설치된 인터페이스 순서 설정   2-2. Administration : 전반적인 관리 관련
  2-3. Email
  2-4. Local Directory : Service Apps 활용시 필요한 인증(ID) 관리
  2-5. Upgrade
  2-6. System
   . Support
   . Backup
   . Restore
   . Protocol Setting : 한글 및 파일업로드 관련 문서 참조
   . Regional Setting
  2-7. System Info

3. 오른쪽 메뉴 - 설치된 모듈을 Graphical하고 실제적으로 랙마운트 서버 형태로 보여준다. 

랙의 좌측에는 아이콘과 함께 해당 모듈이름이 표시되고,
Setting - 모듈의 설정 및 이벤트 로그 뷰어
Help - 도움말
Event Log Summary : 이벤트로그(통과/차단/로그)의 대략적인 현황을 막대그래프로 표시
Session Info : 정책에 따른 세션의 통과/차단/로그 숫자표시
전원스위치 : 토글로 클릭하여 켜고끈다. 켜지면 아래 녹색 램프가 점등된다.

설치가 완료되어 부팅이 완료되면 콘솔(로컬)의 메인화면은 아래와 같이 나타난다.
 
그다지 중요하게 여길 부분은 없는 것 같지만 그래도 각 항목을 설명하자면,
 - Launch Client : 브라우저로 untangle 인터페이스를 띄워준다.
 - Change Resolution : 해상도 변경. 별로 사용할일 없다.
 - Turn on Screensaver
 - Turn off Screensaver
 - Reboot : 시스템재부팅
 - Shutdown 
 - RecoveryUtilies : Untangle의 설정을 복원하거나 공장초기화(최초설치시의 설정)할 수 있다.
 - Terminal : 터미널을 띄운다. 단, 실행시 관리자 ID/PW가 필요
 

설치가 완료되면 재부팅이 진행된다.

먼저, 환경설정이 끝나고 실제 운영환경은 다음과 같다.

아래는 시스템을 다시 시작하면 나오는 부팅화면 







 - Transparent Bridge : 브릿지형태로 구성되어 내/외부가 동일한 네트워크를 사용할 수 있다. 
 - Router : 흔히 사용하는 공유기와 동일한 구성. 방화벽을 중심으로  방화벽 안쪽은 사설IP로 구성된다. 

7. 관리자 메일 설정

 

1. 설치과 소개 
근무하는 곳의 필요로 방화벽을 비롯한 보안장비 운용의 필요가 있어 돈이 들지 않는(?) 오픈소스 방화벽 제품을 알아보게되었다. 

사실, 이전에 내가 알던 무료 방화벽과 IDS는 iptable 과 snort정도였다. (물론, 앞으로 소개되는 제품도 이 두개를 기반으로 움직인다.) 그렇게 알고 관심을 갖던게 보안실무에 있을때, 5년여 전 이었나보다.

아무튼, 요즘은 방화벽 단독제품도 있지만, 트랜드를 따라 UTM형태의 솔루션으로 제공된다. 참고로, UTM은 (Unified Threat Management, 통합보안관리)로, 하나의 장비에 여러가지 보안기능을 탑재하여 운영할 수 있는 장비를 일컬으며 주로,
 - IDS/IPS(침입탐지/침임방지시스템)
 - FIrewall(방화벽)
 - VirusWall
 - Mail filter
 - Malware / Adware /Spyware filter
 - VPN 
 - Web Firewall 
 등 및 기타 의 제품이 사용가능하도록 되어있다. 운영환경과 필요에 따라 모듈단위로 구성된 제품을 활성화시키거나 연동하여 사용가능하다. 하지만, 개인적인 견해로는 '통합'치고 좋은게 없더라. 무슨 말인고 하니, UTM은 네트워크 단의 보안장비이고, 장비에 대한 HW적 제약도 있다. 모든 모듈을 올려 쓰면 보안은 강화가 되겠지만, UTM에 대한 부하 및 망부하를 피할 수 없어 이는 곧 또다른 서비스장애로 이어질 수 있다는 말이다. 용도에 따라 장비를 분류하고, 적절한 서비스를 최적화해서 운영하는것이 중요하다 하겠다. (..그냥 이 말이 하고 싶어졌음)

- 오픈소스 : 사용에 무료이고, 기존의 알려진 보안도구(iptables, snort 등)에 UI를 입힌형태로 사용이 비교적 손쉽다.
- 리눅스기반 : 기존 운영중인 리눅스에 설치가 가능하기도 하지만, 방화벽용 전용장비로 구성하여
설치CD를 이용하여 부팅후 설치하여 전용으로 구성이 가능하다.(권장)
 

각설하고, 현재확인해본 제품은 아래와 같다. 제품에 대해 간단히 코멘트를 달아본다
 - EFW(Endian Firewall)
   : 유럽회사의 제품이며, 레퍼런스 사이트중 현대건설 로고도 보인다. 미려한 인터페이스가 상용제품에 못지 않은 디자인을 띄고 있다. 개인적으로 UI는 가장 맘에 든다. 
 - Untangle Firewall
: 본 문서에 다룰 방화벽. 손쉽게 설치 및 설정, 운영이 가능하다. 별도의 모듈을 구매하여 기능을 강화할 수 있다.
 - pfSense
: 안써봤다
 - IpCOP
: 단순한 인터페이스의 방화벽
 - Astro Firewall
: Untangle과 비교되기도 하는 방화벽

이 중 EFW와 Astro는 어플라이언스 형태의 장비를 공급한다. 하지만 보안장비에 대한 전문지식이 없이 외산장비를 도입해 운영한다는 건.. 다소 무리가 있을 듯. 

여기서 손수운 방화벽 중 하나인 Untangle을 설치하고 설정하는 과정을 공개하기로 한다. 

SW는 각제작회사 사이트에 접속하여 iso이미지를 다운로드 하여 설치한다. 


 

허~ 누가 한글화를 한것인가요!!

 

출처 : Daum
 

지능형 타깃 지속 공격(APT: Advanced Persistent Threat)에 대한 기사인데 나는 특히 본문에서 언급한 아래부분들에 더 집중을 하고 싶다.

 
관련기사원문
 : http://bit.ly/oUBAtt 

 기초 정보 수집에 대응하려면
▲정책적으로 조직 내부 정보나 구성원의 신원 정보를 통제하고
▲각종 보안 위협 징후에 대한 내외부 모니터링과 로그 분석이 지속적으로 이루어져야 한다.

또한 악성코드 침투에 대응하려면
▲구성원이 P2P, 웹하드, SW 자동 업데이트 사이트 접속 시 악성코드에 감염되지 않도록 주기적으로 보안 교육을 하고
▲PC(엔드포인트)에 설치된 보안 소프트웨어를 주기적으로 관리하고 감독해야 한다.

기업 내부에서 검토와 인증한 애플리케이션을 대상으로 화이트리스트(White List)를 작성한다. 이후 화이트리스트 이외 다른 애플리케이션이 설치/실행되지 않도록 차단한다. 또한 확인/인가되지 않은 계정이 중요 시스템에 접근하지 않도록 권한을 최소화/차단한다. 아울러 중요 시스템이 있는 네트워크 대역과 일반 임직원이 사용하는 네트워크 대역을 분리해 접근을 원천 차단한다. 

  기밀 정보 유출에 대응하려면
▲PC에 설치된 운영체제와 애플리케이션의 취약점 패치와 관리를 주기적으로 하고
▲접근 통제로 정보 유출을 차단하고
▲데이터 암호화로 기밀 정보가 유출되어도 악용되지 않게 한다.

기사는 읽어보기 바람. 재밌으니까. 

기사첨부(PDF)

안연구소, 지능적 타깃 공격 대책 발표.pdf