[01:06] <bridgebot1> <douksini> 안녕하세요.^^
[01:30] <autowiz> 안녕하세요~
[03:04] <autowiz> 프로그래밍 할때 리팩토링 많이들 하시나요 ?  저도 대대적으로 한번 해야 할 시점이 왔는데 엄두가 안나네요 ㅜㅜ
[03:24] <bridgebot1> <dry8r3ad> 전 그때그때 조금씩 하는 편입니다. 대신 안정버전에는 넣지 않고 개발버전에만 넣지요 :slightly_smiling_face:
[04:42] <jason_KR> 오~ 건빵! 반갑습니다.  내게 전화번호를 다시 줄래요? 실수로 전화번호만 지웠으...ㅠㅠ 미안해요.
[06:48] <autowiz> 혹시 웹방화벽이나 SWG(Symantec Web Gateway) , http/https 프록시 써보신분 계실까요?
[07:03] <bridgebot1> <dry8r3ad> 웹방화벽 개발자입니다..ㅋㅋㅋ
[07:03] <bridgebot1> <dry8r3ad> 제이슨님 혹~시 다른분이랑 햇갈리신건 아닐까요..?ㅎㅎ
[07:09] <autowiz> dry bread 니까 건빵 님이라고 부르신거 같은데요 ㅎㅎ
[07:10] <bridgebot1> <dry8r3ad> 저도 닉넴이 건빵(DryBread)이긴 합니다만 IRC에서 활동하시는 분중에 님넥이 비슷한 분이 계시더라고요 ㅋㅋㅋㅋ
[07:10] <autowiz> 아하 그렇군요 ㅎㅎ 우연입니다 ㅎㅎ
[07:18] <autowiz> https 트레픽 탐지 및 블로킹 되는 사례가 있나 찾아보다보니 시만텍 SWG 가 됐었었네요.
[07:21] <autowiz> 혹시 국내에도 지원 하는 장비가 있을까요? 개인적으로는 아직 들어보질 못해서 ㅜㅜ
[07:21] <autowiz> 저희 장비에 이번에 들어갔는데 (물론 트래픽 내용을 보는건 아니고 도메인만 봅니다만 .)
[07:23] <bridgebot1> <dry8r3ad> SSL(HTTPS) 트래픽 탐지 및 블로킹은 국내 웹방화벽 모두 되는걸로 알고있습니다.
[07:23] <bridgebot1> <dry8r3ad> (물론 저희 장비를 포함해서요…ㅋㅋㅋ)
[07:25] <autowiz> 내부서버 인증서를 복사해서 넣는방식 말고 PC 에서 외부 인터넷으로 나가는것도 모니터링이 되시는건가요?  타장비 설치 하는곳에서도 https 는 못막는다고 했다고 들었었어가지구요 ㅜㅜ
[07:26] <bridgebot1> <dry8r3ad> 아.. 인증서를 가지고 있지 않은 경우에는 사실 SSL을 뚫지는 않는이상 불가능하죠 ㅠㅠㅠ
[07:26] <autowiz> 전해들은거라 정확하진 않습니다만 .
[07:27] <autowiz> 웹방화벽을 웹서버 바로 앞에 두고 내부 웹서버에 대한 공격을 막는 경우도 있고 , 제가 좀 잘못 생각하고 있을 수 도 있는데
[07:27] <autowiz> 방화벽 바로 아래 쯤에 두고 일반 PC 들 이 인터넷 하면서 악성 코드 다운로드나 URL 접속 못하게 막는 경우도 있더라구요.
[07:28] <autowiz> 회사 이름을 딱 말하기 뭣해서 답답하네요 ㅎㅎ
[07:29] <autowiz>  SWG 는 외부로 나가는걸 막는거 같습니다. inline 에서는 도메인 만 보고 URL 내용이나 파일은 못보고
[07:30] <autowiz> web proxy 모드까지 쓰면 full url + file virus scan 까지 가능하다고 하네요 .
[07:30] <bridgebot1> <dry8r3ad> 시만텍 SWG는 인증서를 가지고 있지 않는데 url과 파일 내용을 탐지하는건가요?
[07:30] <autowiz> 프록시 방식은
[07:30] <autowiz> 자체 인증서를 가지고 있습니다.
[07:31] <autowiz> 예를들면 사용자 A 가 네이버 접속하는데
[07:31] <autowiz> 사용자 A 는 시만텍 인증서를 사용해서 프록시에 ssl 접속하고 , 프록시가 네이버 인증서로 네이버에 ssl 접속하는 방식 일껍니다.
[07:32] <autowiz> 다른방법은 본적이 없거든요 저도 ㅎㅎ
[07:32] <autowiz> 거의 사기지요 저거 ㅋㅋㅋ
[07:32] <bridgebot1> <dry8r3ad> 아 A->B // B->C 형식의 proxy 방식이면 가능하죠 ㅋㅋ
[07:32] <autowiz> 뭐 그래도 일단  저장비만 안 뚫리면 내부방에서 나 외부방에서 단순 스니핑으로는 데이터를 못보긴 합니다.
[07:35] <jason_KR> 저는 저랑 한동네 사는 윤건빵영'을 말하는 것인데...내가 착각을? ㅎ
[07:36] <autowiz> 혹시 실례가 안되시면 회사명을 여쭤봐도 될까요? 얘기하다가 다른제품 험담한다는게 dry 님 회사 제품이 될까봐요 ㅜㅜ
[07:36] <jason_KR> 동명이인이요? 내 아는 건영님은....아~ 갠정보라서 귓말로 해야겠구나. 쩝
[07:37] <bridgebot1> <dry8r3ad> 제가 slack이라 ㅋㅋㅋ 귓말이 안될겁니다. IRC로 넘어가겠습니다 ㅎㅎㅎ
[07:41] <autowiz> 안녕하세요
[07:42] <jason_KR>  /msg 보냈는데...
[07:43] <bridgebot1> <dry8r3ad> 동명이인이 아니라 저 본인 맞았던걸로…ㅋㅋㅋ 제가 멍청했네요 ㅠㅠ
[07:43] <autowiz> 저도 뵜던 닉인거 같았습니다 ㅎㅎ
[07:45] <autowiz> easycert 같은경우에는 웹방화벽이랑 U-privacy safer 제품이 있어서
[07:45] <jason_KR> 암튼 수고 많아요~ 건빵님
[07:46] <autowiz> 아 좀 다르긴 하군요 개인정보보호에 특화된 장비긴 합니다 저건
[07:48] <bridgebot1> <dry8r3ad> 아닙니다 제이슨님 ㅋㅋㅋ 다음에 또 irc에서 뵌다면 반갑게!! 인사드리겠습니다 ㅎㅎ
[07:48] <jason_KR> ^^ 많이 축하하고요, 또 뵈요~
[07:49] <bridgebot1> <dry8r3ad> 웹방화벽들은 아마 대부분 위치하는곳이 웹서버 앞단이라, 보통 웹서버 인증서를 사용해서 탐지를하죠
[07:49] <bridgebot1> <dry8r3ad> 넵넵!
[07:51] <autowiz> 일반 PC 들은 유해사이트 차단 시스템이 보호를 하고 있더라구요.  제가 단어를 잘못썼습니다 ㅜㅜ
[07:54] <bridgebot1> <dry8r3ad> ㅎㅎㅎ 아닙니다 일하기 싫어지는 타이밍에 좋은 이야기거리였어요 :slightly_smiling_face:
[07:56] <autowiz> 패킷처리 랑 데이터처리랑 엔진에만 두명은 완전히 매달려야 될거같은데
[07:57] <autowiz> 저혼자 팀장하고 코딩하고 힘드네요 ㅜㅜ 다행히 UI 는 다른 팀원이 해줍니당 ㅎㅎ
[08:18] <bridgebot1> <dry8r3ad> 저희랑 굉장히 업무가 비슷하신데요?ㅋㅋㅋ 행동이 유사한 제품이라 그러려나요?
[08:19] <autowiz> 한국이라 그런거 같습니다 ㅜㅜ
[08:20] <autowiz> 아~ 정말 패치하고 리펙토링 해야하는데 막 윗사람들은 다른 기능 더 추가하자고 그러고 있네요 .
[08:21] <autowiz> https://blog.naver.com/dracon123/220314756158
[08:21] <autowiz> 딱 이런 느낌입니다 ㅋㅋ
[08:22] <autowiz> 누더기로 방탄복 만든느낌 ㅜㅜ
[08:37] <autowiz> 피체로님 안녕하세요
[08:38] <pchero_work> 넵, 안녕하세요. :)
[08:46] <autowiz> 모니터랩 AISWG 제품도 http / https 프로토콜을 통제 할 수 있다고 적혀있네요 .   저만 못본건지 시장에서 이제품을 몬적이 없긴 합니다만 ㅜㅜ