소개
이 문서에서는 Gmail 이메일에 파일을 첨부하지 못하도록 하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 사항을 권장합니다.
- HTTPS 프록시가 사용됨
- 데이터 보안 필터가 사용됨
사용되는 구성 요소
이 문서의 정보는 Cisco WSA(Web Security Appliance), AsyncOS 버전 7.1.x 이상을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
절차
Gmail은 HTTP 및 HTTPS를 모두 지원합니다.
이는 Gmail의 사용자 인터페이스에서 Settings(설정) > General(일반) > Browser Connection(브라우저 연결)에서 사용자별로 제어됩니다.
Gmail이 HTTPS를 사용하도록 구성된 경우 Gmail의 업로드를 제어하려면 WSA에서 암호 해독 정책을 사용해야 합니다.
먼저 설정을 간소화하려면 Gmail에서 HTTP 연결을 테스트해야 합니다. 예를 들어, 다음 단계에서는 사용자가 PDF 파일을 업로드하지 못하도록 차단하는 방법을 보여 줍니다.
- Gmail 계정에 로그인하고 설정 > 일반 > 브라우저 연결로 이동합니다.
- 이 옵션을 Don't always use https(항상 https 사용 안 함)로 설정합니다.
- 저장했으면 로그아웃했다가 다시 로그인합니다. 이제 주소 표시줄에 http://이 표시됩니다.
- Web Security Manager(웹 보안 관리자) > Data Security(데이터 보안)를 선택합니다.
- 해당 데이터 보안 정책에 대한 Content(콘텐츠)를 클릭합니다.
- PDF를 차단하려면 [파일 형식 차단] 아래에서 [문서 형식]을 클릭합니다.
- PDF(Portable Document Format) 확인란을 클릭합니다.
- 완료되면 변경 사항을 제출하고 커밋합니다.
문제 해결을 위해 데이터 보안 로그 활성화System Administration(시스템 관리) > Log Subscription(로그 서브스크립션)에서 확인할 수 있습니다.
로그는 다음과 유사해야 합니다.
# 액세스 로그
1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&attid=f_g6lfwhxt3
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -
데이터 보안 로그 수
Wed Mar 10 11:23:37 2010 Warning: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
두 로그에서 BLOCK_ADMIN_IDS를 확인합니다. 데이터 보안 로그는 업로드된 파일이 application/pdf임을 보여줍니다.
참고: Gmail 사용자 인터페이스에 업로드가 실패했음을 나타내는 오류가 표시됩니다.
다음으로, Settings(설정) > General(일반) > Browser Connection(브라우저 연결)에서 Gmail이 HTTPS를 사용하도록 설정하고 이 값을 Always use https(항상 https 사용)로 설정합니다. 변경 내용을 저장하고 로그오프한 다음 다시 로그인합니다.
HTTPS 액세스에 대한 업로드를 제어하려면 다음 컨피그레이션 단계를 사용할 수 있습니다.
- Web Security Manager(웹 보안 관리자) > Decryption Policies(암호 해독 정책)를 선택하고 해당 암호 해독 정책에 대한 URL Categories(URL 카테고리)를 클릭합니다.
- URL 카테고리 웹 기반 이메일을 Decrypt(해독)로 설정합니다.
- 지금 Gmail에 PDF 파일을 업로드하려고 하면 이러한 로그가 표시됩니다.
# 액세스 로그
1268181243.208 628 10.7.4.227 TCP_CLIENT_REFRESH_MISS_SSL/200 64 CONNECT tunnel://mail.google.com:443/ - DIRECT/mail.google.com
- DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272
1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https://mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&&attid=f_g6lga1j70
- NONE/- - BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273
데이터 보안 로그 수
Wed Mar 10 11:34:14 2010 Warning: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf,application/pdf,403283>>
BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail
이 HTTPS 트랜잭션에 대한 BLOCK_ADMIN_IDS가 표시됩니다.
참고: Gmail 사용자 인터페이스에 업로드가 실패했음을 나타내는 오류가 표시됩니다.
추가 참고 사항:
- 다음 단계에서는 특정 파일 유형이 Gmail에 업로드되지 않도록 차단하는 방법을 보여 줍니다.
- 대부분의 웹 사이트에 대해 유사한 단계를 수행할 수 있습니다.
- WSA의 정확한 단계는 현재 구성된 방식에 따라 다를 수 있습니다.