ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [Netskope] Client 설치 후 카카오톡 사용불가 해결법
      Security 2023. 11. 23. 06:28
      728x90
      반응형

      안녕하세요.

      오늘은 Netskope의 CASB 정책 적용을 위해서 Client 설치 이후 

      카카오톡 사용이 불가능한 이슈가 발생하였을때

      카카오톡을 예외 처리 하는 방법에 대해서 이야기 하고자 합니다.

       

       

      Client를 enable 하기 전에는 잘되던 카카오톡이

      구동이후 위와 같이 통신이슈가 발생하는 경우가 있었습니다.

       

      클라이언트에서 nsdebug 파일의 로그 확인결과 kakao 일부 도메인이 nsProxy 동작을 하고 있음을 확인 가능하고

      카카오톡이 CERTIFICATE PINNED APPS 인데 ssl Proxy 동작으로 이슈가 되지 않았을까 추정해 볼 수 있습니다.

       

      stAgentSvc p164c t374c info tunnel.cpp:873 nsTunnel TLS [sessId 1] Tunneling flow from addr: 192.168.200.25:1604, process: kakaotalk.exe to host: katalk.kakao.com, addr: 211.249.219.27:443 to nsProxy
stAgentSvc p164c t374c info tunnel.cpp:873 nsTunnel TLS [sessId 1] Tunneling flow from addr: 192.168.200.25:1605, process: kakaotalk.exe to host: katalk.kakao.com, addr: 211.249.219.27:443 to nsProxy
stAgentSvc p164c t374c info tunnel.cpp:873 nsTunnel TLS [sessId 1] Tunneling flow from addr: 192.168.200.25:1606, process: kakaotalk.exe to host: katalk.kakao.com, addr: 211.249.219.27:443 to nsProxy

       

      따라서 SSL 프록시를 하지 않도록 설정해 볼 필요가 있습니다.

      이때 진행해 볼 수 있는 방법은 크게 2가지로 나뉘게 됩니다.

       

      1. SSL 통신시 SSL handshake 과정에서 확인 가능한 SNI 정보에서 카카오 도메인으로 통신하는 것들은 SSL 복호화 bypass 하는 방법.
      2. 카카오톡 프로그램(프로세서)가 요청하는 통신에 대해서는 NS Cloud를 경유 하지 않도록 proxy bypass 하는 방법.

       

      방법1. SSL 복호화 예외 처리

       

      Netskope 콘솔에서 - Policies - SSL Decryption 메뉴로 진입 하여

      아래와 같이 *.kakao.com 통신시에는 SSL 복호화 bypass 설정

       

       

      Netskope 콘솔에서 - Skope IT - Page Events 메뉴로 진입 하여

      카카오톡 예외처리 policy에 의해서 SSL Do Not Decrypt Bypass 동작 하였음을 확인 가능.

       

       

      방법2. NS 클라우드 예외처리

      현재 카카오톡 프로세서에 대해서는 정의가 되어 있지 않기에 수동 등록이 필요.

      작업 관리자에서 예외 처리할 프로세서 이름을 확인

      카카오톡의 프로세싱 이름은 KakaoTalk.exe로 확인.

       

      Settings - Security Cloud Platform - App Definition 에서

      CERTIFICATE PINNED APPS 탭으로 이동

       

       

      아래와 같이 앞서 확인한 카카오톡 프로세싱을 정의

      윈도우 운영체제에서 사용할 정책이므로 아래와 같이 정의.

       

       

      Settings - Security Cloud Platform - Steering Configuration 메뉴로 진입하여

      Default tenant config 를 edit 진행

       

       

      Exceptions 에서 탭으로 이동하여

      New Exception - Certificate Pinned Applications 메뉴로 이동

       

       

      아래와 같이 NS cloud로 의 트레픽 Proxy에 대한 예외 정책을 등록.

      앞서 정의한 카카오톡 프로세서가 사용하는 모든도메인(*)을 예외처리.

       

       

      생성한 예외 정책 은 아래와 같이 확인됨.

      카카오톡 정상 동작 확인 후

       

      nsdebug 로그에서 확인해보면 bypassing 처리 했음을 확인이 가능.

       

       

      SSL Pinning 란?

      클라이언트와 서버간 SSL handshake 과정에서 전달받은 SSL 인증서를

      이미 클라이언트에 내장되어 있는 서버의 SSL인증서와 비교하여 중간에 proxy를 통한 복호화를 통한

      내용 탈취/변조를 막기위한 기능.

      728x90
      반응형
      저작자표시 비영리 변경금지

      'Security' 카테고리의 다른 글

      [Netskope] 이슈분석을 위한 Log 및 패킷 수집  (0) 2024.01.19
      [Netskope] NPA 동작 확인 및 Publisher HA 테스트  (0) 2023.12.16
      [Netskope] 라이센스 체계  (1) 2023.12.12
      [Netskope] 넷스코프에 들어가기 전에  (0) 2023.12.07
      [Netskope] Partner 온라인 강의 수강 방법 및 커리큘럼  (0) 2023.11.08

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바