분류 전체보기2767 시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31. Winpcap을 사용하여 패킷을 생성하기 winpcap developer's packs 인 WpdPack를 다운 받으면 그 안에 샘플들이 많이 있어서.... 이런걸 정리할 필요가 있을까 싶지만;;ㅋㅋㅋ 그냥...-; * 자신의 프로젝트에 winpcap을 사용하고자 할 때 설정 방법은 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 이 페이지를 참조하면 됩니다-.. 코드에 주석을 달아놨으니......다른 설명은 패수-ㅋ 바로 코드 보도록 하겠습니다. #include "stdafx.h" #include /* Ethernet Header Structure */ #define ETHER_ADDR_LEN 6 typedef struct ether_header { unsigned char.. 2009. 5. 31. UDP 패킷을 생성하는 프로세스 찾기 아래의 링크에서 Prcoess Monitor v2.02 버전을 다운 http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 다운 받은 압축파일을 풀어서 Procmon.exe을 실행 Monitor Filter 를 아래와 같이 적용 Monitor Filter 를 추가하고 실행을 하면 network 에 관련된 이벤트만 표시됨 그럼 실제 UDP 패킷을 발생하는 프로세스를 찾아보도록 하자 여기에서는 Network 이벤트를 모니터링 하도록 Monitor Filter를 적용한 후 nslookup 으로 UDP 패킷을 생성하였음 procmon에서 잡힌 이벤트는 아래와 같음 2009. 5. 31. WORM/DDoS 대응 및 NETWORK 보안 2009. 5. 31. Solaris 10 3/05 릴리스의 새로운 기능 Solaris 10 소프트웨어의 주요 기능 Solaris 10 OS에서 Sun Microsystems는 예측적 자가 치유 기능이 있는 시스템과 서비스를 구축 및 구현할 수 있는 새로운 아키텍쳐를 개발했습니다. Sun 시스템과 서비스는 자가 치유 기술을 사용하여 가용성을 최대화합니다. 예측적 자가 치유를 참조하십시오. 예측적 자가 치유 기능의 부트 및 서비스 관리 프로세스가 크게 변경되었습니다. Solaris Service Manager를 참조하십시오. 또한 Solaris 10 OS에서는 운영 체제의 설치 과정을 변경하여 간단하며 통합된 설치 과정을 제공합니다. Solaris 설치 변경 - 설치 통합 포함을 참조하십시오. Solaris 10 OS에서는 Solaris 영역 소프트웨어 분할 기술을 도입했습니다.. 2009. 5. 30. 이전 1 ··· 496 497 498 499 500 501 502 ··· 554 다음
