분류 전체보기3241 728x90 시스템 침입탐지 및 무결성 도구 1. Tripwire ( http://www.tripwiresecurity.com ) Tripwire은 자신의 linux시스템을 외부의 크래커 공격과 내부의 악의적인 사용자의 공격으로부터 자신의 linux시스템을 지켜내는 마지노선과 같은 역할을 하는 프로그램이다. 자신의 시스템이 방화벽과 다른 보안수단으로 보안을 강화하고 있다고 하더라도 어느 순간 크래커나 내부사용자에 의해 시스템이 침투되어 질 수 있다. 침투한 크래커나 악의적인 내부사용자들은 다음을 위해 백도어를 만들어 놓거나, 시스템 파일을 변경해 놓거나, 아니면 지난번 야후나 아마존등 유명한 사이트을 공격할 때 사용되어진 DoS attack 프로그램등과 같은 악의적인 프로그램을 설치하여 크래커의 중간공격기지 역할을 하게 할 수도 있다. - 관련글 .. 2009. 2. 27. Windows PC에서 BIND DNS의 dig 유틸리티 사용 Windows용 BIND 패키지에는 BIND 네임서버 프로그램 외에 dig, nslookup, named-checkconf, named-checkzone, nsupdate 등 DNS 진단 및 관리도구가 포함되어 있습니다. 이러한 유틸리티를 Windows PC에서 직접 사용할 수 있게 구성하면 DNS 관리에 도움이 됩니다. 구성 방법 Windows OS 환경의 PC에서는 DNS 서버를 설치할 필요가 없으므로 BIND DNS 설치 패키지를 다운로드 받고 특정 디렉토리에 압축을 풀기만 합니다. 그리고 나서 관련 유틸리티만 특정 디렉토리에 복사하여 PC 환경을 구성할 수 있습니다. BIND DNS 유틸리티만 필요한 경우, 그리고 IPv6 DNS 관련 진단에 사용할 용도인 경우에는 BIND 9.2.3 이상의 버전.. 2009. 2. 27. LIDS(Linux Intrusion Detection System), KIDS(Kernel based IDS) LIDS를 중심으로 정리한 Intrusion Detection System 1. IDS란 무엇인가? “컴퓨터는 네트워크에 접속되는 순간 보안적 위협에 노출된다.” ARPANET을 시작으로 전 세계적인 네트워크가 구성되고 이용의 범주가 넓어지면서 네트워크 보안이라는 부분은 마치 꼬리말처럼 우리를 따라다닌다. 특히 요즘처럼 인터넷을 통해 다양한 서비스들이 봇물처럼 쏟아져 나오는 시대에는 보안이라는 말의 의미는 우리에게 더욱 크게 작용한다. 그만큼 컴퓨터와 네트워크가 일반화되었고, 이들 둘은 이제는 떼어낼 수 없는 강한 결속력을 가지고 있기 때문이다. 컴퓨터는 네트워크에 접속하는 순간 보안적 위협에 노출되게 된다. 만약 누군가가 우리 서버에 침입해서 좋지 않은 행위를 했다고 생각해보자. 이것은 정말 기분 나쁜.. 2009. 2. 26. 모의해킹을 통한 정보보호 수준 점검 모의해킹은 실제로 가장 많이 사용하는 해킹 기법을 사용하여 제 3자 관점에서 기업 보안 수준을 점검하는 실질적인 보안 취약점 점검 방법이다. 또한, 모의해킹은 해커의 입장에서 보안의 홀을 찾아 기업 보안 문제점을 점검, 분석하여 대응방안을 제시함으로써 실질적인 보안사고 예방에 도움을 준다. 많은 기업에서 모의해킹을 통한 취약점 점검을 1년에 1회 또는 반기별 1회 실시하는 것을 규정화하고 있으며, 이를 통해 발견된 문제점을 해결함으로써 기업 보안 수준을 향상시키고 있다. 이번 호에서는 한 제조업 분야 A기업의 모의해킹 프로젝트 사례를 통해 모의해킹의 목적, 절차에 대한 정보를 제공함으로써 기업의 객관적인 보안정도를 측정할 수 있는 방법을 제시하고자 한다. [정보보호21 기고문] 전익수/jis@cocomu.. 2009. 2. 26. 사이트가드, 웹 사이트를 통한 사용자 피해 인터넷 보안 서비스 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단하여 사용자의 정보를 보호합니다. 사기 사이트, 쇼핑몰, 금융거래사기를 차단함으로써 사용자의 금전적인 피해를 예방합니다. 위험요소를 미리 차단하고, 알려주므로 마음 놓고 안전하게 인터넷을 즐길 수 있습니다. 제품버전 : 1.1.3.2 (build 76) 등록일 : 2008.12.17 파일크기 : 3.1MB 지원환경 : WIN 2000/XP/Vista(32bit) IE 6.0 이상 1. 악성코드 배포 사이트 차단 V3엔진을 통하여 웹 사이트 내에 악성코드 여부를 검사합니다. (매일 자동 엔진업데이트) 2. 악성 스크립트 감지 iframe injection등의 위협을 휴리스틱 기법으로 실시간 진단합니다. 3. 사기 사이트 차단 서울시 전자상거래센터에서 공.. 2009. 2. 26. 이전 1 ··· 615 616 617 618 619 620 621 ··· 649 다음 728x90 728x90
