본문 바로가기

네트워크153

728x90
「차세대인터넷주소(IPv6) 실전적용서」발간 IPv6 적용 시나리오별 테스트베드 구성도 방송통신위원회(위원장 최시중)는 지난해 마련한「IPv6 전환 추진계획(’10. 9.15)」에 따라 현 IPv4 인터넷주소체계에서 차세대 체계인 IPv6로 전환시 현장에서 바로 활용할 수 있는「차세대인터넷주소(IPv6) 실전적용서」를 발간했다. 방통위는 IPv4의 할당 *종료시점이 금명간 도래하기 때문에 금년부터 본격적인 “IPv6 전환 실행단계”로 돌입한다고 밝히고, 이 실전적용서는 정부가 2001년부터 민·학·연과 추진해왔던 기술개발, 시범사업 등을 모두 종합한 것으로써 실제 전환 작업현장에서 시행착오를 최소화해주는 가이드 역할을 하게 될 것이라고 밝혔다. ※ IP 할당절차는 국제인터넷주소기구(IANA)→대륙별주소기구(아태지역 주소기구 APNIC)→국별 주소기.. 2011. 1. 26.
Firefox Addon Firesheep Exploit 누구나 Wi-Fi 네트워크를 스캔하고 다른 사람의 페이스북, 트위터, 혹은 기타 다른 호스팅 서비스 계정에 접속할 수 있도록 하는 파이어폭스 애드온이 등장했다. 투어콘(ToorCon) 보안 컨퍼런스에서 공개된 파이어쉽(Firesheep)이라는 이 애드온은 웹 애플리케이션 개발자인 에릭 버틀러가 만든 것으로, 그는 공개된 Wi-Fi를 통해서 비암호화된 웹사이트에 접속하는 것이 얼마나 위험한지 보여주기 위해서 이 애드온을 공개하게 됐다고 배경을 밝혔다. 2010. 11. 4.
XArp - Advanced ARP Spoofing Detection 모니터링을 통해 ARP Spoofing 공격 여부를 탐지하여 보안에 활용 가능한 간단한 툴입니다. 네트워크 공격의 80%가 네트워크 내부에서 발생합니다. 참고: http://www.in.kpmg.com/pdf/efraud_2001.zip 다운로드 : http://www.chrismc.de/development/xarp/ 2010. 9. 13.
802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7.
Web Traffic Analysis with httpry httpry is a tool specialized for the analysis of web traffic. The tool itself can be used to capture traffic (httpry -o file) but other other tools are better suited for that such as tcpdump, Snort, Sguil. When it comes to finding out if certain types of files were downloaded via http, this tool does a super job. It can be used in combination with regular expressions (Regex) to find if a file, a.. 2010. 7. 30.
728x90
728x90