본문 바로가기

방화벽29

728x90
Juniper ScreenOS 서비스거부 취약점 개요Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트가 제공될 때까지 주의 권고 설명ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842) 해당 시스템영향을 받는 제품ScreenOS 6.3 해결 방안취약점이 확인된 Juniper 장비의 운영자는, 보안 업데이트가 발표될 때까지 해당되는 참고사이트에 명시되어 있는 임시 해결방안을 참고하여 문제를 해결[1] 용어 정리ScreenOS : Jupiter社에서 개발한 방화벽 제품 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] ht.. 2014. 4. 15.
iptables 방화벽 및 라우팅, 트래픽 분산 1.iptables 개요 2.패킷의 흐름 3.NAT 구성 방법 4. PORT 포워딩 5.iptables를 이용한 방화벽 구축 6.Routing 분석 7.트래픽 분산 1.iptables 개요 iptables은TABLE, CHAIN, TARGET의 요소를 가지고 있다. TABLE 분석--------------------------------------------- - mangle, nat , filter 3개의 테이블이 있으며, 테이블을 명시하지 않고 사용할 경우에는 filter가 기본값이 된다. - 3개의 테이블은 고유한 특성을 가지고 있으며, 정리하면 다음과 같다. mangle : 패킷이 맨처음 들어왔을 경우에 제어가 가능하며, 패킷의 차단과 허용을 포함하 라우팅 전,후에 규칙을 적용할 수 있다. nat.. 2012. 10. 25.
게임계정 정보유출 등 악성코드 감염 예방 spoo1sv.exe, ws2help.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.11.11) http://hummingbird.tistory.com/3385 [정상파일변조] 변조된 사이트를 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! (2011.11.8) http://kjcc2.tistory.com/1288 백신을 무력화 시키고 윈도우 dll 파일 변조를 통해 온라인 게임계정 정보유출 등 피해가 발생 악성코드 감염을 예방하기 위해서... 1. 가능한 윈도우 계정 제한된 권한 사용 2. 윈도우 보안 업데이트 (자동업데이트 권장) - http://windowsupdate.microsoft.com/ 3. Adobe Flash Player 최신 업데이트 - http://.. 2011. 11. 14.
개인정보 예방 정보보호 안전수칙 10계명 최근 돈벌이를 노린 범죄 집단이 온라인 게임 / 뱅킹 / 쇼핑몰 등을 해킹해 사용자의 개인정보 DB를 빼내거나 사용자 몰래 PC에 설치돼 개인정보를 빼내가는 악성코드나 스파이웨어를 유포하는 사례, 피싱(Phishing) 사이트나 보이스 피싱을 이용해 정보를 유출하는 일이 급증하고 있습니다. 안전한 인터넷 거래를 위해 각 업체들의 보안 강화는 물론 개인 사용자들도 보안 수칙을 준수하는 등 각별한 주의가 필요한 시점입니다. 따라서 여러분들에게 안철수연구소는 개인, 기업, 정부 등 각 주요 부문에 대한 정보보호 안전수칙 10계명을 발표해 보안을 생활화하는 습관을 길러, 제 2의 피해가 없도록 해야겠습니다. ---------------------------------------- [개인] 1. 자신이 가입한 사.. 2011. 4. 29.
Radius를 이용한 ssh 인증 서버 구축하기 마이크로소프트 윈도우환경에서는 Active Directory라는 기술을 통해 기업 IT 환경에서 사용자 관리를 집중화할 수 있다. 그렇다면 유닉스 환경에서는 집중화된 사용자 관리를 어떻게 구현할 수 있을까? 더 나아가 유닉스, MS 윈도우를 같이 사용하는 환경에서 사용자 관리를 집중화할 수 있는 방법은 없을까? 이를 해결하기 위해 NIS/NIS+, LDAP, Kerberos 등 여러가지 솔루션이 존재한다. 본 포스트에서는 RADIUS를 이용한 리눅스 인증 서버 구현하는 방법을 소개하도록 한다. 참고로 이곳을 방문하면 freeRadius가 동작하는 것으로 확인된 리눅스 배포판을 확인할 수 있을 것이다. 1. RADIUS? RADIUS를 풀어쓰면 Remote Authentication Dial In User.. 2011. 3. 19.
728x90