방화벽33 728x90 정통망법 고시 기술적관리적 보호조치 기준 2010. 1. 29. FreeBSD - IPFW 방화벽 FreeBSD 에서 ipfw 를 이용하여 방화벽이 사용가능 하다. 커널 설정 파일에 옵션을 주고 컴파일 해야 사용가능 하다. 아래 처럼 간단히 커널 컴파일을 하기 위해 기본설정 파일인 GENERIC 을 복사하여 옵션을 추가해주자. [root@yongbok ~]# mkdir Kernel ; cd Kernel [root@yongbok ~]# cp /usr/src/sys/i386/conf/GENERIC ~/Kernel/Yongbok [root@yongbok ~]# vi ~/Kernel/Yongbok ident Yongbok options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=5 options IPFIREWALL_DEFAU.. 2010. 1. 20. netsh를 사용한 네트워크 및 방화벽 구성 참고: http://technet.microsoft.com/ko-kr/library/cc778925.aspx Netsh AAAA 명령 DHCP에 대한 netsh 명령 Netsh 진단(diag) 명령 인터페이스 IP에 대한 netsh 명령 인터페이스 IPv6의 Netsh 명령 인터페이스 Portproxy에 대한 netsh 명령 인터넷 프로토콜 보안에 대한 netsh 명령 네트워크 브리지용 Netsh 명령 RAS(원격 액세스)용 Netsh 명령 라우팅에 대한 netsh 명령 RPC의 Netsh 명령 WINS에 대한 netsh 명령 1. netsh를 사용해보자 (CLI=Dos Commanand Mode, GUI=윈도우 화면) GUI 로 친숙한 방화벽 정책 설정을 하면 되는 것을 왜 궂이 CLI로 하려고 하는지.. 2009. 10. 9. 네트워크 방화벽 SPI DPI 방식 Stateful Packet Inspection (SPI) What is an SPI firewall? SPI is a basic firewalling feature that is included in standard DSL routers (e.g. SpeedTouch routers). How does SPI work? SPI works at the network layer by examining a packets header and footer in addition to ensuring the packet belongs to a valid session. When an IP packet arrives at the firewall from the Internet the firewall decides if.. 2009. 9. 4. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. 이전 1 2 3 4 5 6 7 다음 728x90 728x90
