웹 취약점 진단 취약점 분석/평가 기본항목 코드 취약점명 설명 등급 BO 버퍼 오버플로우 메모리나 버퍼의 블록크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점 상 FS 포맷 스트링 스트링을 처리하는 부분에서 메모리공간에 접근할 수 있는 문제를 이용하는 취약점 상 LI LDAP 인젝션 LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점 상 OC 운영체제 명령 실행 웹사이트의 인터페이스를 통해 웹 서버를 운영하는 운영체제 명령을 실행하는 취약점 상 SI SQL Injection SQL 문으로 해석 될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점 상 SS SSI Injection SSI(S.. 더보기 보안관제 로그 분석 로그란? 시스템의 모든 기록을 담고 있는 데이터 로그 데이터 분석을 통해 얻을 수 있는 정보 - 외부로부터의 침입 감지 및 추적 - 시스템 성능관리 - 마케팅 전략으로 활용 - 시스템의 장애 원인 분석 - 시스템 취약점 분석 로그 데이터의 중요성 - 시스템에서 발생하는 모든 문제에 대한 유일한 단서 - 시스템에서 발생한 오류 및 보안 결함 검색이 가능 - 잠재적인 시스템 문제를 예측하는데 사용 - 장애발생 시 복구에 필요한 정보로 활용 - 침해사고시 근거 자료로 활용 - 각종 법규 및 지침에서 관리 의무화 방화벽 로그분석 방화벽은 외부망과 연동되는 유일한 창구 IP 주소 및 Port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부 접속을 차단한다. 내부 네트워크와 외부 네트.. 더보기 보안 관제기술 탐지 패턴 활용 탐지 패턴이란 ? 특정 바이러스나 악성코드 등 특정 패킷이 네트워크를 통과할 때 탐지하기 위해 제작한 일종의 문구 , RULE 이라 부른다 스노트(Snort) 단순한 패킷 스니퍼 프로그램이었으나 IDS와 같이 Rule을 이용한 분석기능이 추가되고 현재 많은 침입탐지 솔루션제품에서 Snort룰 기반으로 정책을 설계하고 있다. Snort의 기능 기능 내용 패킷 스니퍼 네트워크의 패킷을 읽어 보여주는 기능 패킷 로거 모니터링한 패킷을 저장하고 로그에 남기는 기능 Network IDS 네트워크 트래픽을 분석하여 공격을 탐지하는 기능 기타 프로토콜 분석, 컨텐츠 검색, 조합 작업, Buffer overflows, stealth port scans, CGI attacks, SMB probes, OS.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 35 다음
