정보보안관제사 썸네일형 리스트형 IPTables 명령어 iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜상태 주적, 패킷 어플리케이션 계층검사, 속도제한, 필터링 정책을 명시하기 위한 강력한 메커니즘을 제공한다. 시스템관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용프로그램이다. 매치 iptables 에서 패킷을 처리할 때 만족해야 하는 조건을 가리킨다. 즉, 이 조건을 만족시키는 패킷들만 규칙을 적용한다. 구분 설명 --source(-s) 출발지 ip 주소나 네트워크와의 매칭 --destination(-d) 목적지 ip 주소나 네트워크와의 매칭 --protocol(-p) 특정 프로토콜과의 매칭 --in-interface(i) 입력 인터페이스 --out-interface.. 더보기 보안관제 로그 분석 로그란? 시스템의 모든 기록을 담고 있는 데이터 로그 데이터 분석을 통해 얻을 수 있는 정보 - 외부로부터의 침입 감지 및 추적 - 시스템 성능관리 - 마케팅 전략으로 활용 - 시스템의 장애 원인 분석 - 시스템 취약점 분석 로그 데이터의 중요성 - 시스템에서 발생하는 모든 문제에 대한 유일한 단서 - 시스템에서 발생한 오류 및 보안 결함 검색이 가능 - 잠재적인 시스템 문제를 예측하는데 사용 - 장애발생 시 복구에 필요한 정보로 활용 - 침해사고시 근거 자료로 활용 - 각종 법규 및 지침에서 관리 의무화 방화벽 로그분석 방화벽은 외부망과 연동되는 유일한 창구 IP 주소 및 Port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부 접속을 차단한다. 내부 네트워크와 외부 네트.. 더보기 보안 관제기술 탐지 패턴 활용 탐지 패턴이란 ? 특정 바이러스나 악성코드 등 특정 패킷이 네트워크를 통과할 때 탐지하기 위해 제작한 일종의 문구 , RULE 이라 부른다 스노트(Snort) 단순한 패킷 스니퍼 프로그램이었으나 IDS와 같이 Rule을 이용한 분석기능이 추가되고 현재 많은 침입탐지 솔루션제품에서 Snort룰 기반으로 정책을 설계하고 있다. Snort의 기능 기능 내용 패킷 스니퍼 네트워크의 패킷을 읽어 보여주는 기능 패킷 로거 모니터링한 패킷을 저장하고 로그에 남기는 기능 Network IDS 네트워크 트래픽을 분석하여 공격을 탐지하는 기능 기타 프로토콜 분석, 컨텐츠 검색, 조합 작업, Buffer overflows, stealth port scans, CGI attacks, SMB probes, OS.. 더보기 보안 인증 기술 1. 사용자 인증 개요 주체가 객체인 자원에 접근하기 위해서는 식별,인증, 허가의 단계를 거치게 된다. 네트워크에서는 불법접속을 시도하는 것을 차단하는 방법이 필요하고 이러한 정당한 사용자를 확인하는 과정을 사용자 인증이라 한다. 2. 사용자 인증기술 구분 내용 식별(Identification) 사용자가 본인이라는것을 시스템에 밝히는것 접근주체가 누구인지를 유일하게 판별하는 단계 책임 추적성 분석의 자료가 된다. 인증(Authentication) 시스템이 본인임을 주장하는 사용자가 그 본인이 맞다고 인정하는 것 식별된 주체가 원래 의도된 것인지를 입증하는 단계 임의의 정보에 접근 할 수 있는주체의 능력이나 주체의 자격을 검증하는 단계 허가(Authorization) 인증받은 자에게 자원에 대한 접근권한을.. 더보기 보안관제 구성 및 서비스 1. 보안관제 시스템 보안관제 시스템 개요 보안관제에 이용되는 시스템은 기본적으로 침입을 탐지하고 대응하기 위한 시스템들이 필요. 대표적 침입탐지 시스템 (IDS), 침입방지 시스템 (IPS), 침입차단 시스템(FireWall)과 같은 정보보호 시스템을 이용한 방법이 있다. 최근에는 내부정보 유출 , APT 공격과 같은 지능화된 공격을 탐지하고 대응하기 위해 다양한 시스템에서 발생하는 로그와 이벤트를 활용한 통합 보안관제 전용 시스템을 이용하는 방향으로 관제 시스템이 발전하고 있다. 정보보호 시스템 정보보호 시스템은 무엇을 보호하기 위한 것인지 대상 및 목적에 따라 다양한 종류로 나뉜다. 보안관제를 수행함에 있어 각기 다른 정보보호 시스템의 기능과 역할을 이해하는것도 무척이나 중요하다. 방화벽 ,IPS .. 더보기 보안관제의 개요 1. 보안관제 정의 및 개념: 보안관제(保安管制) = Security Monitoring & Control 컴퓨터의 프로그램 수행중에 일어날 수 있는 여러가지 오류에 대비하기위한 감시활동 2. 보안관제 수행 원칙 : 사이버 공격은 고도화된 기술을 바탕으로 시간과 장소에 구애받지 않고 진행되고 있는 특성이 있으므로, 보안관제업무는 다음의 원칙을 준수하면서 수행할 때 비로소 많은 성과를 낼 수 있다. 1) 무중단의 원칙 : 사이버 공격을 실시간으로 신속하게 탐지, 차단하기 위해서는 24시간 365일 지속되어야 한다.2) 전문성의 원칙 : 시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹기술등의 다양한 지식을 보유한 인력이 중요하다.3) 정보공유 원칙 : 사이버 공격은 동일하거나 유사한 공격이 .. 더보기 이전 1 다음
