정보보안관제사/보안관제 기술 썸네일형 리스트형 IPTables 명령어 iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜상태 주적, 패킷 어플리케이션 계층검사, 속도제한, 필터링 정책을 명시하기 위한 강력한 메커니즘을 제공한다. 시스템관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용프로그램이다. 매치 iptables 에서 패킷을 처리할 때 만족해야 하는 조건을 가리킨다. 즉, 이 조건을 만족시키는 패킷들만 규칙을 적용한다. 구분 설명 --source(-s) 출발지 ip 주소나 네트워크와의 매칭 --destination(-d) 목적지 ip 주소나 네트워크와의 매칭 --protocol(-p) 특정 프로토콜과의 매칭 --in-interface(i) 입력 인터페이스 --out-interface.. 더보기 보안관제 로그 분석 로그란? 시스템의 모든 기록을 담고 있는 데이터 로그 데이터 분석을 통해 얻을 수 있는 정보 - 외부로부터의 침입 감지 및 추적 - 시스템 성능관리 - 마케팅 전략으로 활용 - 시스템의 장애 원인 분석 - 시스템 취약점 분석 로그 데이터의 중요성 - 시스템에서 발생하는 모든 문제에 대한 유일한 단서 - 시스템에서 발생한 오류 및 보안 결함 검색이 가능 - 잠재적인 시스템 문제를 예측하는데 사용 - 장애발생 시 복구에 필요한 정보로 활용 - 침해사고시 근거 자료로 활용 - 각종 법규 및 지침에서 관리 의무화 방화벽 로그분석 방화벽은 외부망과 연동되는 유일한 창구 IP 주소 및 Port 번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 두고 외부 접속을 차단한다. 내부 네트워크와 외부 네트.. 더보기 보안 관제기술 탐지 패턴 활용 탐지 패턴이란 ? 특정 바이러스나 악성코드 등 특정 패킷이 네트워크를 통과할 때 탐지하기 위해 제작한 일종의 문구 , RULE 이라 부른다 스노트(Snort) 단순한 패킷 스니퍼 프로그램이었으나 IDS와 같이 Rule을 이용한 분석기능이 추가되고 현재 많은 침입탐지 솔루션제품에서 Snort룰 기반으로 정책을 설계하고 있다. Snort의 기능 기능 내용 패킷 스니퍼 네트워크의 패킷을 읽어 보여주는 기능 패킷 로거 모니터링한 패킷을 저장하고 로그에 남기는 기능 Network IDS 네트워크 트래픽을 분석하여 공격을 탐지하는 기능 기타 프로토콜 분석, 컨텐츠 검색, 조합 작업, Buffer overflows, stealth port scans, CGI attacks, SMB probes, OS.. 더보기 이전 1 다음
