Plummmm♪

차세대 방화벽, New Generation Firewall = UTM (Unified Threat Management) 에 대해서 알아보자. 왜 UTM이 나오게 되었는지, 어떤 특징과 장점이 있는지 상세히 알아보도록 한다. 먼저 도입된 배경부터 보자. 1. Legacy Firewall의 한계 어플리케이션은 변화하고 진화하였지만 방화벽은 여전히 그대로였다. legacy F/W 나 Stateful inspection F/W 등은 어플리케이션을 제어하기에는 무리가 있다. Ports != Applications IP Addresses != Users Packets != Contents 방화벽은 이제 "어플리케이션 레벨에서, 유저 단위로, 컨텐츠를 제어" 해야할 필요성이 생겼다. Unified Threat Man..

irewall, IDS/IPS, WAF, Anti Virus 등의 솔루션들이 하나로 통합되어 있는 것을 말한다. PaloAlto, FortiGate, Netscreen 등의 차세대 방화벽 (NGFW) 장비들도 UTM이라고 할 수 있다. NGFW = UTM = (방화벽+그 외 솔루션) 이라고 생각하면 이해하기 쉬울 것 같다. 이런 용어들은 각 벤더사들이 제품을 출시할 때, 일종의 프로모션 효과를 보기 위해 도입되는 용어들 일뿐, 커다란 의미를 갖거나 기능 차이가 있는 것이 아니다. 보안 솔루션들에 대해 처음 배우게 되면 이런 용어들이 너무 많아서 헷갈리는 경우가 많다. 실무에서는 실제로 UTM의 Firewall 기능만 사용되는 경우가 많다. 솔직히 말이 좋아 통합위협관리... UTM 장비에서 여러가지 기능..

IDS/IPS에 대해 알아보자. 이름 그대로 외부의 침입을 탐지하거나 차단하는 시스템이다. KISA에서는 IDS/IPS를 이렇게 정의한다. 사용자 및 외부침입자가 컴퓨터 시스템, 네트워크 자원을 권한 없이 불법으로 사용하기 위한 시도 또는 내부사용자가 권한을 오용하여 권한 이외의 자원을 사용하기 위한 시도를 탐지하여 그 피해를 최소화하는 시스템. 라고 한다.. 보통은 방화벽과 함께 사용한다. 방화벽과의 가장 큰 차이점은, 방화벽은 일정한 규칙에 의해 아예 접근을 차단하는 것이고 IDS는 직접 차단하는 기능이 없고 탐지하여 경고를 해주는 기능을 한다. IPS 같은 경우는 차단을 하지만 L7까지 볼 수 있다. IPS는 능동적인 기능을 많이 탑재한 IDS라고 볼 수 있다. 구성을 어떻게 하냐, 기능을 쓰냐 안..

스위치 재밍은 간단하게 얘기해 스위치를 마비시키는 공격이다. jamming 이란게 원래 뜻이 전파교란 이런뜻임. MACOF 라고도 한다 스위치에는 MAC 어드레스를 저장하는 테이블이 있는건 알것이다. 이 MAC 테이블은 가득차면 모든 네트워크 세그먼트에 브로드캐스트로 패킷을 날린다. 스위치 재밍은 이 MAC 테이블에 마구잡이로 MAC이 위조된 패킷을 날려서 테이블이 오버플로우 되도록한다. 이렇게 되면 스위치는 전체 세그먼트로 브로드캐스팅을 하게 되고, 더미 허브와 다를바가 없어진다. 그럼 공격자는 다른 네트워크 세그먼트의 데이터를 스니핑할 수 있게 되는 것임. 더미 허브와 다를바가 없으니, 모드 패킷을 엿볼 수 있겠지요

SET 프로토콜에 먼저 대해 알아보자. SET (Secure Electronic Transactions) SET은 한국말로 하면 "안전한 전자 거래" 를 뜻한다. 신용카드를 이용한 인터넷 거래에서 암호화, 보안을 위해 VISA/MasterCard 사가 1996년에 공동 제작한 카드 결제 전용 보안 프로토콜이다. X.509v3 인증서를 기반으로한 신뢰 모델이고 프라이버시를 반드시 보장한다. SET 프로토콜의 몇가지 특징이 있다. 1. 정보의 기밀성 : DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 한다. 2. 데이터의 무결성 : 디지털 서명을 이용하여 무결성을 보장한다. 3. 카드소지자의 계좌 인증 : RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. 4. 판매자 인..