춤추는 프로그래머/Security 썸네일형 리스트형 사회공학(社會工學, social engineering) 보안을 접하고 처음 발표를 하게 된 주제가 바로 사회공학이었다. 캐빈미트닉의 책을 읽고 발표를 한 것이었는데.. 그게.. 스무살때였나? 대학교 2학년때. 뭣도 모르고 무작정 책으로 접했지만 사회공학이라는거 참 무섭다. 음, 뭐, 사기 수준으로 갈 수도 있고. 오늘 회사 정보보안연구회에서 비공식 세미나로 다시 다루게 되어 정겨워서 포스팅 해봄. 사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다. 신뢰 기반의 해킹 컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단. 우선 통신망 보안 정보에 접근 권한.. 더보기 방화벽(Firewall) / 응용 게이트웨이 방식 응용 게이트웨이 방식의 방화벽. (Application Gateway) - OSI 모델의 Application Layer에서 동작. - TCP header의 Data 영역까지 체크한다. - 해당 서비스 별로 별도의 Proxy 데몬이 구동되어 클라이언트와 서버 사이에서 접속을 관리한다. : 외부 시스템과 내부 시스템은 방화벽의 Proxy를 통해서만 연결이 허용되고, 직접 연결(IP Connection)은 허용되지 않기 때문에 외부에 대한 내부망의 완벽한 경계선 방어 가능, IP주소를 숨길 수 있다. * 장점 - 보안성이 뛰어남 - 다른 방화벽에 비해 강력한 로깅(Logging) 및 감사(Audit) 기능을 제공 - 프록시의 특성인 프로토콜 및 데이터 전달기능을 이용하여 사용자 인증이나 바이러스 검색기능과 .. 더보기 방화벽(Firewall) / 패킷 필터링 방식 패킷 필터링 방식의 방화벽. - OSI 모델에서 Network Layer(IP), Transport Layer(TCP)에서 작동. - IP 주소와 Port Number만 보고 접속 제어. * 장점 - Stateful Inspection 방식이나 Application gateway 방식에 비하여 처리 속도가 빠르고 적용/운용이 쉽다. (성능이 가장 좋음) * 단점 - 바이러스에 감염된 Mail과 첨부파일 등을 전송할 경우 차단 불가능 (TCP header의 Data영역을 보지 않기 때문) - 접속 제어 규칙의 개수 및 순서에 따라 부하 가중. 더보기 방화벽(Firewall)이란? 인증되지 않은 외부 사용자로부터 내부 네트워크의 접근을 막아 정보 유출을 막고 외부 네트워크와 안정적인 정보 전달을 수행하는 시스템. 허가되지 않은 외부 사용자가 내부 네트워크 정보에 불법적으로 접근하는 것을 방지하는 기능을 수행. 더보기 DDoS DDoS 보안위협과 대응방안 DDoS 솔루션도 요구사항에 따라 끊임없이 진화 2007년 3분기부터 보고되기 시작한 중국 발 DDoS 공격으로 인한 피해가 계속 확산되고 있다. 지금까지는 아이템거래, 웹디스크, 포털 등의 사이트에서 피해가 보고되었으나 최근에는 금융권을 비롯해 온라인 교육 및 여행 등 다양한 분야로 확산되고 있다. 금품갈취가 목적인 이러한 공격은 이제 기업화된 조직에 의해서 발생되고 있는데 작게는 수백 Mbps에서 많게는 멀티 Gbps의 공격 트래픽 발생을 통해서 서비스를 다운 시키고 있다. 김한기 라드웨어코리아 팀장(hankik@radware.com) 최근 보안 위협의 경향 2007년 ‘Infonestics Research’ 발표에 따르면 보안 위협으로 인해 대기업은 연간 30억 원, 중.. 더보기 이전 1 다음