본문 바로가기

보안

[ Router 보안 ] 안전한 라우터 운영을 위한 튜닝 불필요한 Global Service 정지Disabling service finger – Finger Service 정지Disabling service pad – PAD(X.25) Service 정지Disabling udp & tcp small servers – Echo,Discard,Chargen,Daytime Service 정지Enabling service password encryption – Password 암호화 기능 구동Enabling service tcp-keepalives-in/out – Session Keepalive Service 구동Disabling the cdp protocol – CDP Service 정지Disabling the bootp server – Bootp Server Se.. 더보기
완벽하게 안전한 망 분리를 구축해야 한다면, 망분리 완벽하게 안전한 망 분리를 구축해야 한다면2013.08.02Roger A. Grimes | InfoWorldAPT(Advanced Persistent Threat). 적들에게 완패한 기업들은 미래의 위협에 대응하기 위한 방책을 찾고 있다.필자는 패치 강화와 화이트리스트(Whitelist) 사용을 권장한다. 필자가 지겹도록 반복했듯이 이 두 개의 대책으로 대부분의 경우에 악성코드 공격의 성공 가능성을 99% 낮출 수 있다.하지만 그 누구도 필자의 주장에 귀를 기울이지 않는다. 대부분의 기업들은 다른 것들에 집중하고 있다. 때로는 보안성이 높은 '크라운 주얼(Crown Jewel)' 네트워크 구축이 보안계획에 포함되기도 한다.망 분리 네트워크 효과는 다음과 같다. 해당 기업은 모든 서비스의 목록을 작성하고 .. 더보기
좀비PC 확인법, “내 PC는 내가 지킨다” 한국인터넷진흥원에서 확보된 악성 봇 감염 PC에 자신의 PC가 포함되어 있는지 확인해주는 서비스입니다.한국인터넷진흥원에서는 국내 관련 업체와 협조하여 악성 봇에 감염된 PC를 해커(명령제어서버)가 조종하지 못하도록 해커와 봇에 감염된 PC의 연결을 차단하는 DNS 싱크홀 시스템을 운영하고 있습니다.DNS 싱크홀이란 봇에 감염된 PC가 해커와 연결을 시도할 때 해커의 시스템 대신 한국인터넷진흥원의 싱크홀서버로 연결하도록 하여 더 이상 해커로부터 악용당하지 않도록 해주는 시스템입니다.이렇게 싱크홀 서버로 연결된 봇 감염 PC들의 IP 리스트를 확보하여 여러분의 PC가 봇에 감염되었는지 확인해주는 것입니다. 현재 한국인터넷진흥원(KISA) 보호나라에서는 악성 봇 감염 PC에 자신의 PC가 포함돼 있는지 확인해.. 더보기
DDoS 공격 규모, 평균 2Gbps로 증가 DDoS 공격 규모, 평균 2Gbps로 증가2013.07.31John E Dunn | Techworld디도스(Distributed Denial of Service, DDoS) 공격의 평균 규모가 처음으로 2Gbps를 넘었다.네트워크보안 업체인 아버 네트웍스(Arbor Networks)가 2013년 상반기 자체 아틀라스 시스템을 집계한 결과 보고에 따르면, 최근 디도스 사건에 주목할만한 점은 지난 3월에 발생했던 스팸하우스(Spamhaus)에 대한 300Gbps 공격과 같은 대규모 디도스 공격에도 주의해야 하지만 앞으로 공격 규모는 일일 공격 부하량은 떨어지지만 공격 효과는 아마도 보다 강력해질 것이다.늘 그렇듯이 공격 규모는 커지고 있지만 2~5Gps사이의 공격 형태가 많아지는 추세로, 서서히 보편적 공.. 더보기
'국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법 '국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법2013.06.12Mark Hachman | PCWorld지난 6일 충격적인 사실이 알려졌다. 미국 정부가 프리즘(PRISM)이라는 프로그램을 통해 이메일과 검색엔진, 인터넷 전화인 '스카이프'(Skype) 통화, 그리고 기타 미국인들이 지난 몇년간 사용해온 전자 통신 내역을 감시해오고 있었다는 주장을 담은 보도를 내놓은 것이다.이에 따르면 AOL, 애플, 페이스북, 구글, 마이크로소프트, 스카이프, 팔톡(PalTalk), 야후, 유튜브 등 가장 유명한 웹서비스 업체들 다수가 프리즘 프로그램에 협력했다고 한다(드롭박스(Dropbox) 역시 그 명단에 포함될 것이라는 보도도 나왔다). 이 보도는 미국 국가 안보국(National Security Ag.. 더보기
내 비밀번호가 얼마나 안전성이 있는지 "비밀번호 안전검사" 확인 해보자 How Secure is My Password 를 통해 내가 사용 하고 있는 비밀번호가 얼마나 안전성이 있는지 "슈퍼 컴퓨터를 통해서 비밀번호를 찾아내는데 걸리는 시간" 을 아래 와 같은 사이트를 통해 확인해 볼수 있습니다. 출처 : www.howsecureismypassword.net 더보기
이렇게 비밀번호 만들면 50년간 해킹걱정 '뚝!' 이렇게 비밀번호 만들면 50년간 해킹걱정 '뚝!' 최근 한 온라인 커뮤니티에 50년 이상 해킹으로부터 안전한 비밀번호 만들기 방법이 게재돼 네티즌들 사이에 화제를 모으고 있다. 게시자는 5분동안 고민해 만든 비밀번호가 해커에게는 500년 이상의 이상의 긴 시간을 투자하도록 만든다면서 몇가지 방법을 제시했다. 그가 제시한 안전한 비밀번호 만들기의 5가지 방법은 ▲문자와 숫자, 기호를 조합 할것 ▲외우기 쉬운 문장 형태 ▲사이트 별로 다른 비밀번호를 사용할 것 ▲복잡하기보다는 길게 만들것 ▲ 비밀번호 안전검사(https://howsecureismypassword.net/)로 요약된다. 우리들이 흔히 사용하는 숫자나 문자로된 비밀번호 조합은 해킹에 노출되기 쉽다고 한다. 따라서 문자와 숫자, 기호의 조합을 이.. 더보기