layer 3
안녕하세요 뿅뿅뽁입니다. 지금까지 보았던 내용들은 대부분 네트워크 서버로의 정보 흐름제어에 대한 내용입니다. 즉 방화벽에 대한 내용이고 이것은 네트워크의 1차 보호선이라 할 수 있습니다. 처음 DoD, TCP/IP 모델을 보았을 때 계층별 보안 기법을 적용하는 것이 좋은 방법이라 하였습니다. 이를 다계층 보안이라고 하는데 지금부터 할 내용은 2차 보호선의 핵심 구성 요소중 하나인 침입 탐지 시스템입니다. 1. 침입 탐지 개요 침입 탐지 시스템(IDS, intrusion detection system)은 컴퓨터에 대한 비정상적 또는 잠재적으로 부적합한 행위를 자동으로 탐지하는 소프트웨어 또는 소프트웨어/하드웨어 모음을 의미합니다. IDS는 기술적 보안 통제의 한 예인데, 기술적 보안 통제란 보안 문제를 해..
안녕하세요 뿅뿅뽁입니다. 지금까지 알아왔지만 어느정도 규모가 있는 대부분의 조직에서는 네트워크 경계 보안을 강화하기 위해 방화벽을 구성/설치하고 있고 가상 사설망(VPN)을 이용하여 네트워크의 무결성을 보호하고 비지니스간 통신을 보호하고 있습니다. 이 장에서 알게 되시겠지만 Cisco Secure Policy Manager(CSPM)는 비용을 최소화하고 네트워크에 일관적으로 보안 정책을 적용할 수 있도록 하는 멋진 툴입니다. 그리고 CSPM은 네트워크와 관련 서비스를 통합 관리 시스템을 통해 관리할 수 있도록 합니다. CSPM은 여러 방화벽(VPN) 라우터를 통해 인트라넷으로 연결하는 조직의 다양한 요구를 만족시켜 주고, 침입탐지 시스템으로부터 오는 경고 메시지를 실시간 모니터링합니다. 그러나 대부분의 ..
안녕하세요 뿅뿅뽁입니다. 이번에 할 내용은 Cisco Secure Scanner입니다. 네트워크의 취약점을 찾는 것은 매우 중요하지만, 일일이 찾기가 그렇게 순탄치가 않습니다. 그래서 Cisco Secure Scanner라는 스캐너를 사용합니다. Cisco Secure Scanner란. 네트워크 장치를 찾아내서 운영 체제와 버전을 파악하고, 열린 포트와 애플리케이션, 그리고 그 애플리케이션과 관련된 취약점을 찾아내는 취약점 스캐너입니다. Cisco Secure Scanner의 주요 특징은 다음과 같습니다. 첫번째. 열린 포트를 검사한 뒤 취약점 존재 여부를 실제로 확인하려고 시도한다.두번째. 네트워크 스캔을 마치고 나면 Grid Browser를 이용해 그 결과를 다양한 시각에서 다양한 수준으로 확인할 수..