'보안'에 해당되는 글 2건

[우키의 시큐월드] 보안에 관한 블로그를 시작하다 :: 2007/09/07 03:12

/보안 (Security)

우키의 블로그는 애초에 회사에서 무료로 사용할수있는 프리웨어와 유용한 IT지식이 중심인데
최근 제가 보안에 관심을 가지고 여러업무를 하다보니 보안관련 글도 많이 올리게되고
특징이 불명확해지고 있어서   차라리 보안관련 블로그를 따로 만들어서 운영하려고합니다.
도메인도 하나 구매했답니다.. 안사려다가  오래 운영하려면 결국 필요할것 같아서...ㅋㅋ

http://secuworld.net/


회사에서 네트웍및 서버관리를 하면서 보안 관련된 일을 많이 해오기도 했지만
요즘은 본격적으로 보안에 관해서 정리하고 업무를 하고있답니다.
CISSP도 올해 취득한데다  CISA도 12월에 시험보기위해서 준비하는 과정이니만큼
보안에 관한 좋은 정보들을 정리하고 또 보안에 관심을 가지신 분들에게도 도움이 될까하여
드디어 "우키의 시큐월드"를 시작합니다.
텍스트큐브로 (테터 다음 버전..) 만들었구요  아직은 인터페이스는 손을 봐야할듯합니다. ㅋㅋ

앞으로 [우키의 블로그]에 이미 올라간 글중에서 보안관련글들을 [우키의 시큐월드]로 옮길 예정입니다.
물론 새로운 글들도 많이 올릴 생각입니다.
CISA를 공부하다보니 보안의 영역이 참 넓고 할일이 많다는생각입니다.
단순히 바이러스나 해킹을 막는 것이상의  기업의 정보/가치를 지키는 그 무엇인것이죠..

오늘은 그림에 메시지를 숨겨서 전달하는 스테가노그라피 툴에 대해서 포스팅했습니다.
http://secuworld.net/entry/Invisible-secrets-21
기대해주세요..ㅋ

2007/09/07 03:12 2007/09/07 03:12
,
Trackback(0) : Comment(4)
Trackback Address :: http://jaewook.net/trackback/842
  • 신현석 | 2007/09/07 10:35 | PERMALINK | EDIT/DEL | REPLY

    RSS 리더에 등록 했습니다. :)

    • 우키 | 2007/09/10 15:34 | PERMALINK | EDIT/DEL

      관심가져주셔서 감사합니다.
      secuworld.net을 등록했다는 말씀이죠..?
      ㅋㅋ

Name
Password
Homepage
Secret

[nestcreen] 튼튼한 보안을 위한 3단계 :: 2006/10/22 17:26

/보안 (Security)/정책

netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요..
아래의 3단계의 순서로 보안을 하시면 됩니다.

라우팅 -> Screening -> 필터링


1. 라우팅 (Routing)
적절한 라우팅이 먼저 우선해야합니다.
특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다.
웜이 창궐할때  또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다.
직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도
평시엔 작동하지않습니다.  내부네트웍에 문제가 생겼을때만  직접연결된 네트웍에 대한 Null라우팅이
작동하게 됩니다.  이렇게 준비하지않으면  문제발생시 엄청난 루핑이 발생하게 됩니다. 이로 인해
네트웍장비의 CPU가 올라가고 네트웍대역을 더욱 많이 소모하게 되는 것이죠..
또한 내부에서 사용하지않는 사설대역에 대한 Null routing도 만들어주세요...
외부 사이트들에 민폐를 끼치지않는 적절한 습관이라 할수있답니다.
아래 그림을 참조하세요


2. 스크리닝 (Screening)
  적절한 스크리닝을 사용해야합니다.  일반적인 항목들을 표시한 상태를 캡춰해서 올렸습니다.
내부에 서비스하는 서버가 있을 경우  세션제한을 적절히 조정해야합니다. 기본값으로 할 경우
이유없이 트래픽들이 끊기는 일들이 있을수있습니다.

3. 정책 (filtering Policy)
정책수립시 꼭 지켜야할 원칙 (Principle of Making Ruleset)
1) 출발지주소로 any사용금지 (permit일 경우)
2) 서버에서 인터넷사용금지,  outbound 제어  (dmz->untrust로 나가는것 금지)
3) 공인서버망 -> 사설내부망 접속금지
4) positive rule 의 적용성 검토
5) rule순위 조정 (log count가 많은것을 위로 올려라) ->장비성능의 30%올릴수있음

2006/10/22 17:26 2006/10/22 17:26
,
Trackback(3) : Comment(5)
Trackback Address :: http://jaewook.net/trackback/732
  • camerata | 2007/10/24 11:12 | PERMALINK | EDIT/DEL | REPLY

    잘못된 점이 있어 다른분들이 혼동이 있으실까봐 정정합니다.^^

    스크린 -> 맵핑정보(MIP, DIP, VIP) -> 라우팅 -> 폴리시 순으로 타게 됩니다.

    아키텍쳐쪽 보시면 자세한 사항을 확인하실수 있습니다.

    • 우키 | 2007/10/24 14:18 | PERMALINK | EDIT/DEL

      음.. 제가 올린 글은 보안이란 관점에서
      어떻게 정책을 펼칠것인가에 관한것을 적은 것입니다.
      넷스크린 장비가 어떤 순서로 동작하는가를 이야기하는것은 아닙니다.

      보안을 강화하기위해 먼저 생각해야할것인 무엇인가? 라는점에 관한것이죠

  • 상큼한놈 | 2008/02/27 16:13 | PERMALINK | EDIT/DEL | REPLY

    좋은 정보 감사합니다.. 잘 보았습니다 ^^*

Name
Password
Homepage
Secret
< PREV |  1  |  NEXT >