맹꽁이님의 블로그

보안 솔루션보안 솔루션이란 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말함 주요 보안 솔루션방화벽침입 탐지 시스템(IDS)침입 방지 시스템(IPS)데이터 유출 방지(DLP)웹 방화벽VPNNACSIEMSSH템퍼 프루핑OAuth1. 방화벽 (Firewall)방화벽은 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수정하는 기능을 가진 침입 차단 시스템내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조임내부 스파이에 취약함2. 침입 탐지 시스템(IDS, Instrusion Detection System)침입 탐지 시스템은 ..

서비스 공격(DoS, Denial of Service) 유형서비스 거부 공격이란 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이되는 서버의 정상적인 기능을 방해하는 것 주요 서비스 거부 공격의 유형 종류Ping of DeathSMURFINGSYN FloodingTearDropLAND AttackDDoS 공격1. Ping of Death(죽음의 핑)Ping of Death는 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을 수..