본문 바로가기

IT/정보보안41

정보보안 - IDS, IPS, Snort에 대해서 이번 포스팅은 IPS와 IDS에 대해 하겠습니다. 정보보안에서 방화벽과 같이 사용되고 있습니다. 또한 이것의 시초가 된 Snort가 있습니다. IDS와 IPS에 대해 설명하고 그리고 Snort에 대해서 간단히만 설명하도록 하겠습니다. IDSIDS(Intrusion Detection System)는 번역하면 침입탐지시스템이라고 합니다. 컴퓨터 시스템의 오용, 남용 등을 실시간으로 탐지하는 시스템입니다. 실시간으로 탐지하여 경고 메세지를 보내주고 대응할 수 있습니다. 침입 차단 시스템만으로 내부 사용자의 불법적인 행동(기밀 유출 등)과 외부 해킹에 대처할 수 없으므로 해커 침입 패턴에 대한 추적과 유해 정보 감시가 함께 필요합니다. 혼자서는 막을 수 없습니다. 따라서 IPS가 나오게 됩니다. IPSIPS(I.. 2017. 7. 29.
정보보안 - 방화벽의 개념, 원리 이번 포스팅은 방화벽에 대해 하겠습니다. 정보보안에 빠질 수 없는 부분이며 필수적입니다. 하는 역할은 네트워크에서 들어오는 트래픽을 막아주는 역할을 합니다. 방화벽 뿐만 아니라 네트워크에 대한 정보도 차차 포스팅 하도록 하겠습니다. 네트워크 보안에서 가장 기본적인 방화벽에 대해 설명하겠습니다. 방화벽의 개념방화벽이란 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템입니다. 우리나라에서도 다양한 제조사에서 방화벽이 나오고 있습니다. 방화벽의 원래 의미는 건물에서 발생한 화재가 더 이상 번지는 것을 막기 위한 벽이라는 것입니다. 이러한 의미를 인터넷에서는 네트워크의 보안 사고나 문제가 더 이상 확대.. 2017. 7. 26.
APT 공격과 사회공학기법에 관련 설명 APT 공격 APT 공격은 Advanced Persistant Threat으로 문자 그대로 해석하면 지속적 지능 공격입니다. 보안에 대한 관심이 높아지고 있고 APT 공격은 악랄한 기법으로 소문나 있습니다. APT공격은 이제 대중화된 공격이며 많은 해커들이 타게팅을 잡아놓고 공격을 시도하고 있습니다. 따라서 많은 기업들이 APT공격으로 회사의 보안기밀을 유출하고 많은 돈 뿐만 아니라 신뢰마저 잃고 있습니다. 우리나라는 대표적으로 인터파크 해킹이 있었습니다. 고객 데이터베이스 서버가 해킹 당해 고객 1030만명의 개인정보가 유출되었습니다. 이름, 아이디, 주소, 전화번호 등 개인정보가 유출되었습니다. 개인정보를 대가로 비트코인 30억원을 요구하였으며 이 때문에 신고를 했다고 알려져 있습니다. 이러한 침해 .. 2017. 7. 19.
정보보안의 3요소에 대해서 정보보안의 3요소 기밀성(Confidentiality) 오직 인가된(authorized) 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙입니다. 기밀성은 두 가지 의미를 가집니다. 데이터의 기밀성과 프라이버시입니다. 데이터 기밀성이란 개인정보나 기밀 정보를 부정한 사용자가 이용하거나 그들에게 노출되지 않도록 하는 것입니다. 프라이버시란 개인과 관련된 어떤 정보가 수집되고 저장되는지, 누구에게 그 정보가 공개되는지, 누가 공개하는지 등을 통제하거나 영향이 미칠 수 있도록 하는 것입니다. 기밀성을 보장하기 위한 보안 기술에는 접근제어, 암호화 등이 있습니다. 무결성(Integrity) 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭.. 2017. 7. 19.
랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격 랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격 이번 포스팅은 랜섬웨어에 대해 하겠습니다. 최근 랜섬웨어라는 보안 공격이 유행하고 있습니다. 뉴스에도 나올 만큼 강력한 랜섬웨어의 등장도 있었습니다. 랜섬웨어란 무엇이고 어떤 방식으로 공격하는지에 대해서 포스팅 하도록 하겠습니다. 랜섬웨어는 여러가지 컴퓨터의 기술이 들어가 있으므로 전부 설명 하도록 하겠습니다. 암호화나 복호화같은 기본적인 개념을 모르면 이해하기 어려울 수도 있습니다. 설명 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어입니다. 말 그대로 해석한다면 몸값 소프트웨어 입니다. 랜섬웨어는 사용자의 PC의 파일 및 데이터를 암호화하고 암호화한 파일을 다시 사용할 수 있도록 복호화 해줄테니 돈을 달라고 하는.. 2017. 7. 17.

티스토리툴바