보안뉴스 검색

콘텐츠

	침투테스트 시스템/엔드포인트 >> 침해 대응
개요 - 소개 - 침투테스트란? - 왜 침투테스트를 수행하는가 - 무엇을 테스트 할 것인가 - 테스트 준비하기 - 테스트를 하는 주체는 누구인가 - 내부 침투테스트 vs 외부침투테스트 - 침투테스트 업체를 고용하는데 있어서 고려사항- 테스트의 범위 - 회사에대한 정보얻...
다운로드 : 723 / 조회수 : 10467 / 추천 : 작성자 : 송은진, 이수정 / 작성일자 : 2010.01.15

	Critical Alert for Cyber warfare II 네트워크 보안 >> 침입 탐지
일반적인 사이버전이라고 하면 사이버상에서만 발생 될 수 있는 위험이라고 한정을 한다. 그러나 고도화되고 밀접한 연관성을 지닌 현대의 사회에서는 실생활에도 많은 관계를 가질 수 밖에 없다. 이슈 형식으로 발생 되는 것은 하나의 사건일 뿐이다. 7.7 DDos 이슈도 하나...
다운로드 : 1250 / 조회수 : 31762 / 추천 : 작성자 : 전상훈 / 작성일자 : 2010.01.14

	모의해킹 보고서 보안 운영 관리 >> 보안 모델
사 용 툴 : 1. PING 2. TRACERT 3. NMAP 4. Microsoft Network Monitor 5. LANguard Network Security Scanner 6. 분석결과
다운로드 : 456 / 조회수 : 12947 / 추천 : 작성자 : 현수영 / 작성일자 : 2010.01.14

	IDS - Today and Tommorrow 네트워크 보안 >> 침입 탐지
이 장에서는 IDS의 미래를 예측하기보다는 신기술과 트랜드에 대해서 말하고자 한다. 침입 탐지 분야를 처음 첩하는 사람들은 IDS 기술의 쓰임과 발전 방향에 흥미를 가질 것이다. The IDS Concept - IDS는 Network 나 Server 환경에서 인증되지 ...
다운로드 : 307 / 조회수 : 10576 / 추천 : 작성자 : 김지원 / 작성일자 : 2010.01.13

	침입방지시스템(IPS) ? 보안의 해결책인가? 네트워크 보안 >> 침입 탐지
방화벽이나 안티바이러스 프로그램, 침입탐지시스템과 같이 현재 가능한 네트워크 보안 구성요소는 넓은 범위의 악의 있는 공격과 컴퓨터 네트워크 및 시스템에 있는 “zero day exploits”을 처리할 수 없다. Nimda, 트로이안 목마, 여러 가지 형태의 바이러스 ...
다운로드 : 1653 / 조회수 : 33799 / 추천 : 작성자 : 심영선 / 작성일자 : 2010.01.12

	Distributed Intrusion Detection Systems : An Introduction and Review 요약 보안 운영 관리 >> 보안 모델
Intrusion Detection Systems은 짧은 시간 내에 힘, 범위에서 빠르게 성장했다. 대부분의 IDS는 비슷한 구조로 구성되어 있다:agent는 management system에 탐지 내용을 보고한다. 최근에 악의 네트워크 활동이 증가했다. Distrib...
다운로드 : 170 / 조회수 : 12119 / 추천 : 작성자 : 황교숙 / 작성일자 : 2010.01.11

	VPN의 개념 및 관련 기술요소 네트워크 보안 >> VPN
1. VPN 정의 및 배경 2. VPN 필요성 및 분류 3. 관련 기술 요소 4. IPSec 프로토콜 5. VPN 보안 취약점 및 보완 방안 6. 향후 전망
다운로드 : 2213 / 조회수 : 35684 / 추천 : 작성자 : 조현정, 황교숙 / 작성일자 : 2010.01.10

	SSH and Intrusion Detection 애플리케이션 보안 >> 암호 응용 및 관리
SSH 프로토콜의 사용은 사용자 이름/패스워드 전송시 암호화를 통해 원격 컴퓨터 접근의 위험을 최소화한다. 그러나 SSH 이용으로 부당 사용자가 침입탐지 시스템을 우회할 수 있도록 허용하는 경우가 있는데 이는 SSH 프로토콜이 대량의 데이터의 암호화와 프로토콜의 통과 ...
다운로드 : 143 / 조회수 : 11753 / 추천 : 작성자 : 오현화 / 작성일자 : 2010.01.09

	Snort Install on Win2000/XP with Acid, and MySQL 시스템/엔드포인트 >> 윈도우 보안
Snort 는 소규모의 NI DS 로서 실시간 traffic 분석과 IP networks 의 패킷 logging 이 가능하다. Snort 는 악의적일 수 있는 패턴을 찾았을 때 감시하고 경고하기 위해 네트워크를 통하는 모든 패킷에대해 탐지한다. Snort 는 여...
다운로드 : 180 / 조회수 : 12009 / 추천 : 작성자 : 현수영 / 작성일자 : 2010.01.08

	IDS는 어떻게 선택할 것인가 네트워크 보안 >> 침입 탐지
컴퓨터들이 네트워킹을 하면서 네트웍 보안이 쟁점으로 부각되었다. 인터넷이 진화하면서 점진적으로 보안시스템의 필요성이 증가되었다. 중요한 보안 제품 중 하나가 침입탐지시스템(IDS)이다. IDS를 적절히 이해하기 위해서는 침입에 대해서 우선적으로 이해하여야 한다. 침입이...
다운로드 : 191 / 조회수 : 10858 / 추천 : 작성자 : 윤소영 / 작성일자 : 2010.01.07

	IDS-현재와 미 네트워크 보안 >> 침입 탐지
이 주제에 대한 나의 연구 과정 동안에, 나는 작가가 IDS에 대한 미래를 예견하지 않고 단지 최근에 생겨난 툴과 경향에 대하여 만 지적을 해왔다는 많은 부정적인 견해들을 발견하게 되었다. 이것은 현명한 접근이고 이 글에 유사한 부인을 지속시켜 나갈 것이다. 이 글은 ...
다운로드 : 144 / 조회수 : 10278 / 추천 : 작성자 : 김정인 / 작성일자 : 2010.01.06

	Intrusion Detection Interoperability and Standardization 보안 운영 관리 >> 보안 표준
년 동안 기업의 중요한 시스템에서 빠르게 개발되고 관심이 증대되는 영역이다. Open source community들은 과다한 침입탐지 산출물을 가지고 있다. 이제, 표준화가 문제가 된다. 표준 결핍은 침입탐지 기술 개발과 연구를 방해한다. 우선 공통 침입 탐지 프레임...
다운로드 : 114 / 조회수 : 9353 / 추천 : 작성자 : 이은진 / 작성일자 : 2010.01.05

	침입대응(Incident Handling) 보안 운영 관리 >> 보안정책
1. 침해사고의 개념 2. 침해사고 대응 방법 - 사고대응 단계별 처리절차 - 침해사고 분석기술 - 침해사고 대응수단 - Example#1 3. 침해사고 대응 팀 (CERT) 4. 결론
다운로드 : 227 / 조회수 : 8203 / 추천 : 작성자 : 김정인, 윤소영 / 작성일자 : 2010.01.04

	Hands in the Honeypot 보안 운영 관리 >> 보안정책
하니팟은 말 그대로 꿀단지란 뜻으로 해커들에게 미끼를 제공해주는 프로그램이나 시스템을 의미한다. 하니넷은 하니팟의 네트워크를 의미하는데 실제 네트워크를 그대로 모방하고 있다. 하니넷은 해킹 기술과 방법을 연구하는 리서치 하니넷과 실제 조직의 생산 네트워크를 모방하는 프...
다운로드 : 112 / 조회수 : 7900 / 추천 : 작성자 : 이은진 / 작성일자 : 2010.01.03

	Web Server의 보안 애플리케이션 보안 >> 웹 보안
1. 웹 서버 개요 2. 웹 서버 취약점 3. 웹 서버 보안 관리 4. 웹 서버 안전 대책 5. 전자상거래 사이트 보안 6. OWA 와 보안 7. IISLockDown Tool 8. 웹사용 추적 (Squid) 9. Reverse Proxy 10. 시스템 관리자 가이드
다운로드 : 898 / 조회수 : 27426 / 추천 : 작성자 : 김지원, 현수영 / 작성일자 : 2010.01.02

	Understanding Intrusion Detection Systems 네트워크 보안 >> 침입 탐지
침입 탐지 시스템의 실행의 필요성과 Intrusion Detection System을 효율적으로 실행하기 위해 필요한 구성 요소의 개괄적인 내용을 다루고자 한다.
다운로드 : 138 / 조회수 : 11296 / 추천 : 작성자 : 이은경 / 작성일자 : 2010.01.01

	Malicious Code - 인터넷 웜, 바이러스의 진화와 전망 - 시스템/엔드포인트 >> 악성코드
1. 서론 2. 악성코드의 동향 악성코드의 정의와 분류, 그리고 악성코드의 현황 3. 인터넷 웜의 특징과 진화 인터넷 웜의 정의와 특징, 진화, 대표적인 인터넷 웜 4. 1.25 인터넷대란 사건분석 사건의 개요와, SQL_Overflow 웜의 동작 원리 5. 인터넷 웜...
다운로드 : 342 / 조회수 : 12711 / 추천 : 작성자 : 김성원, 이은경 / 작성일자 : 2009.12.31

	INTRUSION DETECTION IS DEAD. LONG LOVE INTRUSION PREVENTION! 네트워크 보안 >> 침입 탐지
우리는 로그를 분석하고 데이터의 홍수 속에서 침입의 흔적을 찾으려 하는데 많은 시간을 소비하였다. 오류를 제거하기 위하여 효과 없는 시도 속에 튜닝과 커스터마이징을 하는데 시간을 소비하며 시스템과 바뀐 데이터를 다시 복구한다. 침입이 방지되지 못한 관리소홀에 대해 해명...
다운로드 : 86 / 조회수 : 10170 / 추천 : 작성자 : 김정수 / 작성일자 : 2009.12.30

	Intrusion Detection #2 보안 운영 관리 >> 보안정책
SSH 프로토콜의 폭 넓은 사용은 원문의 사용자 이름과 패스워드의 전송을 인코딩 함으로써 SSH의 위험을 대폭 줄였다. SSH의 사용이전에 로그인 과정을 지켜보는 패킷 스니핑은 악의적인 사용자들이 권한이 없는 접근을 얻어내는 쉬운 방법이었다. 불행히도 SSH의 사용은 ...
다운로드 : 81 / 조회수 : 8587 / 추천 : 작성자 : 김정인 / 작성일자 : 2009.12.29

	IDS의 오늘과 내일 네트워크 보안 >> 침입 탐지
이 주제에 대해 연구하는 동안 나는 단지 “도구와 경향의 출현”을 지적하면서 IDS 의 미래에 대해 예측할 수 없다고 포기하는 사람들을 많이 보아왔다. 이것은 현명한 접근이며, 이 논문은 유사한 표기자를 다룰 것이다. 이 논문은 미래를 예측하고자 하는 것이 아니라 보안...
다운로드 : 108 / 조회수 : 7559 / 추천 : 작성자 : 이수정 / 작성일자 : 2009.12.28

51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다