방화벽이나 안티바이러스 프로그램, 침입탐지시스템과 같이 현재 가능한 네트워크 보안 구성요소는 넓은 범위의 악의 있는 공격과 컴퓨터 네트워크 및 시스템에 있는 “zero day exploits”을 처리할 수 없다. N...

Intrusion Detection Systems은 짧은 시간 내에 힘, 범위에서 빠르게 성장했다. 대부분의 IDS는 비슷한 구조로 구성되어 있다:agent는 management system에 탐지 내용을 보고한다....

1. VPN 정의 및 배경 2. VPN 필요성 및 분류 3. 관련 기술 요소 4. IPSec 프로토콜 5. VPN 보안 취약점 및 보완 방안 6. 향후 전망

SSH 프로토콜의 사용은 사용자 이름/패스워드 전송시 암호화를 통해 원격 컴퓨터 접근의 위험을 최소화한다. 그러나 SSH 이용으로 부당 사용자가 침입탐지 시스템을 우회할 수 있도록 허용하는 경우가 있는데 이는 SSH...

Snort 는 소규모의 NI DS 로서 실시간 traffic 분석과 IP networks 의 패킷 logging 이 가능하다. Snort 는 악의적일 수 있는 패턴을 찾았을 때 감시하고 경고하기 위해 네트워크를 ...

컴퓨터들이 네트워킹을 하면서 네트웍 보안이 쟁점으로 부각되었다. 인터넷이 진화하면서 점진적으로 보안시스템의 필요성이 증가되었다. 중요한 보안 제품 중 하나가 침입탐지시스템(IDS)이다. IDS를 적절히 이해하기 위해...

이 주제에 대한 나의 연구 과정 동안에, 나는 작가가 IDS에 대한 미래를 예견하지 않고 단지 최근에 생겨난 툴과 경향에 대하여 만 지적을 해왔다는 많은 부정적인 견해들을 발견하게 되었다. 이것은 현명한 접근이고 이...

년 동안 기업의 중요한 시스템에서 빠르게 개발되고 관심이 증대되는 영역이다. Open source community들은 과다한 침입탐지 산출물을 가지고 있다. 이제, 표준화가 문제가 된다. 표준 결핍은 침입탐지 기술...

1. 침해사고의 개념 2. 침해사고 대응 방법 - 사고대응 단계별 처리절차 - 침해사고 분석기술 - 침해사고 대응수단 - Example#1 3. 침해사고 대응 팀 (CERT) 4. 결론

하니팟은 말 그대로 꿀단지란 뜻으로 해커들에게 미끼를 제공해주는 프로그램이나 시스템을 의미한다. 하니넷은 하니팟의 네트워크를 의미하는데 실제 네트워크를 그대로 모방하고 있다. 하니넷은 해킹 기술과 방법을 연구하는 리...