통합위협관리시스템
통합보안관리는 사이버상의 수많은 정보중 공격의 핵심정보를 추출하기가 어렵우며 정보를 가공하고 필요한 정보를 얻기위하여 많은 비용과 시간이 소요됨으로써 지속적인 공격의 증가 및 새로운 공격에 대한 예방, 공격에 대한 신속한 대응이 필요함으로 중요성이 대두되고 있다. 웜이나 바이러스, 해킹등 사이버 위협에 대해 능동적인 대응이 필요로 하게된다. 조기에 경보를 발령하고 정보를 수집한 후 분석하여 빠르고 효과적으로 대응하는 체계가 필요로 하게된다. 위협관리시스템은 이러한 사이버 위협에 대해 조기에 경보를 발령하고 탐지 및 분석하여 효과적인 대응을 함으로써 피해 확산을 방지하고 최소화 하는 대응시스템이다. 네트워크상의 유해트래픽에 대해 실시간으로 수집하고 트래픽을 분석하여 공격의 유형을 분석하며 이를 바탕으로 분..
HTTP Method에 대해 알아보도록 하겠습니다. 먼저 OPTION method에 대해 알아보겠습니다. OPTION메쏘드는 Request-uri에 의해 식별되는 통신 선택사항에 대한 정보 요구를 표시합니다. client가 자원 처리를 시도하거나 자원 조회를 시작하지 않고도 선택사항 또는 자원과 관련된 필요조건 서버의 처리능력을 결정할 수있게 합니다. 서버의 응답이 에러가 아닌 이상 응답은 선택사항이라고 간주할 수 있는 것 이외의 엔터티 정보를 포함해서는 안됩니다. Request-uri가 별표이면 OPTION요구는 전체 서버에 적용하려는 것입니다. 200응답은 모든 적용가능한 일반 필드 또는 Response-header 필드 이외에 이 규격에서 규정하지 않는 모든 확장을 포함하여 서버가 구현한 선택기능을..
유심기변은 기존의 사용중인 단말기는 그대로 사용하고 단말기에 들어가는 유심만 변경하는것이다. 즉 통신사만 변경하고 단말기는 그대로 사용한다. 이번에 지인의 유심기변을 도와주게 되어 알아보니 유모비에서 행사중인 요금제로 유심기변하게 되었다. 기존에 사용중인 요금제는 LG유플러스 LTE망내34 요금제를 사용중이었다. 이요금제는 망내음성은 무한제공이고 망외음성은 110분 제공해준다. 문자도 기본제공이고 데이터는 750MB이다. 요금은 37400원이다. 그에비해 유모비에서 행사중인 요금제는 비슷한 제공으로 요금은 많이 저렴하다. 유모비 요금제는 로그 USIM LTE21이다. 음성은 200분 제공해주고 문자는 200건 데이터는 1.5GB 제공해준다. 가격은 16500원이다. 요금이 반값도 되지 않는다. 유플러스의..
LG U+를 사용중에 번호이동으로 갤럭시A5 2016을 구매하게 되었습니다.어떻게 구매했는지 알아보도록 하겠습니다.그전에 갤럭시A5 2016 스펙부터 살펴보겠습니다.갤럭시A5 2016은 모델명이 SM-A510입니다.내장메모리는 2GB이고 저장공간은 16GB입니다.MicroSD 슬롯을 지원합니다. 외장메모리는 최대 128GB까지 지원합니다.디스플레이는 1920×1080 FullHD Super AMOLED입니다. 5.2인치입니다.무게는 155g이고 배터리는 2900mAh입니다.카메라는 전면 500만화소 후면 1300만화소 카메라가 적용되었습니다.삼성페이도 적용되어 출시되었습니다. 이정도로 스펙은 확인하고 이제부터 구입기를 써보겠습니다.기존에 쓰던 핸드폰이 자꾸 말썽이라 휴대폰을 바꿔야했습니다.여기저기 알아보..
UTM은 여러가지 보안 솔루션을 하나의 장비에 담아 관리의 효율성을 높이고 장비 도입 비용을 낮추고 복합적인 위협으로부터 효율적으로 방어할 수 있는 통합위협관리를 말한다. 보통 FireWall VPN IPS 등을 하나로 묶어 하나의 장비에 모든 기능을 집약하여 관리하는 시스템이다. 이러한 UTM의 기능에 대해 살펴보자. 먼저 방화벽기능이다. 세션 제어 및 사용량 제어가 가능하고 DNS기반 트래픽 탐지/차단 기능을 제공하며 내부PC의 감염시 보호 네트워크에 있는 주요서버와의 동시접속을 차단한다. 그러므로해서 추가 피해예방이 가능하다. 또한 정책레이블 중복검사 정책 및 객체 참조 정책 적용기간 등 관리자 편의성 제공으로 효율적인 관리가 가능하다. 다음으로 IPS기능이다. OS 및 어플리케이션 취약점에대한 시..
VPN(Virtual Private Network)은 가상사설망으로 본사와 지점간에 인터넷과 같은 공인망을 이용하여 가상의 사설망을 구축하는 기술이다. 본사와 지사간의 암호화 통신을 하여 서로 정보공유를 하는 것을 말한다. 값비싼 전용선에 비해 회선 절감 효과가 커서 공공기관이나 은행등 금융업, 일반 기업체 등에서 도입한다. 은행이나 보험사등 금융권에서는 전용망을 이용하는데 전용선에 장애가 발생할 경우를 대비하여 백업망으로 VPN을 구축하기도 한다. 공공기관 및 일반 기업체 에서도 VPN을 구축하여 통신을 한다. 몇년전에는 ISEC VPN이 많이 보급되었다면 요즘은 SSL VPN을 도입한다. 변화하는 IT환경과 원격접속에 대한 수요가 증가하면서 스마트워크 시대에 안전한 정보교류를 할수있다. SSL프로토콜..
네트워크 및 시스템에 대해 불법적인 침입 시도를 트래픽 및 프로토콜 분석을 통해 차단하며 다양한 분석을 통해 DoS DDoS등의 공격을 차단하는 침입방지솔루션이다. IPS는 침입방지시스템이고 이와 유사한 IDS는 침입탐지솔루션이다. IPS는 외부로부터 패킷이 들어오게되면 보안모듈을 통해 프로토콜 분석, 시그니처 분석, 패킷분석 등 상세검색을 통해 감시 및 관리를 하게된다. 이때 각각의 인입되는 패킷에 대해 로그를 남기게된다. 여기서 시그니처 분석은 패턴 매칭이나 필터링, 침입탐지 패턴등을 통해 분석하게 된다. 프로토콜 분석은 DoS/DDoS 공격 탐지, 웹컨텐츠 필터링, 응용프로토콜의 분석등을 하게된다. 트래픽 분석은 스캐닝 패턴을 분석하여 탐지하고 세션 감시, 트래픽 감시등을 하게된다. 이러한 여러가지..
CDN서비스는 세계 주요 거점에 서버를 두고 컨텐츠를 미리 저장해 둚으로써 컨텐츠의 전송 속도를 높이고 사용자의 응답속도를 개선해준다. 물류산업에서 주요도시에 물류창고를 지어 놓고 물류를 배송하듯이 일정한 지역에 서버를 두고 미리 컨텐츠를 저장함으로써 필요한 사용자에게 빠르게 전달함으로써 서비스의 질적향상을 꾀할 수 있다. 이러한 컨텐츠에는 영화나 뮤직비디오 등 동영상컨텐츠 뿐아니라 윈도우 업데이트, 어도비 업데이트 등의 컨텐추도 서비스하게된다. MS사나 어도비사의 업데이트를 받을때 접속하는 서버를 보면 매번 다른 IP로 접속하게 되는데 이것이 대표적인 CDN서비스의 하나이다. 어느 나라의 회사에만 서버가 존재한다면 서버에 접속하는 전세계인의 사용자를 감당해낼 수 없을것이다. 이런 문제점을 해결하고 사용..
디지털포렌식이란 디지털 기기로 발생한 사건의 사실관계를 법적 규명하고 증명하기 위해 필요한 절차와 밥법을 말합니다. 사건의 진상규명을위한 과학적 지식과 기술을 활용하여 진실을 규명하는 과학수사의 한 분야입니다. 사건의 원인과 그에 따른 과정을 밝히는 과정인 것입니다. 아날로그 증거(혈액, 지문등)와는 다르게 디지털 데이터는 변조 및 복제가 가능하여 조작의 위험이 있습니다. 이러한 위험요인을 감소시키고 데이터 증거의 법적효력을 갖도록 검증된 절차와 방법에 따라 데이터 증거를 수집하고 분석하고 증명하는 일련의 과정입니다. 포렌식은 단순한 분석기술 보다는 절차와 방법을 준수하여 법적인 효력을 발생할 수 있는 증거수집과정이라고 볼 수 있습니다. 최근에는 침해사고뿐 아니라 기업의 감사등의 민간 산업에서도 포렌식을..
현재 전세계의 네트워크 트래픽중 25~30%정도가 암호화 트래픽입니다. 주요 포털사이트 및 소셜미디어(SNS)사이트에 사용되는 암호화 트래픽이 전체의 절반정도를 차지하고있으며 매년 전년 대비 20%이상씩 증가하고 있습니다. 최근 2년간 전세계 유무선 트래픽에서 암호화 트래픽 비중이 두배이상 증가하였습니다. 2017년에는 전세계 인터넷 트래픽 중 40~50% 이상이 암호화 될것으로 예상됩니다. 전세계 글로벌 웹사이트 상위 10개중 8~9개가 암호화 사이트입니다. 페이스북, 트위터, 유투브등 거의 대부분의 사이트가 암호화 사이트로 변경이 되었습니다. 이는 해외뿐 아니라 국내 대형 포털 사이트에서도 확인 할 수 있습니다. 이미 몇년전부터 국내 포털사이트의 로그인 창은 암호화를 시작하였습니다. 기존의 웹사이트 ..