서버 보안 보안 도구 활용

서버 보안 보안 도구 활용

클라이언트 보안 공개 해킹 도구

공개 해킹 도구에 대한 대응 SW

BlackICE(PC 프로텍션 버전)

자신의 컴퓨터 접근을 감시, 제어(차단, 허용)하는 프로그램

침입 차단 기능 : IP 및 포트 기반으로 접근 허용, 차단 등으로 필터링

애플리케이션 보호 기능 : 애플리케이션 실행을 모니터링하여 실행 허가/거부를 선택할 수 있으므로 악의적인 사용을 모니터링 할 수 있음. 설치 시 전체 애플리케이션 파일에 대한 베이스라인(Baseline) 설정을 함으로써 설치 시간이 길고, 주로 쓰는 애플리케이션에 대해서도 일일이 허용 여부를 물어보는 등 불편함 발생

침입탐지 패턴을 보유한 IDS(침입 탐지) 기능 : 침입 탐지를 기반으로 한 자동 차단 기능이 특징임. 보통의 방화벽이 갖고 있는 유입(Inbound)/유출(Outbound) 트래픽에 대한 차단 위주의 기본 정책 보호 기능 외에 일반 상용 IDS에 맞먹을 정도의 강력한 침입 탐지 엔진을 장착하고 이를 침입 차단 기능과 연동함

기타

BO2K Server Sniper : Back Orifice 탐지 도구

BO Remover, NoBo : Back Orifice 탐지 및 제거 도구

NoNuke : Nuke 방지 도구

Bisual Route : IP나 도메인을 이용하여 대상 컴퓨터까지의 라우팅 경로 및 네트워크 상태를 확인하는 도구로써 공격자를 추적할 때 활용 가능

PC용 방화벽의 기본 개념과 용어

블로킹(Blocking) : 포트, IP 주소 나의 컴퓨터를 기준으로 들어오고 나가는 패킷을 확인하여 IP 헤더의 출발지 IP/목적지 IP와 TCP 헤더의 송신자 포트/수신자 포트 등을 기반으로 패킷을 필터링할 수 있음

접근 제어 목록(ACL, Access Control List) : 접근 제어 정책을 설정하여 접근을 제어하는 것으로 시스템에서는 파일이나 폴더에 대해서 ACL을 설정하여 보안을 수행할 수 있으며, 네트워크 보안 시스템에서는 서비스에 대한 엑세스나 거부를 제어하는 수단으로 자주 사용되는 방법임. 이것은 이용할 수 있는 서비스 리스트이므로 각 서비스에 대해서 이용할 수 있는 호스트의 리스트가 기술됨

실행 제어 목록(ECL, Execution Control List) : 애플리케이션에 대해서 사용자도 모르게 악의적인 사용이 될 수 있으므로 애플리케이션 실행 정책을 설정하여 악의적인 사용을 모니터링할 수 있음

ZoneAlarm 활용

존알람 프로그램은 설치된 PC에서 입출력되는 모든 데이터 통신에 대해 허용 여부를 설정할 수 있으며 실행되는 프로그램이나 내부, 외부 네트워크별로 구분하여 통신 허용 여부를 설정할 수 있는 등의 다양한 기능을 제공함. 단점으로 세세한 설정이 가능한 만큼 설치 후 최초 설정이 번거로움

Alerts : 사용자의 컴퓨터에 외부로부터의 접근을 금지하거나 미리 상대방에게 경고 메시지를 보낼 수 있는 창이 있고, 이 내용들을 기록할 것인가 하는 옵션 선택과 함께 현재 접속 중인 포트를 방어하고 있는 상황을 체크할 수 있음

Lock : 모든 인터넷에 접근이 가능하지만, STOP을 누르면 모든 인터넷 접속 자체가 완전히 차단됨

보안 : Security 설정은 인터넷 사용에 있어 보안의 범위를 설정하는 것으로 크게 로컬과 인터넷으로 나눌 수 있음. 기본적으로 로컬은 미디엄(Medium), 인터넷은 하이(High)로 설정되어 있음

프로그램 보호 : 가장 유용하면서도 번거로운 기능. 설치 후 PC 외부와의 통신을 취하는 프로그램은 모두 통신 허용 여부를 설정해야 함

설정 : Configure 메뉴에서는 인터넷 사용 중에 존알람의 상태를 설정하는 것으로 항상 모든 창에 위치하거나 시스템 부팅 시 자동으로 실행되도록 할 수 있음. 프로그램 업데이트가 된다면 자동으로 업그레이드됨