방화벽
-
방화벽의 원리와 유형카테고리 없음 2016. 7. 14. 14:15
방화벽은 외부에서 유입되는 네트워크 트래픽이 컴퓨터에 들어오지 못하도록 차단한다. 방화벽의 중요성을 알려주는 단적인 사례로 2003년 8월 패치하지 않은 윈도 XP 운영체제에서 방화벽 없이 인터넷에 연결하면 윈도 XP 네트워크 서비스 취약점을 악용하는 Blaster 웜이 몇 분 안에 시스템을 감염시킬 수 있었던 경우를 들 수 있다. 이러한 방화벽에는 하드웨어 방화벽과 소프트웨어 방화벽이 있으며 라우터는 하드웨어 방화벽의 역할을 하는 반면 소프트웨어 방화벽의 경우 윈도 운영체제에 기본으로 내장돼 있으며 제3자 솔루션을 사용할 수도 있다. 그런데 라우터를 통해 하드웨어 방화벽이 이미 구비돼 있다면 별도의 소프트웨어 방화벽이 필요한지가 문제된다. 라우터의 하드웨어 방화벽 기능 가정용 라우터는 네트워크주소변환(..
-
DNS 캐시 조작카테고리 없음 2016. 6. 29. 14:12
DNS 캐시 조작(DNS cache poisoning)은 DNS 스푸핑(spoofing)이라고도 하며 도메인이름시스템(domain name system, DNS) 취약점을 악용하여 인터넷 트래픽을 원래 목적지가 아닌 가짜 서버로 돌리는 사이버공격수법을 의미한다. DNS 조작은 최초 발생지에서 다른 DNS 서버로 전파될 수 있다는 점에서 위험하며 실제로 DNS 오류 전파로 인해 2010년 중국 국가방화벽(The Great Firewall of China) 시스템이 미국의 인터넷 트래픽을 검열하는 기이한 사태가 발생한 적이 있다. DNS 작동원리컴퓨터가 google.com과 같은 이름의도메인에 접속하려면 우선 그 컴퓨터를 담당하는 DNS 서버에 접속해야 한다. 인간의 언어로 된 google.com과 같은 주..
-
컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:34
여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다. 안티바이러스 테스트컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실..