Network에 해당하는글 9



게시일: 2016-06-22 l 작성자: Trend Micro

“IoT”라는 단어를 신문 또는 방송에서 접할 기회가 많아지고 있습니다. “IoT”는 Internet of Things(사물인터넷)의 약자로, 우리를 둘러싸고 있는 모든 사물이 인터넷에 연결되어 있는 상태를 말합니다. 편리함이라는 큰 장점을 바탕으로, IoT의 증가가 가속화 되고 있는 가운데, 꼭 고려되어야 할 중요한 것이 바로 무단 액세스 또는 정보 유출 등의 보안 문제입니다.

IoT 시대에 필요한 3가지 보안 대책

Wi-Fi 라우터 보안 설정

스마트 가전을 포함한 IoT 기기가 인터넷과 통신하는 것은 바로 Wi-Fi 라우터 입니다. Wi-Fi 라우터의 보안이 적절히 이루어지지 않을 경우, IoT 기기의 부정 조작 또는 통신 내용 해킹이 이루어질 수 있습니다. 라우터 침입의 위험성을 줄이기 위해, 관리자 계정의 초기 설정 값을 사용자화 하고, 펌웨어 자동 업데이트를 설정합니다.

IoT 기기에 적절한 보안 설정

자체적 보안 설계가 되어 있는 IoT 기기를 사용합니다. 또한 취급 설명서를 확인하고 ‘인증 ID/비밀번호 초기값 변경’, ‘펌웨어 자동 업데이트’ 등의 보안 설정이 필요합니다.

IoT 기기에서 수집하는 정보 파악

IoT 기기를 네트워크에 연결하여 사용할 경우, 생활 패턴, 행동 반경, 건강 상태 등 다양한 개인 정보가 인터넷 상으로 전달됩니다. 사용 중인 IoT 기기에서 수집하는 정보의 종류와 목적을 알아두어야 하며, 각 IoT 기기의 인터넷 연결 여부 등을 확인하여 정보 유출의 위험을 최소화하여야 합니다.

인터넷으로 연결되는 IoT 기기가 증가하면서, 앞으로 더 많은 영역의 보안에 주의를 기울여야 합니다. 보안을 항상 중요하게 여기는 가운데 안전한 가정 IT화를 진행시켜야 합니다.


원문: 進む家庭のIT化で気をつけたいセキュリティ




본문은 <트렌드마이크로 보안블로그>의 저작물입니다.


IoT 가속화 시대, 보안은 어떻게 구성하고 계신가요?

https://www.trendmicro.co.kr/kr/blog/three-security-policy-for-iot/index.html




참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.07.18 13:56


산업분야 사물인터넷(industrial internet of things, IIoT)은 산업분야를

변혁시키고 경제생산성을 향상하여 세계경제에 수조 달러에 달하는

가치창출을 일으킬 수 있는 잠재력을 지니고 있다.

 

사물인터넷의 개발은 물리세계를 완전히 뒤바꾸어 더욱 안전하고 편리한 환경을 구현하고 있다. 사물인터넷이란 다양한 사물이 서로 연결되어 센서를 통해 상호 소통하는 무선네트워크를 가리킨다. 리서치펌 가트너에 따르면 2020년 커넥티드 기기의 수는 2009년에 비해 30배 늘어난 260억 대에 달할 전망이다.

 

의료, 자동차, 교통 분야의 다양한 회사들이 사물인터넷 기술을 폭넓게 채택하고 있다. 업체들은 사물인터넷을 통해 자산을 효과적으로 관리하고 에너지비용을 절감할 수 있다. 리서치펌 맥킨지 분석가 Andreas TschiesnerMarkus Löffler에 따르면 오늘날의 기술적 발전은 앞으로 새로운 산업혁명으로 이어질 전망이라고 한다. 사물인터넷 시스템은 산업 전반에 중요한 변화를 불러일으키리라 예측되고 있으며 일부에서는 이를 두고 4차 산업혁명이라 부르기도 한다.

 

RS-online이 발행한 아래 인포그래픽을 보면 산업분야 사물인터넷 혁신은 2030년까지 세계경제에 수 조 달러에 달하는 가치를 창출하리라 예측된다고 하며 특히 세계경제에 대한 기여도는 캐나다, 영국, 독일, 일본 등 선진국들보다도 더욱 클 수 있다고 한다. 이전 산업혁명과 같이 사물인터넷 혁신 또한 경제생산성을 향상하여 소득과 삶의 질을 끌어올리는 결과로 이어질 수 있다. IIoT2030년까지 미국 평균소득을 20~30% 증대시킬 것으로 예측되며 1인당 GDP86500달러까지 치솟게 된다는 전망도 나온다. 2014년 기준 미국의 1인당 GDP54630달러였다.

 

산업분야는 사물인터넷 기술의 도입을 통해 엄청난 혜택을 받게 된다. 사물인터넷 기술을 통해 어느 한 지역의 공장이 다른 지역의 여러 공장들과 손쉽게 연결될 수 있다. 사물인터넷 시스템은 제조 프로세스를 자동화하여 생산설비의 비용을 절감하고 생산성을 늘릴 수 있다. 또한 위험한 상황이 자주 발생하는 작업장의 안전성도 향상할 수 있다. 제조업자들은 스마트기기를 통해 개인정보, 날씨 및 기온조건 등의 데이터를 관리 및 처리할 수 있게 된다.

 

Löffler에 따르면 기기와 프로세스관리의 융합이 예상되며 이는 기계와 작업진행이 하나로 합쳐짐을 의미한다. "작업진행은 이제 별도의 공급단계라는 의미를 읽게 되며 하드웨어에 통합된다." 공장은 안정적인 시스템 구축을 위해 대량의 데이터를 처리하고 견고한 알고리즘을 설계해야 한다. 세계 각지의 시설에서 새로운 센서를 도입하고 있기 때문에 이러한 데이터의 양은 계속 늘어나게 된다. 이에 따라 분석과 수학에 유능한 인력의 필요로 인해 노동시장의 경쟁이 크게 심화될 수 있다. 독일 자동차부품회사 Robert Bosch의 이사 Siegfried Dais 에 따르면 앞으로 다가오는 변화와 그 가치 그리고 이러한 발전이 가져올 수 있는 비용절감에 대한 분석이 중요하며 또한 시스템을 사용하기 편리하도록 설계하여 사람들이 그 이점을 신속히 활용할 수 있도록 할 필요가 있다고 한다.

 

현재의 발전추세를 볼 때 사물인터넷은 제조업 분야를 완전히 변혁시키리라 생각된다.다만 IIoT가 아직 초기 단계에 머무르고 있기 때문에 이러한 변혁이 실현되려면 시간이 걸린다고 하겠다.

 

 



Polina Chernykh, Why the Internet of Things Will be the Next Economic Revolution [Infographic], 7. 6. 2016.

http://www.coinspeaker.com/2016/07/06/internet-things-will-next-economic-revolution-infographic/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

사물인터넷

날짜

2016.07.14 13:57



일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다.

 

맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.

파일기반 공격은 기존 파일을 변경하거나 또는 종래 탐지수단으로는 탐지되지 않는 위치로 옮김으로써 맬웨어를 숨긴다.

파일 없는 공격은 맬웨어 배포 또는 실행 과정에서 파일에 의존하지 않고 메모리에 머무르기 때문에 탐지가 더욱 어렵다.

맬웨어 없는 공격은 침탈된 계정정보를 활용하여 시스템에 접속하기 때문에 정상적인 사용자와 잠재적 공격을 분리해서 판단하는 데 어려움이 따른다.

 

 

파일기반 공격(File-based Attacks)

 

사이버공격의 대부분은 파일에 의존하는 방법을 사용하며 시그내쳐(signature) 탐지 엔진의 한계를 활용한다. 소프트웨어 패킹, 코드 다중변형, 코드 드롭/다운로드와 같은 지능형 수법의 경우 탐지코드의 신속한 변환을 방지할 수 있다. 이러한 공격이 통하는 이유는 침투대상의 보안전략에 사각지대가 존재하기 때문이다. 이렇게 시그내쳐 탐지를 우회할 수 있는 공격에 대해서는 행동기반 솔루션에 의한 실시간 탐지가 요구된다. 이 경우 다층방어대책이 큰 효과를 발휘할 수 있다.

 


파일 없는 공격(File-less Attacks)

 

파일 없는 공격은 기존 프로세스와 승인된 어플리케이션을 활용하여 공격을 실행한다. 파일 없는 공격은 별도로 파일을 유포하거나 기존 파일의 변경에 의존하지 않는 지능적 방식을 취하기 때문에 일반적인 엔드포인트 솔루션의 탐지를 피할 수 있다. 동적 맬웨어분석은 이러한 파일 없는 공격에 대한 방어를 강화할 수 있는 좋은 방법이다. 샌드박스를 사용한다면 행동관찰을 통해 탐지 및 예방을 동시에 챙길 수 있다. 하지만 고도로 지능화된 공격의 경우 가상화된 공간과 샌드박스를 탐지해 낼 수 있어서 이러한 동적 맬웨어분석을 회피해 버릴 수 있다. 이 경우 커널에서 구동되고 시스템 자체(네이티브)에서 작동하여 정교한 맬웨어와 VM탐지가능 코드의 탐지를 피할 수 있는 샌드박스가 가장 좋은 방법이다.


 

맬웨어 없는 공격(Malware-less Attacks)

 

차세대 맬웨어는 시스템 사이를 수평적으로 이동할 수 있기 때문에 가장 탐지하기 어렵다. 공격자는 침탈된 계정과 기존의 관계를 활용하여 탐지되지 않은 채 네트워크 내부에 침투할 수 있으며 계정정보와 툴을 조사, 판단, 수집하기 위해 자동수법과 수동수법을 모두 사용하게 된다. 대체로 공격자가 이 정도 단계에 이르고 나면 공격대상 환경에서 높은 수준의 자유도를 확보할 수 있기 때문에 기존 방법으로는 탐지가 대단히 어렵다.

 

이 경우 이상적인 해법은 기존 방어대책의 사각지대를 해소할 수 있는 실시간 행동양상 탐지에 있다. 발견된 위협과 네트워크 이상활동의 연관성을 식별 및 판단할 수 있는 지능형솔루션은 위와 같은 공격의 수평이동을 밝혀내는 데 도움이 된다. 완전한 네트워크 가시성은 지능형 공격 방지를 위해 필수적이며 방화벽 안쪽에서 은신하는 맬웨어를 잡아낼 수 있는 유일한 방법이다.


 

언제나 그렇듯 공격 탐지의 주안점은 정보를 최대한 많이 확보하는 데 있으며 이론적으로 생각하면 보안운영자는 이를 통해 유리한 고지를 선점할 수 있다. 하지만 현실적으로는 최대한 많은 정보의 수집은 지나치게 많은 정보로 이어진다. 하루에 주어진 시간도 제한될 뿐더러 보안인력도 제한되기 때문에 이렇게 많은 정보를 그대로 처리해서는 네트워크의 정확한 상황을 파악하기 곤란하다. 실제로 ThreatTrack에서 201510월 조사한 내용에 따르면 응답자의 44%는 기업보안에서 가장 어려운 부분으로 보안운영의 복잡성을 꼽았으며 또한 61%는 위협이 나날이 정교해짐으로 인해 기업의 공격에 노출될 위험이 늘어나고 있다고 응답했다.

 

이렇게 공격자에게 끌려가는 판세를 바꾸는 길은 바로 올바른 정보를 획득하고 상황의 종합적 이해를 구함으로써 패러다임을 전환하는 데 있으며 이는 신속한 탐지와 우선순위에 따른 대응이 예방만큼 중요하다는 사실을 인지함으로써 실현될 수 있다. 이러한 패러다임 전환을 도와줄 수 있는 내용은 다음과 같다.

사건을 단순히 알리는 데 그치지 않고 이들을 서로 연관시키는 서비스중심 관점을 채택한다.

커널기반 샌드박스를 사용하여 맬웨어 공격을 파악하고 지능형맬웨어에 의한 역탐지를 방지한다.


<참고: ThreatAnalyzer 맬웨어분석 샌드박스>


지능형공격의 네트워크 내 수평이동을 탐지할 수 있는 보안전략을 수립한다. 발견된 위협과 네트워크 이상활동의 관련성을 판단하여 가시성과 맥락정보를 확보한다.

지능형 보안솔루션을 평가하거나 또는 맥락정보와 반응시간 연장을 제공할 수 있는 솔루션 추가도입을 고려한다.

 

보안전략에서 어떤 단계에 있든 패러다임 전환은 어려운 일이지만 빠를수록 바람직하다는 점은 분명하다. 사이버공격의 가능성은 상존하며 나날이 지능화되는 사이버공격을 방지하기 위해서는 회사보안에 빈틈이 없어야 한다. 맥락정보를 많이 확보할수록 공격위험을 보다 빠르고 효과적으로 판단할 수 있으며 반응시간을 연장할 수 있고 현재 혹은 장래의 사건을 예상할 수 있다.

 

 


ThreatTrack Security CSO Blog, Advanced Attacks and How to Stop Them, 6. 8. 2016.

https://blog.threattrack.com/cso/advanced-attack-methods-stop/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.22 14:13


VPN


 


가상개인네트워크(virtual private network, VPN)를 사용하면 사용자 컴퓨터의 모든 트래픽이 그 VPN으로 거치게 된다. 예를 들어 아이슬란드에 있는 VPN에 연결했다면 사용자 트래픽은 일단 아이슬란드를 거쳐야만 하며 목적지에서의 응답 또한 아이슬란드를 거쳐 사용자에게 오게 된다.


이 과정은 암호화된 연결을 통해 진행된다. 인터넷서비스제공자(internet service provider, ISP), 네트워크운영자, 정부기관은 사용자가 VPN을 사용하여 데이터를 주고받는다는 사실을 알 수 있으며 해당 VPN을 차단함으로써 사용자의 네트워크연결을 끊을 수 있다.

 

Private Internet Access

VPN 업체는 무수히 많지만 대규모 네트워크와 인터페이스의 간편함을 모두 갖춘 서비스 중 하나로 Private Internet Access를 꼽을 수 있다Private Internet Access는 세계 각지에서 2700대에 달하는 서버를 운영하며 접속시간도 짧은 편이며 특히 결제수단이 아주 다양한데 기프트카드까지 결제 가능하다. 그리고 윈도, OS X, 안드로이드, 아이폰 등 모든 플랫폼에서 앱으로 구동할 수 있으며 또한 자택 라우터를 VPN 서버로 연결시켜 자택에 있는 모든 네트워크가 VPN을 경유하도록 할 수도 있다.

참고: Private Internet Access https://www.privateinternetaccess.com/pages/buy-vpn/

 

TunnelBear

VPN에 대해 초보자라면 윈도에서 별도의 VPN 설정 없이도 간편하게 사용할 수 있는 TunnelBear가 적당하다. 무료 버전이 제공되며 유료 버전으로 업그레이드가 가능한데 충분히 돈을 투자할 만하다.

참고: TunnelBear https://www.tunnelbear.com/get?aff_id=1244&trans_id=102a3ebb0b7f2edcd600efbdf42bf0&utm_source=Affiliate&utm_campaign=Default

 

VPN은 사무실 등 업무네트워크에 원격 연결하는 용도로도 자주 쓰이기 때문에 대체로는 차단되지 않는다. 하지만 중국의 경우 VPN을 적극 규제하고 있다. VPN은 무료로도 사용할 수 있지만 속도가 빠르고 안정적인 VPN을 사용하려면 VPN 업체 회선을 임대하든 호스팅에 투자하여 자체적으로 VPN을 설정하든 금전적인 투자가 필요하다.


 

DNS 서버



몇몇 ISP는 차단된 웹사이트에 대한 요청이 있을 경우 DNS 서버 설정을 변경하여 해당 요청을 다른 웹사이트로 이전시키는 방식의 필터링을 사용한다. 그리고 인터넷접속 필터링을 우회하기 위해 OpenDNS의 웹필터링 솔루션을 사용하는 경우도 있다.

참고: 3DNS http://www.howtogeek.com/167239/7-reasons-to-use-a-third-party-dns-service/

 

이러한 필터링이 DNS 수준에서만 이루어지고 다른 DNS 서버에 대한 요청은 차단되지 않는다고 가정한다면 사용자 기기에서 자체 DNS 서버를 설정함으로써 DNS 필터링을 우회할 수 있다. 이는 사용자가 연결된 ISP나 네트워크운영자가 제어하는 기본 DNS 서버를 우회하는 수법이다. Google Public DNS와 같은 서비스도 DNS 필터링을 피하는 좋은 방법이다.

 

토르 브라우저

 


토르(Tor)는 익명 브라우징이 가능한 브라우저로 사용자의 웹브라우징을 목적지 엔드포인트로 전달하기 전에 암호화된 네트워크를 거치게 한다. 기밀 혹은 암호화되지 않은 데이터에 접근하는 수단이 될 수는 없지만 차단된 웹사이트에 접근하는 방법이 될 수 있다. 토르 개발자들은 이란처럼 토르를 차단하려는 당국과 끊임없는 싸움을 벌이고 있다. 일반 VPN, 프록시, SSH 터널 등 다른 우회수단이 막힌 경우에도 토르는 작동 가능할 수 있다.

참고: 토르 사용방법 http://www.howtogeek.com/114004/how-to-browse-anonymously-with-tor/

 

토르의 가장 큰 단점은 바로 일반 브라우징에 비해 훨씬 느리다는 사실이다. 이란이나 중국처럼 인터넷활동이 통제된 환경에 거주하지 않는 이상 일상적인 웹브라우징에 토르를 사용하는 건 무의미하다.

 


프록시



프록시(proxy) 또한 차단된 사이트에 접근하는 방법이 될 수 있다. 시스템기반(또는 브라우저기반) 프록시는 대체로 VPN과 비슷한 방식으로 작동하지만 VPN에 비해 안정성은 떨어지는 편이다. 프록시는 VPN과 달리 몇몇 프로그램에 대해서만 작동할 수 있으며 만약 유료서비스를 이용할 경우에는 VPN이 훨씬 효율적이다.

 

하지만 차단된 웹사이트에 빠르게 접근하고자 할 경우에는 별도의 어플리케이션 설치나 시스템 설정이 전혀 없는 웹기반 프록시가 간편한 우회수단이 될 수 있다. 입력창에 방문하려는 웹사이트 주소를 입력하면 프록시를 경유하여 그 주소로 접속할 수 있다. Hide My Ass라는 서비스가 잘 알려져 있으며 이 외에도 다양한 이름의 서비스가 웹기반 프록시를 제공한다. 다만 웹기반 프록시는 단점도 있는데 만약 해당 프록시 자체가 차단될 경우에는 우회가 불가능하다. 또한 웹기반 프록시는 대체로 무료기 때문에 접속결과에 광고를 띄우는 경우가 많기도 하다.


 

SSH 터널


 


SSH(secure shell) 터널은 안전한 터널을 통해 트래픽을 전달한다는 점에서 VPN과 유사하다. 보통 유료 터널서비스로는 VPN을 선택하게 된다. 하지만 원격으로 접속 가능한 SSH 서버가 있다면 여기에서 터널을 설정하여 웹브라우징 트래픽 전체를 이 터널을 경유하도록 할 수 있다. 이를 통해 브라우징 트래픽을 암호화한다면 공용 와이파이 네트워크에서 데이터를 탈취당할 염려도 없어지며 로컬 네트워크의 필터링도 우회할 수 있다. 해당 SSH 서버의 위치에서 인터넷에 접속하는 경우와 동일한 효과를 누릴 수 있으며 다만 속도가 조금 느려질 뿐이다. 윈도에서 PuTTY를 통해 SSH 터널을 생성하는 방법이 있고 다른 플랫폼에서 SSH 커맨드를 사용하는 방법도 있다.

참고: 라우터 SSH 설정 http://www.howtogeek.com/68061/setup-ssh-on-your-router-for-secure-web-access-from-anywhere/

참고: SSH 서버 활용 http://www.howtogeek.com/114812/5-cool-things-you-can-do-with-an-ssh-server/


 

 

Chris Hoffman, 5 Ways to Bypass Internet Censorship and Filtering, 7. 10. 2013.

http://www.howtogeek.com/167418/5-ways-to-bypass-internet-censorship-and-filtering/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.10 13:15



오늘 GFI Software가 출시한 GFI 랜가드(Languard) 신버전은 여러 랜가드 설치환경에 대해 통합 리포팅을 제공하여 제품성능을 한층 끌어올리는 새로운 웹기반 콘솔을 선보입니다. 이번 신제품 출시를 맞이하여 제품관리담장자 Ian Bugeja와의 인터뷰를 통해 GFI 랜가드 12의 신기능에 대해 보다 상세히 알아보고자 합니다.

 


Q: 이번 출시에서 주목할 만한 부분은 무엇인가요?

 

고객 피드백을 수집한 결과 수많은 기기가 연결된 사내 네트워크 어디에서나 GFI 랜가드의 기능을 완전히 살리고자 하는 분들이 많음을 알게 됐습니다. 이전 버전의 경우 수많은 기기가 여러 지점에 분산돼 있거나 대규모 IT부서를 운영하는 환경에서는 모든 클라이언트가 동일한 랜가드 서버에 접속해야 한다는 면에서 제한사항이 없지 않았습니다.

 

우리는 랜가드 12에 두 가지 기능을 도입함으로써 이를 개선하고자 했습니다. 첫째로 여러 지점에 다수의 랜가드 사이트를 설치하고 해당 데이터를 중앙 서버에서 통합 관리할 수 있도록 했습니다. 이는 두 번째 신기능인 웹콘솔과 연결되는 부분이기도 합니다. 새로운 웹콘솔은 현대적인 UI로 모든 주요 브라우저에서 지원되며 다중사용자접속과 역할기반승인 등 여러 유용한 기능을 갖추고 있습니다.

 


 

Q: 다양한 지점을 운영하는 회사에게 새로운 웹콘솔은 어떤 의미를 가지나요?

 

랜가드 웹콘솔은 여러 지점의 데이터를 열람할 수 있도록 설계됐습니다. 세계화로 인해 수많은 회사들이 지리적으로 떨어진 여러 지역에 사무실을 두고 있으며 이들은 대체로 가상네트워크를 통해 연결됩니다. 각 지점의 IT인력은 지점을 관리 및 보호하고 취약점을 차단하며 소프트웨어 패치를 최신으로 유지해야 하는 역할을 떠안고 있습니다.

 

이러한 역할 지원은 물론 이전 버전의 랜가드에서도 가능하긴 했으나 다양한 지역의 정보를 단일 콘솔로 혹은 운영부서에서 요구할 수 있는 단일 보고서로 통합할 수 있는 기능은 없었습니다. 이제는 중앙관리서버 기능을 통해 이러한 정보 통합을 구현할 수 있게 됐습니다.

 


 

Q: 확장성 향상에 대해 설명해 주세요.

 

이번 출시에서는 확장성의 지속적 개선에도 상당한 공을 들였습니다. 그 결과 데스크탑 콘솔이 보다 날렵해졌습니다. 다중사이트 설치를 통해 중앙콘솔은 최대 6만 개의 노드와 연결될 수 있으며 이를 통해 대기업도 랜가드의 우수한 기능을 최적으로 활용할 수 있습니다.

 

이를 달성하기 위해 데이터베이스를 최적화하여 그 규모를 줄이는 동시에 효율성을 개선했습니다. 이 과정에서 마이크로소프트 Access 지원이 빠지게 됐으며 이 기능은 일부 구형시스템 운영목적을 위한 업그레이드를 통해 제한적으로만 지원됩니다. 대규모 고객의 경우 규모에 따라 마이크로소프트 SQL서버나 Express 사용 그리고 SSD와 같은 고속 디스크의 활용을 권장합니다. 이러한 조합을 통해 UI가 간명해지고 빨라지는 한편 보고서 생성시간도 단축할 수 있습니다.

 


 

Q: 차기 랜가드 출시에서는 어떤 부분을 기대할 수 있을까요?

 

앞으로 몇 달 동안 웹관리콘솔을 약간 더 수정하고 여러 언어에 지원을 추가할 예정입니다. 그리고 보다 장기적으로는 웹콘솔에 기능을 추가함으로써 사용자가 웹인터페이스를 통해 랜가드 설치를 제어할 수 있도록 할 예정입니다.

 

또한 랜가드의 컨텐츠 업데이트를 전담하는 팀도 있습니다. 이는 지속적으로 진행되는 과업으로 수천 대에 달하는 에이전트에 매주 업데이트를 제공할 수 있도록 합니다. 업데이트는 끊이지 않고 지속되며 소프트웨어 신버전, 소프트웨어 패치, 신규 취약점 등이 상시로 확인되고 있습니다.

 

랜가드 12를 통해 네트워크 취약점을 검사하고 패치관리의 부담을 없앨 수 있습니다. 랜가드 신기능에는 웹기반 보고인터페이스, 보고 통합관리, 확장성, 사용자 역할 및 승인, 동시접속 등이 있으며 아래 링크를 통해 30일 동안 프로그램을 무료로 시험해 볼 수 있습니다.


GFI 랜가드 시험버전 다운로드: http://www.gfi.kr/front/php/newpage.php?code=9

 

 

 

Melanie Hart, Introducing GFI LanGuard 12 now with a web-based reporting console, 4. 21. 2016.

http://www.gfi.com/blog/introducing-gfi-languard-12-now-with-a-web-based-reporting-console/

 

번역: madfox




참고링크


<GFI 랜가드 제품안내> 


<바이퍼 등 유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.04.25 14:56

버락 오마바 미 대통령이 2010년 11월 23일 백악관 일일브리핑에서 국가정보국장(Director of National Intelligence) James Clapper(왼쪽그리고 국가안보보좌관 Tom Donilon으로부터 북한 상황을 보고받고 있다.

사진: Pete Souza via The Official White House/Flickr

 


James Clapper는 정보기관들이 스마트기기로 수집한

민간정보를 활용할 가능성이 있다고 밝혔다.


미국 국가정보국장 James Clapper는 최근 공개한 미국 국가안보 위협에 대한 보고서를 통해 사물인터넷이 민간감시의 가능성을 야기한다고 밝혔다. Clapper는 이러한 모니터링에 어떤 정보기관이 관여하는지 구체적으로 언급하지는 않았다하지만 보안전문가들은 이러한 감시의 대상이 사물인터넷 전반을 의미한다고 보고 있으며 미국을 비롯한 각국의 정보기관들이 새로운 네트워크기기의 신호를 수집하리라 보고 있다.

 

Clapper는 다음과 같이 설명한다. "전자네트워크에 연결된 스마트기기는 데이터 프라이버시데이터 무결성서비스 지속성 등을 위협할 수 있다가까운 장래에 정보기관들이 (사물인터넷을식별감시모니터링위치추적범죄음모적발이라든지 혹은 네트워크나 사용자정보 접근을 위해 사용할 가능성이 있다." 국가안보국장 Michael Rogers 또한 최근 워싱턴 싱크탱크에서의 발표를 통해 이 문제를 언급한 바 있다그는 이제 가정기기들이 보다 강력한 방어를 갖추도록 해야 한다 주장했으며 다만 수많은 수량과 종류의 커넥티드 기기가 국가안보국과 같은 감시기관에 어떤 기회를 주는지는 밝히지 않았다.

 

Clapper의 위와 같은 언급은 스마트홈 제품의 보안표준 부실에 따른 불만이 여러 차례 제기되고 나서 나왔다최근 한겨울에 스마트홈의 난방이 꺼진 사례가 있다사용자들이 밤중에 Nest Learning Thermostat 난방장치가 고장이라는 사실을 알게 된 것이다구글 브랜드이기도 한 Nest는 이 문제를 다음과 같이 해명했다소프트웨어 버그가 스마트 난방장치에 영향을 미쳐 사물인터넷기기가 작동을 멈췄다는 것이다이 버그로 인해 난방장치가 전원에 연결됐음에도 배터리가 방전됐다고 한다그 결과 난방장치와 보일러 그리고 에어컨의 연결이 끊겨 이들 기기를 미리 꺼지게 됐다. Nest Thermostat은 나중에 고쳐졌지만 무너진 신뢰를 회복하려면 훨씬 많은 노력이 필요해 보인다.

 

사물인터넷에 내장된 마이크로폰이나 동작센서를 통해 제공되는 정보는 큰 가치를 가질 수 있다. Auth0가 실시한 설문에 따르면 소비자의 52% 그리고 전문가의 85%는 사물인터넷 기술이 안전하지 못하다 생각한다고 한다전문가 대부분은 데이터 암호화가 기기보호의 최선책이라고 본다애플과 마이크로소프트 등 회사들은 이미 신규 모바일 운영체제에 기본적으로 디스크 암호화 기능을 갖추고 있다보스턴에서 열린 2015년 사물인터넷보안(IoT Security 2015) 컨퍼런스에서 보안개선을 위해 제시된 아이디어는 다음과 같다.

 

맥락(context) 감지 지능형 보안신형 게이트웨이미들웨어를 통해 사물인터넷을 지원하기 위한 "신뢰체인(chain of trust)"을 활성화


모든 스마트기기에 공장단계 초기화 옵션자동차 및 주택과 같은 스마트제품의 소유권 이전을 위한 "공정프로세스(good processes)" 제공


회복시간간격(MTBR, mean time between recovery) 및 실패시간간격(MTBF, mean time between failure)과 같은 안정성 요소에 중점을 둔 신형 성능측정표준 개발


제조업체 측에서 제공하는 정기보안서비스

 

물론 Clapper의 위 보고서가 미국안보의 주된 위협으로 사물인터넷을 지목한 건 아니다그가 주된 불안요소로 지목하는 대상은 중국러시아이란북한이라크아프가니탄, ISIL 등이 있다.

 

 

 

Tatsiana Yablonskaya, ‘We Might Use the Internet of Things to Spy on You,’ Says Director of U.S. National Intelligence, 2. 9. 2016.

http://www.coinspeaker.com/2016/02/09/we-might-use-the-internet-of-things-to-spy-on-you-says-director-of-u-s-national-intelligence/

 

번역madfox

COMMENT : 0 TRACKBACK : 0

카테고리

사물인터넷

날짜

2016.02.23 19:34

무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개하는 영상입니다.




1. WireShark

2. Pandora FMS

3. AngryIPScanner

4. Microsoft Network Monitor

5. Fiddler

6. Network Miner

7. Capsa Free

8. Total Network Monitor

9. Xirrus WiFi Inspector

10. Zennos Core




COMMENT : 1 TRACKBACK : 0

  • L 2017.05.16 17:30

    유용한정보 감사합니다~

날짜

2015.10.13 21:26

유용한 무료 모니터링 툴 20종을 소개해 드립니다GFI Blog에서 선정한 이들 툴을 가지고 기기서버포트프로토콜에 대한 모니터링이 가능하며 네트워크 트래픽을 분석할 수도 있습니다




 

 


1. Microsoft Network Monitor

네트워크 트래픽을 수집조회분석할 수 있는 패킷 분석 프로그램입니다. 300종 넘는 공통 및 마이크로소프트 전용 프로토콜 지원트래픽 동시 수집무선 모니터링 모드유해 트래픽 감지 등 기능을 갖추고 있습니다.


MicrosoftNetworkMonitor


2. Nagios

중요 시스템어플리케이션서비스의 작동 상태를 안전하게 유지할 수 있는 네트워크 모니터링 툴입니다경고이벤트 처리보고 기능이 있습니다서비스어플리케이션메트릭 모니터링이 가능하며 전단(프론트엔드외에 데이터 시각화그래프트래픽 분산, MySQL 데이터베이스 등의 애드온도 모니터링 가능합니다.

 

Nagios의 설정 과정을 건너뛰고 싶다면 Nagios 을 받아서 무료버전을 작동시키면 됩니다. Nagios 은 Nagios Core 기반으로 설정된 기업용 버전으로 플러그인과 보고기능 추가 등을 통해 지원됩니다


NagiosXI

3. BandwidthD

TCP/IP 네트워크 사용량을 모니터링하고 해당 정보를 시간대별로 그래프와 도표 형태로 보여 줍니다각 프로트콜(HTTP, IDP, ICMP )이 서로 다른 색상으로 표시되어 쉽게 알아볼 수 있습니다백그라운드 서비스로 작동되어 다른 작업을 방해하지 않습니다.


bandwidthD

4. EasyNetMonitor

로컬 및 원격 호스트가 정상적으로 접속되어 있는지 모니티링할 수 있는 가벼운 툴입니다일정 주기로 실행되는 핑에 응답하지 않는 호스트가 있을 경우 즉시 알려주는 방식으로 데스크톱에서도 중요 서버 모니터링이 가능합니다.

EasyNetMonitor


5. Capsa Free

네트워크 트래픽 모니터링네트워크 문제 해결패킷 분석이 가능합니다. 300종 넘는 프로토콜을 지원할 뿐 아니라 새로운 프로토콜의 생성 및 맞춤설정도 가능하며, MSN 및 Yahoo 메신저 필터링맞춤형 보고서 및 대시보드 지원 등의 기능이 있습니다.

 

Capsa


6. Fiddler

컴퓨터와 인터넷 간 HTTP 트래픽을 수집하는 웹 버그수정 툴입니다송수신 데이터를 분석하여 브라우저에서 오고가는 요청과 응답을 모니터링하고 수정할 수 있습니다. HTTP 트래픽에 대한 상세정보를 볼 수 있으며 웹사이트 성능 테스트나 웹어플리케이션 보안 테스트에 활용될 수 있습니다.

 

Fiddler


7. NetworkMiner

네트워크 패킷을 수집하고 해당 데이터를 분석하여 파일과 이미지를 추출하거나 또는 사전 수집된 PCAP 파일을 분석하여 사용자의 네트워크 활동을 추적할 수 있습니다키워드를 입력해 놓으면 네트워크 패킷을 수집하면서 해당 키워드를 검색하게 됩니다. NetworkMiner는 호스트 이름호스트 운영체제 및 개방포트 등 정보를 알아낼 수 있는 네트워크 포렌식 분석 툴(NFAT)입니다.


NetworkMiner


8. Pandora FMS

서버어플리케이션커뮤니케이션에 대한 감시를 통해 성능 및 네트워크를 모니터링하고 가용성을 관리할 수 있는 툴입니다지능형 이벤트 연관성 분석체계를 갖추고 있어 상이한 소스의 이벤트에 대한 경고를 설정하여 관리자에게 알림이 가도록 할 수 있습니다.


pandorafms


9. Zenoss Core

오픈소스 IT 모니터링 플랫폼으로 어플리케이션서버용량네트워크가상화 현황을 모니터링하여 가용성 및 성능에 대한 통계를 제공합니다고성능 사양의 이벤트를 처리하는 시스템과 지능형 알림 시스템도 갖추고 있습니다.

 

ZenossCore


10. PRTG Network Monitor Freeware

SNMP, Netflow, WMI 등 다양한 프로토콜을 사용하는 네트워크 사용량과 네트워크 가용성을 모니터링할 수 있는 툴입니다간편한 웹기반 인터페이스를 갖추고 있으며 iOS 및 Android 앱으로도 사용할 수 있습니다주요 기능으로는 (1) 어플리케이션가상서버, SLA, QoS 모니터링을 지원하는 170여 종의 센서를 통한 네트워크 종합 모니터링, (2) 현황한계치허용치조건부 경고 기능과 더불어 9종의 알림방식과 스케줄 예약을 지원하는 유연한 경고 기능 (3) HTML/PDF 형식 보고서 생성보고서 예약사전설정 보고서(핑 소요시간 상위 100건 등및 보고서 탬플릿 등을 지원하는 보고서 기능 등이 있습니다.


PRTGNetworkMonitor


11. The Dude

문제가 생기면 알려주는 네트워크 모니터링 툴입니다지정 서브넷에 있는 모든 기기를 자동 스캔하고 네트워크 구성 현황을 보여줍니다.


TheDude


12 Splunk

네트워크 내 개별 소스(이벤트로그기기서비스, TCP/UDP 트래픽 등)에서 오는 데이터를 모니터링수집분석할 수 있는 데이터 수집 및 분석 플랫폼입니다문제가 생겼을 때 알림을 주도록 설정할 수도 있고 검색보고대시보드 기능을 통해 수집 데이터를 다양하게 활용할 수도 있습니다앱을 설치하여 시스템 기능을 확장할 수 있다는 점이 특징입니다.


Splunk


13. Angry IP Scanner

IP 주소와 포트 스캔을 지원하는 어플리케이션입니다. IP 주소를 스캔하여 호스트의 접속 상태를 확인하고 해당 호스트의 정보(MAC주소개방포트호스트 이름핑 시간, NetBios 정보 등)를 수집할 수도 있습니다.


AngryIpScanner


14. ntopng

이미 잘 알려진 ntop 네트워크 트래픽 분석 툴의 최신 버전입니다백그라운드에서 작동하며 네트워크 트래팩을 수집하여 웹인터페이스를 통해 네트워크 사용량과 통계를 보여줍니다.


원래 유닉스 기반 시스템에 맞춰 만들어졌지만 Windows에서 쓸 수 있는 유료 버전이 있으며 2000 패킷으로 제한되는 데모 버전도 있습니다. Unix 기반 기기에서 사용하면 전체 기능이 무료입니다.


ntopng


15. Total Network Monitor

로컬 네트워크의 호스트와 서비스를 모니터링하며 사용자가 알아야 하는 문제가 생길 경우 상세한 보고서를 통해 알려 줍니다각 검사 결과는 초록빨강검정으로 표시되어 해당 검사의 성공실패중단 여부를 한눈에 볼 수 있습니다.

 

TotalNetworkMonitor


16. NetXMS

IT 인프라 전체에 대한 이벤트 관리성능 모니터링경고보고서 생성그래프 생성을 지원하는 다중 네트워크 관리 및 모니터링 시스템입니다주요 기능으로는 다양한 운영체제 및 데이터베이스 엔진 지원분산 네트워크 모니터링자동 탐지업무영향도 분석 툴 등이 있습니다웹기반 인터페이스와 관리콘솔 중에서 선택하여 사용할 수 있습니다.

NetXMS


17. Xymon

Unix 기반 시스템에서 돌아가도록 만들어진 웹기반 시스템으로 네트워크 환경의 설정성능실시간 통계를 상세하게 볼 수 있습니다데이터 내역보고서성능 그래프 등을 지원하는 모니터링 기능을 갖추고 있습니다.


Xymon


18. WirelessNetView

무선네트워크 활동을 모니터링하고 SSID, 신호품질, MAC주소채널번호암호화알고리즘 등의 정보를 보여 주는 유틸리티며 즉시실행 또는 설치 패키지 중에서 선택할 수 있습니다.


WirelessNetView

Wireless Network Watcher는 WirelessNetView와 함께 작동하는 유틸리티로 무선네트워크를 스캔하여 현재 wjqtrehls 컴퓨터와 기기의 목록을 나열하고 IP주소, MAC주소컴퓨터 이름, NIC카트 제조자 정보 등을 보여 주며 이러한 정보를 html, xml, csv, txt 형식 파일로 내보낼 수도 있습니다.


WirelessNetworkWatcher

19. Xirrus Wi-Fi Inspector

와이파이 네트워크 검색연결문제 관리 및 해결와이파이 도달범위 식별와이파이 기기 위치확인비인증 AP 탐지 등의 용도로 쓰일 수 있는 툴입니다접속품질속도 테스트 기능을 갖추고 있습니다.

 

XirrusWiFiInspector


20. WireShark

네트워크 프로토콜 분석 및 수집 툴입니다수백 종의 프로토콜을 검사할 수 있으며 다양한 플랫폼에서 작동합니다.

WireShark


원문: The Top 20 Free Network Monitoring and Analysis Tools for Sys Admins

http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/

COMMENT : 0 TRACKBACK : 0

날짜

2015.10.13 20:50

위로가기