▲세계 UTM벤더 매출 랭킹 탑10 (단위: 100만 달러), 출처: 가트너 2012 세계 UTM 시장점유율 보고서

Posted by secu153

댓글을 달아 주세요


내부정보유출방지SAC(System Access Control) 솔루션 소개 자료 입니다.
 
외부 및 내부 사용자에 의한 중요 내부정보 유출사고 증가로 / 시스템 접근 강화 및 자원보호, 권한관리, 행위 데이터를 저장하는 솔루션 입니다.
 


 
[기능 및 특징]
- 내부직원, 벤더직원, 협력업체직원에 대한 시스템접근 인증강화
- 시스템 사용자의 Human error 대비 및 데이터유출 방지
- CLI 접속 및 모든 Recording(RDP) 접속에 대한 로그를 제공
- 암호화통신을 통한 데이터 보호 및 시스템 사용 자료 보관(각종 로그 및 레코딩 데이터를 암호화하여 저장하는 기술)
- SystemAccess Control에서 System은 모든 서버, 스위치, 제어장비, 보안제품 등 네트워크에
   연결된 모든 시스템을 의미합니다. 따라서 SAC는 모든 시스템에 대하여 그리고 모든 사용자에 대한 통합적 제어 가능
 
 
[사례]
가.농협
 2011 4월에 발생한 농협 전산망 장애사고는 악성코드 감염으로 인한 해킹 형태의 사이버 테러라고 검찰 발표가 있었다.
특히 농협의 전산마비 사고가 단순 시스템 오류가 아닌 계획적인 의도를 가지고 내부 시스템에 접근해 서버를 파괴토록 한 범죄행위였다.

전산장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북PC를 경유하여 각 업무시스템을 연계해 주는 중계서버에서 시스템 파일 삭제 명령이 수행되었으며, 명령이 실행된 약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다고 농협은 발표했다.

 

. 현대캐피탈

 2011 4월에 발생한 현대캐피탈 고객정보 유출사고는 내부망 관리부주의로 인한 사고로 경찰이 내부 직원이 해킹에 연루됐는지 조사하는 과정에서 현대캐피탈에서 근무하다 지난해 12월 경쟁사로 옮긴 김모(36)씨가 두 달여 동안 내부 정보를 빼낸 사실을 확인했다.

전산개발 담당자로 근무했던 김씨는 현대캐피탈 내부 시스템에 관리자 계정으로 들어가거나, 동료에게서 캡처된 화면을 문서 형식으로 전달받았다. 김씨는 경쟁사의 전산시스템 개발에 참고하기 위해 자료를 유출했다고 해명했지만 경찰은 시기가 겹치는 만큼 해커와의 공모 가능성을 수사하고 있다. 해커인 신씨가 김씨를 통해 현대캐피탈 서버의 취약한 부분을 전달받았을 가능성이 있다는 것이다.

 
다. SK커뮤니케이션즈(네이트온, 싸이월드)
 2011 7월에 발생한 네이트온 고객정보 유출사고는 서비스 취약점 및 악성코드 감염으로 인한 사고였다.

경찰은 이스트소프트社의  공개용 알툴즈의 보안취약점을 이용하여 알툴즈 서비스를 위한 서버를 해킹한 후, 악성코드 유포지로 악용했을 가능성이 있다고 발표했다.

해커는 알툴즈 자동갱신 프로그램을 가장한 악성코드를 심어 놓았고, 알툴즈가 설치된 SK커뮤니케이션즈 직원의 PC가 이를 내려받아 악성코드에 감염되면서 해커의 조종을 받아 고객 정보를 유출한 것이다.

Posted by secu153

댓글을 달아 주세요


http://www.hillstonenet.com/index.htm

차세대 방화벽 - Hillstone 방화벽

 

이전에 차세대 방화벽으로 팔로알토 네트워크 제품에 대해 간단히 정리해 보았습니다.

L7방화벽 제품의 기대로 국내 방화벽 업체들도 개발에 들어갔으며 빠르면 이번년도 9월에 국산제품이 출시를 압두고 있다고하니 기대가 됩니다.

 

차세대 방화벽에 관심을 두고 있던중 국내방화벽 업체 엔큐리티에서 수입하여 판매하는 Hillstone 제품을 데모할 수 있는 기회가 생겨 글을 올려 봅니다.

 

모델명: SG-6000 M2105

방화벽 처리량: 600Mbps
IPS 처리량: 100Mbps
VPN 처리량: 200Mbps
AV 처리량: 50Mbps

 

작은 모델인데 방화벽 처리량이 600M 라니, IPS, ,VPN, AV 등을 올리면 50Mbps를 지원합니다.

스트레스테스트와 각종 기능들에 대해 Test해보고 2차 포스팅 하겠습니다 .^^

Posted by secu153

댓글을 달아 주세요


- 신개념 차세대 방화벽 팔로알토 네트워크(Palo Alto Network)

 

1. 기존 보안장비의 문제점

기존 방화벽(Firewall), 웹 애플리케이션 방화벽, UTM 등은 인터넷 애플리케이션(HTTP, DNS, FTP, SMTP )만 보호할 수 있다.  2.0, 엔터프라이즈 2.0 환경에서 등장한 새로운 인터넷 애플리케이션에는 대응을 할 수 없다.

트위터, 페이스북 같은 SNS 및 각종 파일 공유 사이트(P2P), 네이트, MSN(메신저이용이 증가하는 데 비해 기업 네트워크 관리자는 개별 애플리케이션의 트래픽 사용량을 확인하기가 쉽지 않고, 또한 이런 애플리케이션이 안전한지 여부를 일일이 식별하기도 어렵다는 문제점을 해결할 수 있는 제품을 소개하고자 한다.

 

2. 팔로알토 네트워크(Palo Alto Network) 소개
팔로알토 네트워크(Palo Alto Network)사의 차세대 방화벽이란 IP 주소, 포트(Port) 번호를 기반으로 네트워크 보안 정책을 수립했던 기존 방식과 달리 애플리케이션, 콘텐츠, 사용자를 기반으로 애플리케이션 수준에서 제어하는 신개념 보안 솔루션이다.
인터넷 애플리케이션을 식별해 제어가 가능하다. 가령 트위터나 페이스북 내용을 볼 수는 있지만 글이나 사진은 올릴 수 없게 한다거나, 메신저로 대화는 하되 파일 전송은 안 되게 할 수 있다.
 또한 콘텐츠 식별 기능으로 기업 내부의 사용자가 파일 또는 메일로 개인 정보 및 금융 정보 등 내부 정보를 외부로 유출하는 것을 차단한다. 또한 기업 내부로 유입되는 악성코드 및 네트워크 위협을 기업의 관문에서 원천적으로 탐지/차단한다. , SNS P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단해 업로드/다운로드를 방지한다. 아울러 IP 주소가 아닌 실 사용자를 식별함으로써 한층 더 정교하게 보안 정책을 수립하게 해준다.


3. 시장성

기존 방화벽 제품보다 높은 가격대와 인증(CC) 부분이 해결되어야 하는 문제점도 있지만 기존의 단순한 Port 제어 방화벽의 한계와 다양해진 사용자 서비스의 안전성을 식별하기 위해 차세대 방화벽의 필요성은 기존 방화벽 교체 계획이 있는 기업이라면 검토해 볼만 하다.

 

Posted by secu153

댓글을 달아 주세요

  1. plumlee 2012.04.15 23:39  댓글주소  수정/삭제  댓글쓰기

    잘봤습니다! 재미있는 방화벽이네요. 팔로알토에 관한 몇 가지 기사를 읽어보았는데, 그 내용들을 잘 정리해주신 기분이에요^^ 수고하세요~

웹디버깅 툴 입니다.

설치 및 사용도 간단하고 커스터마이징 된 Web 페이지에서 Docid 불러오거나 참조되는 css, 이미지 파일 등 다양한 정보를 제공 합니다.

http://www.fiddler2.com/Fiddler2/version.asp


'보안팁 > Tools' 카테고리의 다른 글

[Proxy Tool] Fiddler  (0) 2010.12.08
보안 Tool - Cryptainer LE Free Encryption  (0) 2010.12.06
Mass SQL Injection 공격툴 - LiQiDis  (0) 2010.11.25
포트스캔(Port Scan) superscan  (0) 2010.11.13
ARP Spoofing 감지 Tool - Xarp  (0) 2010.11.10
Posted by secu153

댓글을 달아 주세요

시스템의 데이터를 암호화하여 저장해서 관리해주는 도구 입니다.[프리웨어]

http://www.cypherix.co.uk/cryptainerle/?adv=sc_st

'보안팁 > Tools' 카테고리의 다른 글

[Proxy Tool] Fiddler  (0) 2010.12.08
보안 Tool - Cryptainer LE Free Encryption  (0) 2010.12.06
Mass SQL Injection 공격툴 - LiQiDis  (0) 2010.11.25
포트스캔(Port Scan) superscan  (0) 2010.11.13
ARP Spoofing 감지 Tool - Xarp  (0) 2010.11.10
Posted by secu153

댓글을 달아 주세요




웹사이트 및 온라인 광고에 굼겨진 악성코드 탐지 솔루션 입니다.
 
별도의 Agent 설치가 필요 없이 HackAlert 사이트에 관제대상 URL를 등록하고 악성코드가 탐지되면 알람(전자메일, SMS) 경고를 받을 수 있다.

국내에는 금년 7월에 도입되어 많은 레퍼런스가 없지만, 국외에서는 인지도가 높다고 한다.

HackAlert 자체 DB와 Google의 악성코드 등록된 DB를 이용하여 기존 URL에 악성코드 삽입여부를 판단하는 것 같은데. 아직은 도입된 곳이 없어 효과는 검증되지 않았음.

HackAlert

HackAlert Version3는 웹 사이트와 온라인 광고내에 숨겨진 제로데이 악성코드와 Drive-by Download를 식별하는 클라우드 기반 서비스이다. 여러 가지 분석 기술을 최적화한 HackAlert 서비스는 검색 엔진이 해당 웹 사이트를 블랙리스트에 등록하기 전에 주입된 악성코드를 식별하고 경고를 생성한다. HackAlert는 웹 기반의 SaaS 인터페이스 또는 엔터프라이즈 보안 도구와 통합이 용이한 유연한 API를 통해 이용이 가능하다.

  • 제로데이 악성코드의 drive-by download 경보
  • 유연한 배포
  • 모니터링 및 대응
Posted by secu153

댓글을 달아 주세요


Mass SQL injection 공격 툴로 사용되는 Leopard in a hole의 영문 버전인 LiQiDis 입니다.

SQL Injection에 취약한 서버를 구글을 통해 찾아 악성 링크 스크립트를 대량으로 삽입하는 공격 툴 입니다.

 

http://rapidshare.com/#!download|845tl2|418614690|LiQiDiS_2.62_cracked.rar|7971

'보안팁 > Tools' 카테고리의 다른 글

[Proxy Tool] Fiddler  (0) 2010.12.08
보안 Tool - Cryptainer LE Free Encryption  (0) 2010.12.06
Mass SQL Injection 공격툴 - LiQiDis  (0) 2010.11.25
포트스캔(Port Scan) superscan  (0) 2010.11.13
ARP Spoofing 감지 Tool - Xarp  (0) 2010.11.10
Posted by secu153

댓글을 달아 주세요

OWASP 2010 한글판

보안팁 2010. 11. 16. 11:00

OWASP Top 10 2010 한글판 입니다.(2010년 4월 19일에 OWASP에서 발표)



기존 OWASP Top 10 2007년판을 포함한 이전 버젼은 취약점과 취약점에 대한 대응을 중심으로 한 정보전달이 위주였으나, 금번 2010년판에서는 취약점이 아닌 위험 및 영향 평가 개념 도입으로 Top 10 항목과 순위를 결정한 점이 가장 큰 차이점입니다.

즉, 기존에는 단순한 취약점을 중심으로 얘기하다 보니, 각 비즈니스와 어플리케이션의 특성에 따른보안 위험과는 다소 차이가 있었습니다. 2010년 판에서는 그러한 차이를 논의하면서, 일반적인 관점에서 가장 중요한 열 가지 웹 어플리케이션 보안 위험을 논의하면서 실제 적용 시에는 비즈니스와 어플리케이션의 특성을 고려하여 커스터마이징할 것을 말하고 있는 점이 2010년도판의 가장 큰 특징이며,인식의 전환이라고 하겠습니다.

* 관련 보도자료

Posted by secu153

댓글을 달아 주세요



wow포트(월드오브워크래프트)3724,6112,6881-6999
스타크래프트,워크래프트3 : TCP 6112
당나귀,푸르나,이동키,에뮬 : TCP 4662
리니지: TCP 1950 ~ 2002/ 2004 ~ 2200
뮤 : TCP 44405
포트리스 : TCP 41800 ~ 41899
디아블로 : TCP 4000


.게임 ip차단 (GW-400A,3000A,BW-1000A에서만 적용가능)

카트라이더 차단:
218.153.7.253~ 218.153.7.253
(bw-1000a: 218.153.7.253/255.255.255.0)

스페셜포스의 차단:
211.234.121.76~211.234.121.77
211.234.121.69, 211.234.121.73
(bw-1000a: 211.234.121.0/255.255.255.0)


.각종 메신저 포트

MSN 메신저 : TCP 443 ,TCP 1863번
다음메신저 TCP 3682
야후메신저 TCP 5050
버디버디 TCP 952, 810-819, 940-959
ICQ TCP 5190
AOL TCP 5190
천리안메신저 TCP 1421
IMAN TCP 5282
세이메신저 TCP 6699
세이클럽 타키 : TCP 6699
다모임 :211.39.152.1~211.39.152.254


.p2p 포트


1. eDonkey : tcp 4661, 4662, 4242, udp 4665, 4672
2. iMash : tcp 5000
3. BitTorrent : tcp 6881, 6889
4. 소리바다 : tcp 9001-4, udp 22321, 7674, 7675
5. WinMX : TCP 6699, udp 6257
6. Direct -Connect : tcp 411-412, udp 411-412
7. KaZaA : tcp 1214
8. Gnutella : tcp 6346-6347, udp 6346-6347
9. 구루구루 : tcp 9292, 8282, 31200
10. 파일구리 : tcp 9493
11. Madster-Aimster : tcp 23172, 9922
12. HotLine : tcp 5497-8, 5500-5503, udp 5499
13. V-Share : tcp 8404
14. Maniac : tcp 2000, 2222, udp 2010
15. Mirc : tcp 6667, 6665-6670, 7000
16. Shareshare : tcp 6399, 6777
17. Bluster : udp 41170
18. GoToMyPc : tcp 8200
19. Napster : tcp 6600-6699, 4444, 5555, 6666, 7777, 8888, 8875
20. sunfile tcp 7296, udp 7296
21. 토토디스크 : 219.255.133.81
22. 네오폴더 사이트 : 222.239.224.2
23. 폴더플러스 사이트 : 222.122.14.203


.사이트/p2p ip차단 (GW-400A,3000A,BW-1000A에서만 적용가능)

네이트온 : 203.226.253.1~203.226.253.254 (bw-1000a: 203.226.253.0/255.255.255.0)
싸이월드 : 211.115.11.1~211.115.11.254 (bw-1000a: 211.115.11.254/255.255.255.255)
클럽박스 : 203.238.140.70~203.238.140.70 (BW-1000a: 203.238.140.70/255.255.255.255)
피디박스 : 203.238.140.70~203.238.140.70 (BW-1000a: 203.238.140.70/255.255.255.255)
넷피아 : 211.106.67.1~254 , 211.169.249.1~254 (BW-1000a: 211.106.67.0/255.255.255.0 , 211.169.249.0/255.255.255.0 )
네이버블로그 : 222.122.16.29~222.122.16.29 (BW-1000a: 222.122.16.29/255.255.255.255)
다음 카페 : 211.233.78.123~211.233.78.123 (BW-1000a: 211.233.78.123/255.255.255.255)

Posted by secu153

댓글을 달아 주세요