본문 바로가기
  • AI (Artificial Intelligence)

Security/Issue8

Synology NAS(IPsec) 시놀로지는 NAS를 주로 제작하는 대만 업체로 국내에서도 꽤나 유명한 업체입니다. 저는 2015년부터 DS415+ 모델을 사용하고 있습니다. 요즘 업그레이드 욕심이 나기는 하는데, 아직까지 성능의 부족함을 느낀 적은 없습니다. 그저 신제품이 가지고 싶을 뿐. 1베이 모델도 드물긴 하지만 있고, 2베이, 4베이 모델부터 랙 마운트용 NAS 장비도 갖추고 있습니다. 기회가 된다면 신형 4베이 제품에 32TB로 갖추고 싶네요. ㅎㅎ VPN? VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 주로 인트라넷 같은 사설망을 운영할 때 사용합니다. 저 같은 경우는 내부에서만 접근할 수 있는 개발용 서버 등을 사용하거나 해외에 있을 때 해외에서 접근이 안 되는 국내 사이트 접속시 I.. 2019. 8. 13.
HTTPS를 활성화하고 Synology NAS에서 인증서 서명 요청을 만드는 방법 개요 일부 상황에서는 HTTPS(Hypertext Transfer Protocol Secure)를 사용하여 Synology NAS와 다른 장치 간의 네트워크 통신을 암호화하고 보안을 적용함으로써, 정보 누출을 방지하고 메시지 가로채기 공격으로부터 보호할 수 있습니다. 네트워크 통신을 보호하려면 Synology NAS를 사용하여 자체 서명 인증서와 인증서 서명 요청(CSR)을 만들면 됩니다. 이 문서에서는 Synology NAS에서 HTTPS를 활성화하는 방법과 함께 인증서 서명 요청을 만드는 단계를 보여줍니다. 인증서 서명 요청은 타사 디지털 ID 인증서를 가져오는데 사용될 수 있습니다. 또한 Let's Encrypt를 사용하여 Synology NAS에서 HTTPS를 구성하는 방법에 대해서는 이 비디오 .. 2019. 8. 13.
VPN 보안 프로토콜 설명: PPTP 이해하기 많은 VPN 서비스는 PPTP를 보안 프로토콜을 제공합니다. 그런데 PPTP이 무엇인지 그리고 왜 중요한지 모르나요? 그렇다면 아래 내용을 확인하세요. 쾌적한 브라우징 전용의 VPN 프로토콜을 선택하는 것은 어렵습니다. 업계 최고의 속도를 자랑하는 프로토콜을 원한다면 PPTP가 제격입니다. PPTP란? PPTP는 무엇이고 무엇을 의미하나요? PPTP는 Point-to-Point Tunneling Protocol(지점간 터널링 프로토콜)의 줄임말입니다. 쉽게 말하자면 컴퓨터가 일련의 규칙을 따라서 서로 통신하는 언어입니다. 사용자는 이러한 통신 규칙을 사용해서 VPN 역할을 하는 공공 네트워크를 통해 “터널링”을 진행하여 개인 네트워크를 확장할 수 있습니다. 1999년에 생성된 PPTP는 가장 오래된 VP.. 2019. 8. 13.
Absolute IPS NP Serise 제품설명수호신 Absolute는 침입차단, 침입탐지, 가상사설망, 바이러스 차단, 서버부하 분산, 유해사이트 차단 등 각각의 소프트웨어로 수행해 내던 다양한 보안 기능을 별도의 서버 없이 단일 장비에서 구현이 가능한 최상의 하드웨어 일체형 통합보안시스템으로 기존 보안 시스템의 수준을 한차원 뛰어넘었습니다. 최고 4G까지 제공하는 대용량 고급모델에서 저가형 VPN 전용장비에 이르기까지, 완벽한 라인업이 갖춰져 있으므로 시스템 환경에 맞게 선택할 수 있을 뿐 아니라 가격대비 성능이 뛰어나 투자 이상의 효과를 거둘 수 있습니다. 개요1. IPS의 탄생 배경인터넷을 기반으로 한 정보화 사회가 보편화되면서 IT 환경을 안전하게 보호하고 가용성(availability)을 보장하는 정보보호의 역할은 절대적입니다. 그.. 2015. 2. 3.
카스퍼스키랩, 가상화 보안솔루션 출시 클라우드 서비스, 데스크톱가상화(VDI) 등 가상 환경에 대한 활용도가 높아지기 시작하면서 카스퍼스키랩이 VM웨어는 물론 시트릭스, 마이크로소프트(MS)가 제공하고 있는 가상화 솔루션에 최적화한 보안솔루션을 선보였다. 15일(현지시간) 미국 지디넷 등 외신에 따르면 카스퍼스키랩은 미국 샌프란시스코에서 주최한 엔터프라이즈 IT서밋에서 '카스퍼스키 시큐리티 포 버추얼라이제이션 라이트 에이전트'를 출시했다. 이 솔루션은 가상화 환경에서 각각 가상머신(VM) 마다 보안 에이전트를 설치할 필요 없이 가상화 장비 내에 하이퍼바이저단에서 구동된다. 이를 통해 VM 구동에 필요한 부하를 최대한 줄이면서 보안을 유지할 수 있도록 하겠다는 것이다. 카스퍼스키랩은 VM 소용량 소프트웨어 에이전트를 설치한다. 에이전트를 구동.. 2014. 4. 16.
‘행위 분석 우회 기법’ 사용하는 악성코드까지 잡는다! 많은 APT 대응 솔루션 벤더들이 신종 악성코드(unknown malware) 탐지를 위해 시그니처 리스(signature-less) 기술을 강조하고 있다. 이들 벤더들이 사용하고 있는 기술은 가상 머신(Virtual machine)이나 샌드박스(sandbox) 기반의 ‘행위 분석 기술’이다. 하지만 ‘샌드박스 기반의 행위 분석 기술’에 의존해서 신종 악성코드를 탐지하는 것은 더 이상 효과적이지 않을 것으로 예상된다. 최근 공격자들은 자동화된 행위 분석 시스템을 우회하기 위해 새로운 방식을 사용하는 악성코드 제작에 주력하고 있기 때문에 악성코드는 획기적으로 강력해지고 있다. 이 글에서는 샌드박스 기반의 행위 분석 기술의 한계가 무엇인지를 알아본다. 그리고 이를 대체할 수 있는 안랩 트러스와처(AhnLab.. 2014. 3. 28.
Security 용어정리 01 FireWall, IDS, IPS 1. 방화벽은 FireWall 이라고 하죠. 사전적의미 : 방화―벽 (防火壁) [명사] 불이 번지는 것을 막기 위하여 건물의 내부 같은 데에 설치한, 내화 구조(耐火構造)의 벽. 컴퓨터 네트웍에서 보안 방지로 차용하여 사용하는 말입니다. 간단히 패킷필터링, 프락시 필터링 방식이 있는데, 최근엔 혼용하여 사용합니다. 패킷필터링은 IP 등의 접속을 막는것이고, 프락시 필터링은 어플리케이션 필터링을 하는거죠. 파이어월을 설치하면 FTP, 텔넷 등의 서비스를 사내에서 승인된 사람만 사용할 수 있도록 하거나, 허가된 외부 사용자만 내부 네트워크로 들어올 수 있도록 설정할 수 있다. FTP는 내부 사용자가 회사 기밀을 외부로 빼돌릴 목적에 사용될 수 있다. 즉, 외부 서버에 계정을.. 2014. 2. 27.
DPI (Deep Packet Inspection) 1. QoS 확보를 위한 패킷 내용의 감시, DPI - 기존의 라우터나 스위치가 헤더 부분만을 파악했던 것과는 다르게 패킷의 Signature 전부를 분석하여 해당 트래픽의 의도를 파악, 해킹의 탐지 및 악성코드 필터링 위한 기술 2. DPI의 주요 기능 및 Signature 분석 방법 가. DPI의 주요 기능 1) 병목구간의 탐지 (서비스/트래픽/디바이스의 병목의 근원 검색/관리) 2) 트래픽 제어 (P2P, VoIP에 따른 과부하의 조정, QoS의 보장) 3) 공격 패킷 차단 (악성코드, 스팸 등의 대규모 공격을 사전 차단) 4) SLA 측정 지원 (QoE, ARPU, Billing의 효과성 측정) 나. DPI의 Signature 분석 방법 1) 접속 포트 분석 : 필터링 2) 문자열 비교 분석 : .. 2014. 2. 5.