[태그:] 서버보안
taeho의 redcastle 이야기
-
서버보안S/W RedCastle을 통한 해킹 방어 사례
최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. ★ A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP …
-
서버보안(Secure OS) S/W 소개 기사
서버보안의 마지막 방어선, 안전한 운영체계 서버보안으로 기존 보안의 한계를 넘자 국내 보안시장은 바이러스 백신, 방화벽, 침입탐지시스템 등 애플리케이션 단위의 보안시스템이 주류를 이루고 있다. 이러한 보안기술은 애플리케이션 수준에서 작동하기 때문에 침해 가능한 버그가 있을 수 있고, 시스템은 해킹 당하면 스스로 보호하지 못하는 근본적인 한계를 가지고 있다. 본지에서는 2회에 걸쳐 기존 보안시스템의 한계를 극복할 서버보안 프로그램과 새로이 부각되는 안전한 운영체계 기술을 소개하고자 한다. 지난 호 애플리케이션 보안시스템의 이점과 한계 …
-
서버보안과 접근통제 모델
<접근통제 개요> 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버내의 특정 자원에 대해서 접근 자격이 있는 지를 검사한 후 접근 여 …
-
금융결제원 BMT (2007. 01)
IT업계에 몸담고 수많은 BMT를 했지만 특별한 기억으로 남는 BMT는 그리 많지 않다. BMT에서 이겨 우선 협상 대상으로 선정되고도 경쟁제품인 리포트디자이너의 가격 후리기로 인해 포기했던 SKT NGM의 웹 리포팅 솔루션 BMT... 멀고먼 목포에서 2박3일로 실시됐던 삼호중공업의 서버통합관리솔루션 도입관련 BMT.. LG필립스LCD의 서버통합관리솔루션 도입 BMT... 최근에 실시된 BMT로는 이제 이야기를 시작할 서버보안S/W (Secure OS) 도입을 위한 금융결제원 BMT다... 전 직장인 포시에스에 근무할 때 인연을 …
-
CACES 자격증 취득으로 기사에 났다.
eTrust Access Control 기술지원 일을 할 때 취득한 CACES 라이센스. 사실 현재 별 도움은 되지 않고 있지만 서버보안의 기초를 다질 수 있는 기회였었다.unicenter@네이버---------------------------------------------------------------------------------------------------e트러스트 엑세스 컨트롤 자격증 11명 취득 [디지털타임스 2003-05-13 03:00] 한국컴퓨터어쏘시에이트(www.ca.com/korea 대표 지일상)는 1 …
-
[자격증]CISA 라이센스 취득
내가 전산분야에 발을 들인것이 대학에 입학하면서 였다. 그리고 몇몇 자격증 취득을 위해 시험을 보곤 했다. 끈기있게 공부하지 못하고 중도에 포기한 것도 있지만 업무상 꼭 필요한 자격증 몇개는 끈질기게 공부(?)해서 취득한 것도 있다. 내가 갖고 있는 라이센스를 한번 정리해보려한다. 먼저 그 유명(?)한 CISA....라이센스.. 시험은 2003년에 합격했지만 라이센스를 2006년에 신청했다.. 단 한번의 필기시험으로 평균 75점(독특한 점수 체계를 가진 시험...) 이상 획득해야하고 이후 혹은 이전에 5년의 보안감사분야 …