침입방지 5

IceWarp 침입방지에서 차단 이유 코드

IceWarp 통합메일서버에는 침입방지 기능이 포함되어 있습니다. 특정 IP에 대한 차단 이유는 다음과 같은 코드로 분류하고 있습니다(메일서비스->보안->침입방지(타피팅)에서의 차단한 이유에 대한 표입니다) 침입방지에서의 차단 이유 코드(Intrusion Prevention Reason Codes) C : Tarpitting invoked via Content Filters I : IP blocked for exceeding connections in one minute M : IP blocked for delivering oversized message R : IP blocked for exceeding RSET command count D : IP blocked for being listed on D..

보이지 않는 해킹 공격, 하론 침입탐지(IDS) 패키지로 대응

침입탐지(IDS), 침입차단(IPS), 방화벽, VPN을 한번에! 사내 또는 IDC에서 PC나 서버를 운영하다보면 보이지 않은 엄청난 위협에 네트워크와 시스템 들이 그대로 노출되어 있음을 알 수가 있습니다. 최근에 뉴스를 볼 때면 중국발 해킹으로 미국, 한국, 유럽국가 들의 국방부 전산망이 공격당하고 있다는 소식을 접할 수 있으며 이 때마다 기업의 시스템 관리자들은 우리 회사의 네트워크에 대한 보안 시스템에 대해 고민을 하고 있는 것으로 알고 있습니다. 끊임없는 해킹 공격에 노출 저희 회사를 예를 들어보면, 보안시스템을 갖추기 이전에는 사내 내부 테스트 서버가 국내 해커의 공격으로 동영상 제공서버로 악용되었던가 하면, 시스템의 비밀번호를 바꿀수 없도록 해킹을 다하여 시스템 운영에 문제가 생기거나, 가끔은..

UTM (통합보안) 솔루션 - 하론 SX

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

Activeworx 여러 개의 스노트 센서를 관리하는 방법 - 동영상 강좌

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

고객지원 2007.07.23

[하론]스놋트 규칙 업데이트 - 2007년 7월 10일자

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다. 세부내용 : Microsoft 보안 게시판 MS07-041: Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다. 이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다. 권고: 저세한 사항은 스놋트 홈페이지 http://www.sn..