IDS 5

보이지 않는 해킹 공격, 하론 침입탐지(IDS) 패키지로 대응

침입탐지(IDS), 침입차단(IPS), 방화벽, VPN을 한번에! 사내 또는 IDC에서 PC나 서버를 운영하다보면 보이지 않은 엄청난 위협에 네트워크와 시스템 들이 그대로 노출되어 있음을 알 수가 있습니다. 최근에 뉴스를 볼 때면 중국발 해킹으로 미국, 한국, 유럽국가 들의 국방부 전산망이 공격당하고 있다는 소식을 접할 수 있으며 이 때마다 기업의 시스템 관리자들은 우리 회사의 네트워크에 대한 보안 시스템에 대해 고민을 하고 있는 것으로 알고 있습니다. 끊임없는 해킹 공격에 노출 저희 회사를 예를 들어보면, 보안시스템을 갖추기 이전에는 사내 내부 테스트 서버가 국내 해커의 공격으로 동영상 제공서버로 악용되었던가 하면, 시스템의 비밀번호를 바꿀수 없도록 해킹을 다하여 시스템 운영에 문제가 생기거나, 가끔은..

방화벽 제품 경쟁모델별 비교표 - sx-101, FG-100A, Pro4060, Firebox x550e

하론 SX-101 제품과 같은 가격대에 있는 경쟁적인 방화벽(UTM, 침입탐지, VPN) 제품에 대한 성능/사양과 가격을 비교해 보았습니다. 또한 방화벽 Throught과 VPN throughput의 Mbps 당 가격인 단위당 가격을 각각 비교해 보았습니다. 아래 각각의 제품은 각각의 제조사 홈페이지에 기재되어 있는 정보를 토대로 비교하였으며 홈페이지 상의 개제 시점과 정보를 제공하는 사이트에 따라 정보가 정확하지 않을 수도 있습니다. 본 비교자료는 당사의 하론 SX-101 통합보안장비와 포티게이트의 FG-100A, 소닉월의 Pro4060, 와치가드의 Firebox x550e 제품을 비교하였으며 실 판매가는 다소 차이가 있을 수 있습니다. 본 자료를 토대로 방화벽이나 VPN, UTM, 침입탐지 장비를 도..

Activeworx 여러 개의 스노트 센서를 관리하는 방법 - 동영상 강좌

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

고객지원 2007.07.23

[스노트]VRT Certified 규칙 업데이트 2007-06-11

소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

방화벽에 IDS 규칙 추가하기

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..