질문 또는 하고 싶은 말을 남겨주세요!
-
청년재벌 2010/02/02 04:38 수정/삭제 댓글쓰기
Webknight에서 SQL Injection이나 Denied Files등 문자열기반으로 필터링하는 기능이 있습니다만...
이게 단어단위가 아닌 해당 문자를 포함한 요청을 걸러내는 방식이라 여간 불편한게 아니군요.
예를들면 유저가 dialog.html을 요청하면 Webknight에 등록되어 있는 log.html이란 항목때문에 요청이 실패하고 맙니다. 또한 유저 아이디 문자열중에 SQL Injection 항목이 부분적으로 포함되었을 경우에도 문제가 발생하는데요. 해결방법이 있는지요. -
-
enetner 2010/01/11 13:52 수정/삭제
엘림넷은 보안솔루션 및 보안 장비를 보유 하고있으며, 솔루션은 네트워크, 시스템 보안, 웹 데이터베이스 보안, 보안 정책수립 및 지원, 침해사고 대응 지원, 24시간 관제서비스, 보안 컨설팅 지원, 보안 기술 교육 등이 있습니다. 보안 장비로는 eNETner 시리즈로써 WAF, DB보안, 보안스위치, Antispam, UTM, VPN 이 있습니다.
-
eNetner 2010/01/11 13:53 수정/삭제
eNETner WAF는 Transparent 방식과 Proxy 방식 을 지원 합니다. Transparent 방식은 웹 서버와 방화벽 사이 In-line 방식으로 설치 & 운영하며 네트워크 구성 변경이 불필요 합니다. Proxy 방식은 DNS에서 웹 서버 IP 를 eNETner WAF로 설정 후 운영가능하며 변경시 네트워크 서비스 장애는 없습니다.
-
eNetner 2010/01/11 13:54 수정/삭제
eNETner WAF는 웹 어플리케이션을 대상으로 웹 해킹 및 공격을 방어하는 목적이므로 웹서버 그룹 앞단에 위치를 하게 됩니다. 일반적으로 네트워크 방화벽 뒷 단에 위치하게 됩니다.
-
eNetner 2010/01/11 14:00 수정/삭제
eNETner WAF는 공용 룰 이 있으며, 전체 방어 대상 호스트에 공통적으로 적용되는 정책입니다. 상기 룰 은 기본적으로 제공되는 룰이며 수정(적용유무, 차단 유무, 로그저장) 만 가능 합니다. 또한 호스트별 룰 적용은 사용자가 직접 추가/수정/삭제가 가능 하며, 적용 되는 대상 호스트 선택 후 호스트별로 적용이 가능합니다.
-
-
rlaemdsng 2010/01/11 10:53 수정/삭제 댓글쓰기
웹서버에서 취약점이 많이 노출되다보니 회사에서 웹방화벽 도입을 고려중이라고 합니다.
웹방화벽을 왜 설치해야하는지 와 도입후에 어떤 효과를 볼 수 있는지 알 수 있을까요?
그리고, 어떤것이 좋은지도 함께 알려주세요~-
eNetnerWAF 2010/01/11 10:52 수정/삭제
요즘엔 공격 종류도 다양해지고 그 정도도 날로 심각해져 무엇보다 예방이 필요하다고 봅니다. ddos 같은 공격은 겪어보진 않았지만 저희 회사에서 웹서버 해킹 같은 걸 겪어본 적이 있는데 그 후로 예방차원에서 웹 방화벽 서비스를 이용하고 있습니다. ddos같은 공격을 막기 위해 받는 서비스는 높게는 몇 천만원씩 지불해야하는데...그 정도가 아니면 예방차원에서 저렴한 웹 방화벽 서비스를 받아보는 것도 괜찮을 거 같습니다.
참고로, 저희 회사 같은 경우 유료 소프트웨어 웹방화벽을 사용하다가 엘림넷 eNETner WAF(이네트어와프) 웹방화벽 장비를 도입하여 서비스를 받고있습니다. 소프트웨어는 서버가 많다 보면 관리하기 매우 힘들고(웹 서버에 다 깔아줘야 합니다. 또한 보안 기능(업로드 파일검사, 개인정보보호)을 지원 못해서 --;;;)장비 쪽을 추천합니다.. eNETner WAF(이네트어와프)나 엘림넷으로 검색 하시면 됩니다. 기대 효과는 심리적인 안정이 제일 크겠지요.ㅋ; 그리고 엘림넷 침해대응센터에서 취약점 분석 및 모니터링 을 해주기 때문에 많은 도움이 됩니다.
아차 웹방화벽 도입시 고려사항중 중요한 부분이 바로 웹방화벽의 유지 보수입니다. 웹방화벽을 비싼 돈 주고 도입했어도 지속적인 유지보수가 이루어 지지 않으면 날로 다양해지고 복잡해 지는 웹취약점 공격을 막을 수가 없습니다. 한마디로 무용지물이 되는 거죠. 국내 웹방화벽을 경험해 보았을때 유지 보수가 잘 되어 있지 않은게 현실입니다. 엘림넷 이네트너와프 웹방화벽은 CRS(Customer Response System)기능을 탐재하여 고객요청 시 실시간으로 응대를 하고 있어 실제 웹방화벽 운영 엔지니어가 필요 없을 정도로 지원 프로세스가 잘 되어 있더라구요 현재 나와있는 웹방화벽들은 대충 다 비슷비슷합니다. 어차피 OWASP 10 하고 국가정보원 8대 웹취약점 위주라 가격대비 성능,유지보수가 잘 되어 있는 곳의 장비로 선택하는 것을 강추 합니다.
-
-
최고운 2009/11/18 21:07 수정/삭제 댓글쓰기
질문드립니다.
윈도우 비스타 베이직을 사용하고 있구요(사실 너무 불편합니다.)
다름이 아니고 제가 좀전에 벅스뮤직에서 음악을 다운받았습니다.
평소에도 잘 다운이 되었었기 때문에 아무 의심없이 벅스뮤직 다운창에서 뜨는
드라이브 그대로 이용했습니다(다른드라이브설정없이)
0:music라는 폴더더라구요 쭉쭉 결재를 해가면서 총 10곡정도를 다운 받았어요
다운 받고나서 dmb로 옮기려고 폴더와 파일을 검색했는데 어느곳에도 o드라이브의 뮤직폴더라는곳은
있지를 않는거예요 한참 이상하다면서 검색을 하고 있는데 동생이 슬그머니 들어와서
걱정스러운 눈초리로 한다는 소리가 몇일전에 복원을 했는데 그때 아마 뭐가 잘못된거 같다는겁니다
한마디로 제가 돈까지 결재하며 받은 노래 전부가 유령폴더로 다운이 되고 노래는 증발해 버린거예요
너무 화가 나서 동생을 두 주먹으로 신나게 때리면서 욕까지 했는데.. 이럴수도 있는건가요.
없어져버린 폴더에 노래가 다운이 되고 이게 말이 되는건가요... 휴.. 정말 비스타 짜증나서
사용 못하겠어요 답변부탁드립니다. -
궁금이 2009/11/02 11:15 수정/삭제 댓글쓰기
안녕하세요.
windows 2003 server에 netbios 접근을 못하게 하는 방법이 있을까요?
자료를 찾아보니 인터넷 프로토콜(TCP/IP) 등록정보->WINS->NetBIOS over TcP/IP 사용안함 등...
여러가지가 있던데 차단이 안되더군요...
그다음으로는 일반적으로 다음의 포트, 프로토콜 차단을 하라고 나와있더군요..
135 TCP
137 UDP
138 UDP
139 TCP
445 TCP
445 UDP
근데 저가 알기론 위의 포트, 프로토콜을 차단시
다른 응용프로그램(예를들자면 프린터, MS SQL...등)
기본적인 응용프로그램에서 사용하는 포트이기에 문제가 있을 것 같은데요...
윈도우 서비스 항목에도 없는 것 같고, explrer.exe 로 작동하니 프로세스 제어도 안되겠고...
netbios 서비스를 차단하는 방법이 따로 있을까해서요...^^ -
김성수
2009/10/27 18:08
수정/삭제
댓글쓰기
해커대학 (위자드 실용해킹 과정 2기 모집안내)
■ 해커대학이란 ?
- 유영일 총장님의 직강 수업을 말함. (아이티뱅크와는 무관함)
■ 유영일 총장님 경력사항
- 말레이시아 현지법인 Yusung sdn.bhd 대표이사역임
- 말레이시아 현지법인 Saltra sdn.bhd 기술이사역임
- 해커즈 뉴스(hackersnews.org)대표이사
- 해커아카데미(해커스칼리지)설립자
- 세계 최초 여성해킹대회 진돗개 2001 개최
- 통합보안 스캐너 Geko 개발
- 국내 최초 Anonymizer 시스템 개발
- SBS뉴스추적 "중국발 사이터 테러 - 2천만 한국인을 노린다" 인터뷰 참여
자격사항
- MCP, MCP+I, MCSA, MCSE, MCDBA, CSA, SCNA, CCNA,CCDA, OCP, Sun Security, PCT A등급
진행과목
- 해커아카데미 세미해커, 구루해커, 위자드해커
■ 위저드 실용해킹 과정 참여 대상
1. 컴퓨터 관련학과 4학년 이상(졸업생,대학원생,취업준비생)
2. 해킹동아리 학생 및 해킹동호회
3. 전반적인 IT분야(시스템,프로그램,네트워크,DB)에 대한 지식을 갖추신 분
4. 해커대학 세미해커 과정 이수자
■ 교육기간 / 시간 : 2달(토, 일, 64시간) , 주말 교육
- 접수기간 : 09년 11월 6일 17시까지 접수마감
- 토요일 : 3시 ~ 7시 (4시간) - 일요일 : 2시 ~ 6시 (4시간)
■ 교 육 비 용 : 180만원
- 직장인 환급제 적용
- 학생 할인 적용
■ 장 소 : 신촌 중앙정보처리학원 (이대역 6번출구)
- 대표전화 : 02) 706-2174 - NATE 친구추가 : soungsu1225@nate.com
- 홈페이지 : www.hacker.ac.kr
■ 강 사 : 해커대학 유영일(직강), 조교2명
■ 조 교 : 보조강사 : 2명
- 시스템전문가 (1명), 포렌식 리버싱 전문가(1명)
■ 교 육 교 재 (정부기관 인증 교재)
- 위자드 1, 2권 (IT보안관련 교육교재) - 정부기관 인증
- 국내외 해킹 문서 3~4권(국내외 보안 그룹의 보안문서)
(국내외 보안그룹의 리포팅 문서를 바탕으로 고급 해킹기술에 대한 학습과 PT능력)
- 고가의 해킹툴 증정
■ 교 육 내 용
- 웹해킹(xss, sql injection 고급기법)
- 실제 해킹사건에 바탕을 둔 실전모의해킹과정 (팀 단위 공격 방어 실습)
- (포랜식) 해킹피해 증거 수집, 대응 절차, 법정 제출 증거 보고서작성
- DDoS에 대한 모의구성 및 실습, 고급대응기법
- 모바일 해킹, 워 드라이빙, 무선해킹, 웜 스크리팅
- 주요 해킹툴에 대한 전문적인 학습 (옵션까지 해부) appscan(IBM해킹보안툴)
본 위자드 과정의 해킹은 CTF(Capture the Flag) 사이버 공격& 방어를 전문적으로 훈련하는 교육과정으로서 훈련과정 동안 모의 실습서버를 구축하고 공격팀과 방어팀으로 구성 서로 공격 및 방어를 하고 이에 대한 대응 절차와 방안을 구축하며 고급 해킹기술과 대응기술을 익히고 학습하는 과정이며, 단순히 공격과 방어를 넘어서 해킹 사고에 대한 법적(고문변호사에 의한 실전 법적대응) 대응기술과 절차를 익히는 고급과정입니다.
지식정보보안 산업 현장에서 실질적으로 이용하고 활용 할 수 있는 업무 지식과 보안 지식을 쌓는 교육과정입니다.
