FortiGate 200E/201E

미국 캘리포니아의 서니 베일에 본사를 두고 있는 미국의 다국적 기업이다. 방화벽, 안티바이러스, 침입방지 시스템등 사이버 보안 소프트웨어와 장비 및 서비스를 개발하고 판매한다. FortiGate는 이 회사의 첫번째 방화벽 제품이다.FortiGate 200E 시리즈는 중견기업과 대기업을 위한 차세대 방화벽기능(Next generation firewall) 기...

Common Criteria

Common Criteria(CC)는 정보보호 시스템의 보안평가를 위한 국제 표준(ISO/IEC 15408)이다. 1999년 ISO/IEC 15408 국제 표준으로 제정됐다. (2019년)현재 버전 3.1, 개정판 5의 상태다. CC는 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 대상환경에서 적합한 수준으로 엄격하고 표준적으로 수행됐음을 보증한다. ...

UTM - Unified Threat Management

UTM(Unified Threat Management)는 여러 보안 기능을 제공하는 소프트웨어 혹은 단일 하드웨어를 의미한다. 기존에는 각 보안영역을 전담하는 보안장비를 사용으나 설치,운영,관리가 영 복잡했다. UTM은 단일 보안관리 창구역할을 하기 때문에, 설치와 운영이 간단해진다. 유명한 UTM 브랜드로 Sophos, WiJungle이 있다. 국내에서는...

ISO 27001

ISO/IEC 27001은 ISO/IEC 27000 표준 그룹의 일부로 정보 보안 표준(information security standard)을 다루고 있다. 표준이 만들어진 이후로 몇가지 사소한 업데이트 후 2013년에 마지막 버전이 배포됐다. ISO 270001은 ISO(Organization for Standardization)와 IEC(Interna...

지능형 지속 공격 - Advanced persistent thread

지능형 지속 공격(Advanced persistent threat - APT)는 은밀하고 지속적인 컴퓨터 해킹 프로세스들의 집합이다. 지능형 지속 공격은 보통 개인, 단체, 국가 또는 기업이나 정치단체를 표적으로 삼는다. APT를 위해서는 오랜 기간 동안 높은 수준의 은밀함을 필요로 한다. "Advanced"는 고수준의 맬웨어(malicious softwa...

Signed URL 만들기

Signed URL은 컨텐츠를 특정 유저에게만 공유하고 싶을 때 사용한다. 일정한 시간동안만 특정유저에게 공유하기 위한 목적으로도 사용 할 수 있다. 내 사이트(Joinc)는 공개된 문서와 그렇지 않은 문서가 있다. 아직 미완성 중인 문서 혹은 공개하기 애매모호한 문서는 로그인해야지만 볼 수 있도록 제한하고 있다. 비공개 문서 중 특정 문서를 누군가에게 공...

OpenVPN으로 VPN 구축하기

OpenVPN으로 VPN 구축하기OpenVPN은 오픈 소스 프로그램으로 가상 사설망을 구축할 수 있는 소프트웨어다. 이와 비슷한 프로토콜로 PPTP와 L2TP/IPsec이 있다. 최근의 추세는 IPsec 혹은 OpenVPN 중 하나로 구축하는 것 같다. IPSec은 하드웨어 장비를 통해서 구현하는 경우가 많은데, 음.. 글쎄 돈이 남아돌지 않는다면 굳이 ...

NginX Password Authentication 설정

웹 서버를 설정할 때 종종 액세스 자체를 제한해야 하는 경우가 있다. 물론 많은 웹 애플리케이션들이 독자적인 인증/권한 관리 시스템을 제공한다. 하지만 그러한 애플리케이션을 이용 할 수 없거나 "그냥 간단하게 웹 서버가 제공하는 기능을 이용해서" 접근제어를 하고 싶을 때가 있다. 회사 내부에서 사용하는 관리자 페이지가 이런 경우다. Nginx 웹 서버를 이...

Dos Attack

Dos AttackDenial-of-service Attack의 줄임말이다. 네트워크 공격의 일종으로 특정 서비스에 대해서 과도한 트래픽을 유발해서 서비스거부(중단) 사태를 만들어 버린다. DOS 공격은 매우 간단하지만 공격은 매우 효과적이다. 때문에 인터넷에 노출된 서비스를 향한 대부분의 공격은 DOS에서 부터 시작된다.DOS 공격은 간단한 만큼 비교적...

MD5

MD5임의의 입력된 메시지로 부터 128비트 크기의 메시지 축약을 얻어낸다. 동일한 메시지에 대해서 해쉬 알고리즘을 적용할 경우 반드시 동일한 메시지 축약을 얻어 낼 수 있어야 한다. MD5 해쉬 알고리즘은 특히 전자서명(digital signature) 를 사용하는 애플리케이션에서 사용하기 위한 목적으로 만들어 졌으며 RSA와 같은 공개키 기반 암호화 ...