Blog

사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범, 하드웨어 및 소프트웨어 보안 강화를 목표!! 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 네트워크 회복탄력성 연합(Network Resilience Coalition)을 결성한다고 한다. 연합 창립 멤버로는 시스코, 포티넷, BT그룹, VM웨어, 인텔, 팔로알토(Palo Alto) 네트웍스, 주니퍼(Juniper) 네트웍스, AT&T, 루멘 테크놀로지(Lumen Technologies), 버라이즌(Verizon), 브로드컴(Broadcom)이 있다. 연합의 주요 목표는 글로벌 네트워크 하드웨어 및 소프트웨어의 회복탄력성을 개선하고, 패치를 배포한 경험이 있는 인프라 벤더와 주요 네트워크 운영 기업을 한데 모아 올바른 취약..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 처음 네트워크 패킷을 캡처했다면, 이것을 가지고 어떻게 분석해야하는 지를 다룬다. 조사의 성격에 따라 다르겠지만, 특정 문자열의 검색이나 파일 추출을 위해 사용하고 있는 프로토콜을 중심으로 분석 할 수 있다. ■ 프로토콜 분석 프로토콜의 데이터 구조 내에서 하나 이상의 필드를 조사하는 것을 프로토콜 분석이라고 한다. 프로토콜 분석은 일반적으로 비공개 프로토콜 구조 파악을 위한 연구 측면의 조사나 네트워..

주요정보통신기반시설 기술적 취약점 분석 평가 지침과 관련해서 네트워크 장비 그 중에 cisco 장비에서의 조치를 위한 명령어를 몇개 정리한다. - Session Timeout 설정 (콘솔) # conf t # line con 0 # exec-timeout 5 0 (VTY) # conf t # line vty 0 4 # exec-timeout 5 0 5분 이하를 권고하고 있음 - 불필요한 보조 입출력 포트 사용 금지 (AUX 포트 차단) # conf t # line aux 0 # no password # transport input none # no exec # exec-timeout 0 1 - TFTP 서비스 차단 # conf t # no service tftp - TCP keepalive 서비스 설정 ..