Column

키워드: Microsoft Defender Antivirus   Microsoft Defender Antivirus는 Microsoft Windows 의 바이러스 백신 소프트웨어 구성 요소입니다 . [1] Defender 역시 실행 결과를 Log로 남기며, PLURA는 Microsoft Defender에서 작성하는 Log 역시 가져옵니다. [2] 즉, PLURA의 필터에 매칭되는 alert 뿐 아니라 Defender에서 탐지되는 Host 단의 악성 감염에 대한 alert도 받아보실 수 있습니다.   PLURA 룰에 매칭되는 Defender의

SSL/TLS 인증서를 사용한 웹 패킷의 탐지와 대응은 웹방화벽(WAF) 영역입니다.[1]   키워드: NDR, NIPS, ETA, 영구기관 “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”   Q. NDR(Network Detection and Response)에 대하여 설명해 주세요. NDR(Network Detection and Response)는 네트워크 트래픽을 실시간으로 분석하여 악의적인 활동이나 위협을 탐지하고 대응하는 보안 기술입니다.

키워드: IPS, OSI 7 Layer “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”   Q. IPS (Intrusion Prevention System) 를 OSI(Open Systems Interconnection) 모델 기반으로 어떤 영역에 대하여 침입 대응을 하는지 설명해 주세요. IPS (Intrusion Prevention System)는 OSI (Open Systems Interconnection) 모델에 기반하여 네트워크의 다양한 층에서 침입을

키워드: IPS, NIPS, HIPS, 하이브리드 IPS “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q. IPS 를 HIPS 와 NIPS 로 분리하여 검토하려고 합니다. 적합한가요? IPS (Intrusion Prevention System)를 HIPS (Host Intrusion Prevention Systems)와 NIPS (Network Intrusion Prevention Systems)로 분리하여 검토하는 것은 보안 영역에서 일반적이고 적합한 접근

정보보안 담당자들은 현대 디지털 사회의 의료진에 비유될 수 있으며, 해커라는 현대의 테러리스트와의 대결에서 사이버 공간이라는 광활한 전장에서 우리의 웹사이트, 서버, 개인 컴퓨터를 수호하기 위해 그들의 존재를 바칩니다. 이 사이버 전장은, 매일 포탄이 터지는 야전병원에 비견될 만큼, 긴장과 위험이 상존하는 곳입니다. 이들의 헌신은 저녁 시간, 휴일, 심지어 명절도 구분하지 않는 24시간 내내, 일년 내내 계속되는 끊임없는

웹방화벽을 구축할 때 하드웨어와 소프트웨어 각각의 옵션을 고려하는 것은 중요합니다. 각각의 접근 방식은 특유의 장단점을 가지고 있으며, 이는 조직의 보안 요구사항, 예산, 인프라 구조에 따라 선택이 달라질 수 있습니다. 키워드: 웹방화벽, 하드웨어 vs 소프트웨어 “본 내용 중 1.하드웨어 기반 웹방화벽 장단점과 2.소프트웨어 기반 웹방화벽 장담점만 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서

웹 서버 관리에 있어서 서버 응답값을 항상 '200' 으로 설정하는 것이 정보보안에 도움이 될까요? 항상 '200'으로 설정한다는 의미는 클라이언트 요청 파일을 찾을 수 없는 에러의 경우 '404'를 회신해야 하지만, 서버 설정을 조정하여 응답 상태값을 정상이라는 의미의  '200'으로 변환하여 회신한다는 것입니다. 키워드: 응답 상태값, status, 200, 404 “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가

개요 관리자 페이지 노출은 이름 그대로 관리자 페이지가 노출된 경우를 말하며, 인가되지 않은 사용자 및 공격자가 접근하면 안되는 관리자 페이지가 외부 환경에서 접근이 가능한 경우의 취약점 입니다. 관리자 페이지가 노출될 경우  발생되는 보안 위협에 대해 알아보겠습니다. 노출된 관리자 페이지가 공격자들의 주 공격 대상이 됩니다. 무차별 대입 공격(Brute Force) 또는 SQLI 와 같은 공격으로 로그인 우회로

  개요 Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있습니다.   C$ & D$ : C드라이브에 대한 관리목적 ADMIN$ : 윈도우 설치 폴더에 접근하는 관리목적 IPC$ : 네트워크의 프로세스와 응용 프로그램 간의 통신 및 관리에 사용되는 Windows 기반 컴퓨터의 특수 공유폴더   IPC$ 공유 폴더의 경우 null 세션 연결이라고도 불리며, 익명

  개요 Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다.   대응방법 1. Tomcat 서버 설정 파일로 이동 Tomcat을 설치한 디렉토리로 이동하고, "conf" 디렉토리에 있는 "server.xml" 파일을 엽니다.   2. HTTP 커넥터 설정 찾기  "server.xml" 파일에서 HTTP 커넥터 설정 부분을 찾습니다. 이 설정은 일반적으로 다음과 비슷하게