보안 썸네일형 리스트형 Top6 DNS Security Risks 조치권고 [출처] [보안] Top6 DNS Security Risks 조치권고 (DNS전문가) |작성자 DNS카페운영진 1. 서버리스트 노출 문제점: DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해 전체 서버리스트가 노출 되어 있다. 해결법 : DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer 제한기능 설정필요) 메뉴얼 : http://cafe.naver.com/dnspro/292 2. OPEN DNS 취약점에 노출된체 운영중 문제점 : 현재 DNS네임서버운영 기관들의 네임서버를 PC DNS로 설정하면 인터넷이 가능하며, 운영버전에 따라 캐쉬 포이즈닝 공격 취약점이 존재한다. 해결법 : 네임서버 전용과 Cache DNS전용 DNS서버를 구분하여 운영. - DNS취약점 이용 해.. 더보기 [2011.10.20] 안철수연구소 융합보안전략 세미나 2011년 10월 20일 코엑스 인터컨티넨탈 호텔에서 열린 안철수연구소 융합보안전략 세미나에 참석하다. [내용 요약] I. APT(Advanced Persistent Threat)란 무엇인가 1. APT 정의 다양한 IT 기술과 방식들을 이용해 조직적으로 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 가하는 일련의 행위 ① Advanced : IT인프라와 관련된 모든 기술들을 다양하게 사용 ② Persistent : 특정 목적이 달성될 때까지 그 공격대상에게 새로운 기술과 방식으로 지속적으로 공격 ③ Threat : 악성코드, 취약점, 해킹과 사회공학 기법 등으로 IT기술에 의해 생산되는 형태 2. APT 특징 ① 명확한 공격 대상을 가짐 (기존의 악성코드는 불특.. 더보기 ESM (Enterprise Security Management) ESM(enterprise security management) 방화벽, 침입 탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 통합 보안 관리 시스템. 최근 기업 보안 관리(ESM)는 통합 관리 수준에서 벗어나 시스템 자원 관리(SMS), 망 관리 시스템(NMS) 등 기업 자원 관리 시스템까지 확대, 개발되고 있다. ESM은 기업들이 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있다. ESM의 등장배경 보안의 개념은 처음에는 침입차단시스템(Firewall) 수준을 넘지 못했지만 최근의 보안은 침입차단 (방화벽), 가상사설망 (VPN), 침입탐지(IDS), 시.. 더보기 이전 1 다음