디지털리스트 hisastro

USB메모리 차단 프로그램 USB Guard 최근 DDoS로 많은 문제가 있었지요? 얼마전 네트워크접근제어 시스템에 대해 포스팅을 하기도 했는데요... 아무리 보안을 강화한다고 하더라도 개개인이 사용하는 PC에서 바이러스 등의 감염이 발생한다면 속수무책일 수 있다는 것을 DDoS 사건은 말해주는 것이라고 생각합니다. 요즘, USB메모리를 많이들 사용하는데... 어찌보면 인터넷으로 바이러스에 감염되는 것보다 더 많은 감염 사례들이 되지 않을까 싶습니다. 우선 USB메모리에는 자동실행되는 Autorun파일이 있어서 웜이나 악성코드가 이를 통해 PC로 옮겨가는 경로가 됩니다. 따라서 특별한 기능을 하는 것은 아니지만, 첨부하는 파일을 사용하시면 기본적으로 USB메모리(또는 USB를 활용한 이동저장 매체)를 P..

IT보안의 새로운 패러다임. NAC(네트워크 접근제어)백서 2 제 1 장 NAC시스템의 선택 요건 1. 엔드포인트의 감지 및 조사 접속 제어에 있어 가장 중요한 측면 중의 하나는 연결된 장치를 감지하고 이들 장치가 네트워크 보안 정책을 준수하도록 보장하는 것입니다. 여기서 나오는 질문은, 모든 접속 점을 쉽게 지정할 수 없거나 더 나아가 알 수조차 없는 복잡한 네트워크 에서 어떻게 접속 제어를 할 수 있는 가 입니다. NAC에 대한 이러한 일차적인 과제에 접근하기 위해 여러 가지 방법론이 도입되었지만 어디에도 아직 완전한 해결책은 존재하지 않습니다. 감지를 위한 서로 다른 접근방법을 고려해볼 때 과연 감지를 위해 엔드포인트에 대한 사전지식이 반드시 필요한 지 여부에 대한 논의를 통해 핵심적인 결정 요소(..

IT보안의 새로운 패러다임. NAC(네트워크 접근제어)에 대한 백서 1 1. 네트워크 접속 제어(NAC)에 대한 혼란의 극복많은 사람들이 네트워크 접속 제어에 대한 이해에 어려움을 겪고 있다. 지난 몇 년간 기업 통신망을 접속하는 사용자와 장치를 제어하기 위해 IT 산업은 엄청난 노력을 기울여 왔다. 동시에 이동형 컴퓨터(노트북 컴퓨터)의 수가 기업 네트워크에서 사용하고 있는 데스크톱 컴퓨터의 수를 능가하였다는 사실은 이제 놀라운 일도 아니다. 이러한 이동형 장치들의 증가는 통신망의 보안을 책임지는 IT 관리자로 하여금 크나큰 도전에 직면하게 만들었다. 2. 네트워크 접속 제어(NAC)에 대한 이해 NAC은 “ 끊임없이 확대되고 있는 환경에서 어떻게 IT 인프라의 보안을 유지할 것인가?” 라는 초미의 관..