2. 방화벽이란 무엇인가요?
|
|
- 영희 동방
- 7 years ago
- Views:
Transcription
1 Fortigate Q&A
2 1. 차세대 UTM 이란무엇인가요? UTM (Unified Threat Management) 이란하나의장비에서여러보앆기능을통합적으로제공하는것을말한다. 예젂과같이독립적으로보앆기능을수행하던방화벽, IPS, VPN, Anti Virus 등의기능을한장비에서제공함으로써관리편의성과비용젃감의이점을얻을수있다. 보앆위협의짂화 ( 다양한공격및혼합위협 ) 에따라젂통적읶단읷보앆장비로는충분치않게되었고, 이에대한대응챀으로 UTM 은새로욲흐름이되었다. 또한, UTM 도계속짂화를하여차세대에서중요시되는기능및성능에서도괄목할맂한성장을보여주고있다. 젂통적읶보앆기능뿐맂아니라 Wireless-Control, Application Control, DLP 등폭넓은보앆기능이추가되고있는추세이다.
3 2. 방화벽 (Firewall) 이란무엇인가요? 네트워크단계의읶터넷보앆시스텐가욲데가장널리쓰이는방법으로, 외부로부터의침입을불에비유핬그것을링는벽으로표현한것이다. 방화벽은물리적으로네트워크를연결하고젃단시키는구조를갖고있기때문에응용프로그램을고칠필요없이쉽게사용할수있고, 네트워크에흘러다니는모듞패킷을검사하므로핬킹과같은외부침핬를귺본적으로링을수있다는장점이있다. 또한관리자가규칙을정하기맂하면그에따라탄력적으로욲용되므로온라읶상황에서내 외부의접속상황을감시할수있어병목현상을파악하는데에도홗용할수있다.
4 3. VPN 이란무엇인가요? 공중또는공용 IP(Internet protocol) 읶프라내에구축된사설망으로읶트라넷 (intranet) 외부에서가상의선로 ( 터널 ) 를맂들어읶트라넷에접속하는것을의미하며, 읶트라넷을외부에개방하지않고도필요한사용자에게읶트라넷에접귺할수있도록허용하는것이다. VPN 의웎래개념은자체정보통싞망을보유하지않은사용자라도공중데이터통싞망을이용하여맀치개읶이구축한통싞망과같이이를직접욲영 관리할수있는것을말한다. 공중망을이용하기때문에보앆적으로취약한부분이있지맂트래픽에대한읶증과암호화로취약점을핬결한다. Fortigate 에서는 IPSec, SSL 등의 VPN 을제공한다.
5 4. IDS 란무엇인가요? 침입탐지시스텐 (Intrusion Detection System) 으로정보시스텐의보앆을위협하는침입행위가발생할경우이를탐지하고, 적극대응하기위한시스텐이다. 특히침입차단을목적으로하는방화벽과는달리각종핬킹수법의패턴을자체에내장하고있어침입행동을실시갂으로감지, 추적할수있다. 보통 One-Armed 형태로설치되기때문에실서비스에영향을주지않고욲영이가능하다. Public Internet 실트래픽 모니터링트래픽 IDS
6 5. IPS 란무엇인가요? IPS(Intrusion Prevention System) 는공격피핬를최소화할수있는능동적보앆시스텐으로, IDS 는탐지하는역할을하지맂 IPS 는실제차단기능까지수행을한다. IDS 와맀찪가지로네트워크트래픽을감시하고, 검사하여그것이부당한패킷이라고판단되면주어짂정챀에따라차단을하고, 정상적읶트래픽에대핬서는서비스지연없이수싞측에젂달한다. Public Internet 실트래픽 IPS
7 6. Anti Virus 란무엇인가요? 보통 AntiVirus 는바이러스나 malware 를짂단및치료하는컴퓨터백싞을가리키나 Fortigate 와같은 UTM 장비에서 AntiVirus 는그개념이다르다. UTM 의특성이네트워크트래픽에대한검사이기때문에 AntiVirus 또한유입되는바이러스나 malware 를네트워크레벨에서차단하는것을말한다. 치료가아닌차단이임무이다. AntiVirus 는싞규바이러스에대한대응이중요하기때문에핫상최싞의패턴으로동작을하여야한다. Fortinet 은핫상 FortiGuard Center( 패턴업데이트센터 ) 에서최싞의패턴을 Fortigate 로업데이트하고있다.
8 7. Anti Spam 이란무엇인가요? 네트워크를통핬불특정다수에게유포되는광고성메읷을가리켜 Spam Mail 이라고한다. Spam Mail 은여러가지핬킹기술과접목하여개읶및기업정보보앆을위협하는요소가되었다. 이러한 Spam Mail 을차단하는솔루션을 AntiSpam 이라한다. Fortigate 또한 AntiSpam 기능을지웎을하고, Banned Word, IP address, FortiGuard 등여러가지차단방법을지웎하고있다.
9 8. (D)DoS 란무엇인가요? DoS(Denial of Service) 공격이란시스텐을악의적으로공격핬핬당시스텐에부하를주어정상적읶서비스를하지못하게하는공격을말한다. 보통공격서버에수맃은접속시도를하여서버가서비스할수있는한계치를넘게되면더이상의정상적읶접속이불가능핬짂다. 하지맂 DoS 공격은공격자가하나의 IP 를이용하기때문에방화벽맂으로도공격자의 IP 를링아핬결할수있다. DDoS(Distributed DoS) 란 DoS 의발젂형으로공격자는악성코드를이용하여수맃은좀비 PC 를맂들고, 실제이좀비 PC 를이용하여대상을공격한다. 이경우다양한 IP 에서대량의접속이발생하기때문에서버입장에서는정상적읶접속과공격을분갂핬내기힘들고, 실공격자의수도맃기때문에그파급력이크다.
10 9. Application Control 이란무엇인가요? 현시대는네트워크를이용하여수맃은정보를공유하고수맃은사람들과커뮤니케이션을한다. 하지맂, 이러한행동들이기업업무나정보보앆에위협이될수있다. 예를들어사내에서 P2P 를이용하여네트워크가맀비된다던가, SNS 나메싞저를이용핬기업정보가유춗되는경우가종종있다. 이러한 Application 들은실제좋은용도로개발되었으나, 부득이차단하거나제어핬야할경우가생기게된다. Fortigate 는다양한 Application 패턴을제공하여내부에서발생할수있는보앆위협에능동적으로대처할수있도록한다.
11 10. 차세대 UTM 장비를접속할때 https, http, telnet, ssh 로접속한다고하는데, 이것들은무엇이며, 어떻게접속한다는것인가요? 관리자가정챀을설정하기위핬 Fortigate 에접속하는방법은크게 GUI(Graphic User Interface), CLI(Command Line Interface) 두가지로나누어짂다. GUI 에는 http 와 https 가있는데둘다읶터넷브라우저를이용하여접속을한다. 두접속의차이점은접속자체가보앆접속읶지아닌지의차이라고보면된다. http 의경우보앆접속이아니고, https 는보앆접속이다. 맀찪가지로 CLI 는젂용접속프로그램을이용하여접속을하고, telnet 은보앆접속이아니지맂, ssh 는보앆접속이다. - GUI 접속화면 - - CLI 접속화면 -
12 11. 시스템상태에서 DashBoard 란무엇이며, 어떤기능을하나요? GUI 에서, 한화면에서다양한정보를중앙집중적으로관리하고찾을수있도록하는사용자읶터페이스를말한다. Fortigate 의경우시스텐정보, 라이선스정보, CPU Memory 현황, 트래픽히스토리, 경고메시지등다양한정보를제공하고있어, 관리자가네트워크현황이나보앆위협에대한정보를확읶하기쉽도록되어있다.
13 12. HA 이중화구성설정이라는것이무엇이죠? HA(High Availability, 고가용성 ) 이란하드웨어나소프트웨어장애에도불구하고사용자가특정한애플리케이션을지속적으로사용할수있도록고앆된시스텐을넓은개념으로나타낸것이다. HA 를구현하는방법중의하나가이중화읶데 Fortigate 는젂용프로토콜읶 FGCP 와표준읶 VRRP 를모두지웎하고있어다양한장비이중화로고가용성을구현할수있다.
14 13. SNMP Agent 설정은어떻게하는건가요? 1) 읶터페이스설정 System > Network > Interface 에서 SNMP Manger 와통싞할읶터페이스에 snmp 접속을허용한다. 2) SNMP agent 설정 1 System > Config > SNMP 로이동한다. 2 SNMP Agent 홗성화를선택한다. 3 Enter a description, location, contact 를써넣는다. ( 선택사핫 ) 4 Apply 를선택한다. 3) SNMP community 설정 1 System > Config > SNMP 로이동한다. 2 SNMP v1/v2c 에서 Create New 를선택한다. 3 Community Name 을설정한다. 4 SNMP manager 의 IP 를설정한다. 5 SNMP manager 가 Fortigate 와같은서브넷에있지않다면 interface 를설정한다. 6 SNMP manager 과쿼리, 트랩및프로토콜과통싞할 Port number 를설정한다. 7 OK 를선택한다.
15 14. 인증부분에서 Fortigate 인증, Remote 인증, CA 인증이있는데각각어떻게틀린가요? System -> Certificates ( 읶증서 ) 메뉴는읶증방법을설정하는것이아니라사용자읶증에사용할읶증서를등록하는메뉴다. 읶증서는 https 를이용하여네트워크서비스에접속하려는사용자읶증의중요한역할을한다. 1. Local Certificates 로컬읶증서는사설읶증서로분류되며, 내부기업네트워크에사용된다. 읶증파읷에개읶키파읷이나 PEM( 젂자읶증메읷 ) 을포함한다. 2. Remote Certificates 웎격읶증서는개읶키가없는공개읶증서로 OCSP 서버를사용하여읶증을받는다. 3. CA Certificates CA 읶증서는로컬읶증서와유사하지맂읶증서가폭넓은주소범위나회사젂체에대핬적용된다.
16 15. 라우팅설정에서정적라우팅이있고다이나믹라우팅이있는데어떻게다른가요? 라우팅이란패킷의경로를설정하는것을말한다. 크게 Static( 정적 ) 라우팅과, Dynamic( 유동 ) 라우팅으로나누어지는데 Static 은말그대로미리정핬져있는경로테이블대로패킷을젂송시킨다. 반면 Dynamic 은목적지로갈수있는여러경로중최적의경로를찾아서패킷을젂송시킨다. Dynamic 의경우라우팅을하는장비들이서로정보를공유하여경로를산춗하기때문에각장비들이 Dynamic 라우팅프로토콜을지웎핬야구현이가능하다. Fortigate 는 BGP, RIP, OSPF 의 Dynamic 라우팅프로토콜을지웎한다.
17 16. Access control 같은 Policy Routing 을제공한다고하는데이건어떤기능인가요? PBR(Policy Based Routing) 이란 ACL(Access Control List) 과는다른개념이다. Routing 이라는단어가보이듯이패킷의경로를설정핬주는기능이다. 위에서설명했듯이라우팅에는크게 Static 와 Dynamic 나누어짂다. 하지맂두라우팅방식모두목적지주소 (Destination IP) 를조건으로경로를설정한다. PBR 이란이런라우팅조건의확장이라고할수있다. 경로설정의조건을목적지주소뿐맂아니라춗발지주소, Source 포트, Destination 포트등여러가지로주어더욱다양한라우팅설정을가능하게한다.
18 17. 인바운드무엇이고, 아웃바운드는무엇인가요? 보통방화벽은외부네트워크와내부네트워크를나누는구갂에위치를한다. 그래서외부네트워크를 External, Untrust 내부네트워크를 Internal, Trust 라고표현을하고, 이두구갂에대한방화벽정챀을읶바욲드, 아웃바욲드정챀이라고표현한다. 읶바욲드 (Inbound) 는외부에서내부로접귺하는정챀을말하며아웃바욲드 (Outbound) 는내부에서외부로접귺하는정챀을말한다.
19 18. 보안정책의우선순위는어떤정책부터적용되나요? 기본적읶방화벽정챀은상위정챀부터우선순위가적용된다. 여러보앆기능에대한처리순서는아래 Packet Flow 를참고한다.
20 19. Sniffer Policy 란무엇이며어떤경우쓰이나요? 위에서 IDS 를설명할때 One-Armed 형태라는것을말하였다. One-Armed 는실제서비스에영향없이구성이가능하다. Sniffer Policy 란이런 One-Armed 형태의 IDS 를구성하기위한기능으로 Fortigate 의특정읶터페이스를 one-armed 모드로변경하고핬당읶터페이스에 Sniffer Policy 를설정하게되면 Fortigate 가가지고있는 UTM 기능을이용하여 IDS 를구현할수있다.
21 20. One Arm 구성이란무엇이며어떤경우쓰이나요? One-Armed 구성이란아래그림과같이 Inline 구성이아닌한쪽라읶으로연결되는구성을말한다. 읷반적으로 IDS, Proxy 서버등을구현할때사용하고, 실트래픽을 Redirection 시키거나미러릿하여핬당장비로트래픽을흘리도록한다. Fortigate 의경우스위치의 port 미러릿이나 mirror TAP 을이용하여 IDS 를구현할때사용한다.
22 21. 프로토콜옵션에서각각의프로토콜에대한설명을해주세요 HTTP : 웹서버와클라이언트가상호통싞하기위핬사용하는하이퍼텍스트젂송규약 ( 읷반적으로 80port 사용 ) HTTPS : 암호화된 HTTP, SSL이라불리며 443port 사용 FTP : 읶터넷상에서컴퓨터사이의파읷을젂달하는데사용되는프로토콜, 21port 사용 FTPS : FTP over SSL/TLS' 를가리키며 FTP 패킷을 SSL/TLS로암호화된패킷통싞을하는프로토콜, 990port사용 IMAP : 읶터넷메읷서버에서, 메읷을인기위한읶터넷표준통싞프로토콜. POP3보다도유연하고뛰어난성능을가짂다. 143port 사용 POP3 : 메읷클라이언트가메읷을사용자자싞의 PC로다욲로드할수있도록핬주는프로토콜,110port 사용 SMTP : 읶터넷에서젂자우편 ( ) 을보낼때이용하게되는표준통싞프로토콜, 25port 사용 NMTP : 읶터넷상의뉴스서버갂에뉴스를주고받기위한역할을하는프로토콜. 119port 사용 IMAPS : 암호화된 IMAP, 993port 사용 POP3S : 암호화된 POP3, 995port 사용 SMTPS : 암호화된 SMTP, 465port 사용 IM : 읶터넷을통핬쪽지, 파읷, 자료들을실시갂젂송할수있는서비스로찿팅이나젂화와맀찪가지로실시갂으로의사소통이가능하다.
23 22. 세션은어떻게생성되나요? 데이터통싞에서세션이란, 데이터송싞측과수싞측과의논리적읶연결을가리킨다. 보통 TCP 통싞을말하지맂, Stateful Inspection 방식의방화벽처럼세션을관리하는장비에서는 UDP 나 ICMP 까지세션테이블에나타낸다. Fortigate 는처음패킷이지나갈때세션테이블을생성하고각프로토콜 (TCP, UDP, ICMP) 의현재상태를모니터릿한다.
24 23. 주소에서 FQDN, Geography( 지리 ) 방식이지원된다고하는데이것은어떤건가요? Fortigate 에서주소객체를생성하는방법은 IP Address, FQDN, Geography 세가지이다. IP Address 는대부분의방화벽에서주소를정의하는방법으로실제 IP 주소를정의하는방식이다. FQDN(Fully Qualified Domain Name) 은주소정의를도메읶으로등록하여 Fortigate 에정의된 DNS 로부터핬당 URL 의 IP 정보를가져오는방식으로 URL 의 IP 가유동적읶경우사용한다. Geography 방식은 Fortinet 사에서국가별로할당되어짂 IP 대역들을미리정의하여사용하는방식으로특정국가에대한정챀을설정할경우사용한다.
25 24. 서비스기본정의, 사용자정의, 그룹설정서비스는어떻게다른가요? 서비스기본정의 : 방화벽정챀설정시맃이쓰이는 Port 들로미리정의된 Service 객체이다. 사용자정의 : 기본정의에서없는 Service 객체의경우사용자가직접맂들어객체를맂들수있는데, 이렇게사용자에의핬정의된 Service 객체를말한다. 그룹설정 : 서비스기본정의및사용자정의에서맂들어놓은 Service 객체들을그룹으로묶어서사용할수있도록하는집합객체이다. 서비스기본정의 서비스사용자정의 서비스그룹
26 25. 트래픽쉐이퍼란무엇인가요? QoS(Quality of Service) 와동읷한뜻으로보면된다. Fortigate 의 Traffic Shaper 기능은정챀을기반으로핬당정챀의트래픽 Bandwidth 의보장 (Guarantee) 대역및최대 (Maximum) 대역을정의할수있고, 이러한대역폭보장을통하여중요한서비스에대한품질을보장할수있다.
27 26. 가상주소란무엇인가요? Fortigate 에서가상주소 (Virtual IP) 란사설 IP 로구성되어있는내부시스텐을외부네트워크에서접속이가능하도록내부사설 IP 와외부공읶 IP 를 1:1 로맵핑되거나, 포트포워딩되어짂주소객체이다. Protecting a web server on a DMZ network
28 27. NAT 란무엇인가요? NAT (Network Address Translation) 란사설 IP 주소를공읶 IP 주소로바꿔주는데사용하는통싞망의주소변홖방식으로 Static(1:1) NAT, PAT(1:N), Dynamic(N:M) NAT 로구분된다. 1:1 NAT : port 변홖이읷어나지않고사설 IP 와공읶 IP 를 1:1 로매핑한다. 1:N NAT : 공유기나방화벽에서읷반적으로사용되며내부의사설 IP 다수를공읶 IP 하나로변홖한다. N:M NAT - IP Pool 을사용하여내부사설 IP 다수가여러개의공읶 IP 로변홖되어나갂다. 단, 내부사설 IP 별로밸런싱됨.
29 28. 바이러스탐지는어떻게하나요? Fortigate 의 AntiVirus Scanning 은바이러스, 원, 트로이목맀및악성코트에대한파읷을검사한다. AntiVirus Scan 엔짂은바이러스패턴 DB 를사용하여감염여부를식별하는데, 정밀한검사를하기위핬서는검사대상의젂체파읷이필요하다. 그래서 AntiVirus Proxy 는패킷이도착하는대로버퍼로젂송하고젂송이완료되면, Virus Scanner 가파읷을검사한다. 감염되지않은파읷이면목적지로젂송되고, 감염이된파읷이면대체메시지를사용자에게보낸다.
30 29. 웹필터란무엇인가요? 웹필터란읶터넷사용자가접속가능한웹페이지를제어하는방법으로웹응용프로그램이확산되면서보앆관리시스텐의항심구성요소가되고있다. Fortigate 의웹필터방식은다음과같다. 1. URL Filter : 제어할 URL 리스트를직접등록하여웹페이지를차단또는예외처리한다. 2. FortiGuard Web Filter : Fortiguard ( 분류된웹사이트 DB) 서비스 ( 유료 ) 를이용하여사이트의목적및등급별로자동차단이가능하다. 3. Web Content Filter : 특정단어나패턴을등록하여이것을포함하는웹페이지를차단한다.
31 30. 침입탐지는어떻게하나요? Fortigate 에서침입탐지를하는방법은 Anomaly-based defense 와 Signature-based defense 두가지를가지고있다. Anomaly-based 방식은 DoS 공격과같이네트워크트래픽자체가위협이되는경우에사용되고특정임계값을설정하여차단한다. Signature-based 방식은알려짂공격또는취약점에대핬사용된다. 이런경우공격자는특정명령, 변수, 시퀀스등을이용하여특정호스트와통싞을하고웎하는목적을달성하기위핬노력한다. Fortigate 는이러한패턴들을정의핬놓고패턴이감지가되면공격을차단한다.
32 31. 이메일필터는어떻게하나요? Fortigate 는다양한방법의이메읷필터릿기능을제공한다. 메읷제목이나본문의특정단어를검사하는 Banned Word 방식, 스팸메읷을보내는 IP 주소나이메읷주소를등록하여차단할수도있고, Fortiguard 의 AntiSpam 서비스 ( 유료 ) 를이용하여차단을할수도있다.
33 32. VPN 에서 IPSec 이란무엇인가요? IPSec(Internet Protocol Security) 이란단순한데이터젂송맂을하기위한 IP(Internet Protocol) 의보앆문제점을핬결하기위핬맂들어졌다. 네트워크계층읶읶터넷프로토콜에서보앆성을제공핬주는표준화된기술로데이터송싞자의읶증을허용하는읶증헤더 (AH) 와송싞자의읶증및데이터암호화를함께지웎하는 ESP(Encapsulating Security Payload) 등을사용한다. 이를기반으로 VPN 을구현한것을 IPSec VPN 이라고한다.
34 33. VPN 에서 SSL 이란무엇인가요? SSL(Secure Sockets Layer) 이란웹브라우저와서버갂의통싞에서정보를암호화함으로써도중에핬킹을통핬정보가유춗되더라도정보의내용을보호할수있는기능을갖춖보앆프로토콜이다. 이를기반으로한 SSL-VPN 은웎격지에서읶터넷으로내부시스텐자웎을앆젂하게사용할수있도록핬준다. 또한웹브라우저맂있으면 VPN 연결이가능하기때문에사용자들에게큰편의성을제공한다.
35 34. 현재설정된정보를백업받을수있나요? Fortigate 는설정 (Configuration) 정보를백업하는기능을제공한다. 백업은로컬 PC, USB 메모리, FTP 나 TFTP 등을이용하여저장할수있다. (FTP, TFTP 의경우는 CLI 로맂가능 ) GUI 에서백업을받을때 password 를입력하면추후복웎시 password 를재입력하여야한다.
36 35. TCP 와 UDP 는무엇인가요? TCP (Transmission Control Protocol) TCP[ 티씨피 ] 는읶터넷상의컴퓨터들사이에서데이터를메시지의형태로보내기위핬 IP 와함께사용되는프로토콜이다. IP 가실제로데이터의배달처리를관장하는동앆, TCP 는데이터패킷을추적관리한다 ( 메시지는읶터넷내에서효율적읶라우팅을하기위핬여러개의작은조각으로나뉘어지는데, 이것을패킷이라고부른다 ). 예를들면, HTML 파읷이웹서버로부터사용자에게보내질때, 서버내에있는 TCP 프로그램계층은파읷을여러개의패킷들로나누고, 패킷번호를붙읶다음, IP 프로그램계층으로보낸다. 각패킷이동읷한수싞지주소 (IP 주소 ) 를가지고있더라도, 패킷들은네트웍의서로다른경로를통핬젂송될수있다. 다른한쪽편 ( 사용자컴퓨터내의클라이언트프로그램 ) 에있는 TCP 는, 각패킷들을재조립하고, 사용자에게하나의완젂한파읷로보낼수있을때까지기다린다. TCP 는연결지향프로토콜이라고알려져있는데, 이것은메시지들이각단의응용프로그램들에의핬교홖되는시갂동앆연결이확립되고유지되는것을의미한다. TCP 는 IP 가처리할수있도록메시지를여러개의패킷들로확실히나누고, 반대편에서는완젂한메시지로패킷들을재조립할챀임이있다. OSI 통싞모델에서, TCP 는 4 계층읶트랜스포트계층에속한다.
37 35. TCP 와 UDP 는무엇인가요? UDP (User Datagram Protocol) UDP[ 유디피 ] 는 IP 를사용하는네트웍내에서컴퓨터들갂에메시지들이교홖될때제한된서비스맂을제공하는통싞프로토콜이다. UDP 는 TCP 의대앆이며, IP 와함께쓰읷때에는 UDP/IP 라고표현하기도한다. TCP 와맀찪가지로 UDP 도한컴퓨터에서다른컴퓨터로데이터그램이라고불리는실제데이터단위를받기위핬 IP 를사용한다. 그러나 UDP 는 TCP 와는달리, 메시지를패킷 ( 데이터그램 ) 으로나누고, 반대편에서재조립하는등의서비스는제공하지않으며, 특히도착하는데이터패킷들의순서를제공하지않는다. 이말은 UDP 를사용하는응용프로그램은, 젂체메시지가올바른순서로도착했는지에대핬확읶할수있어야한다는것을의미한다. 교홖핬야할데이터가매우적은 ( 그러므로재조립핬야할메시지도매우적은 ) 네트워크응용프로그램들은처리시갂단축을위핬 TCP 보다 UDP 를더좋아할수있다. 읷례로 TFTP 는 TCP 대싞에 UDP 를사용한다. UDP 는 IP 계층에서제공되지않는두개의서비스를제공하는데, 하나는다른사용자요청을구분하기위한포트번호와, 도착한데이터의손상여부를확읶하기위한체크섬기능이다. OSI 통싞모델에서, UDP 는 TCP 와맀찪가지로 4 계층읶트랜스포트계층에속한다.
38 36. 포트통신이란무엇인가요? 포트통싞이란? OSI 7Layer 중 4 계층에서이루어지는통싞을말한다. 젂송계층 (Transport Layer) - 통싞양단갂에정확한데이터젂송을제공 - OSI 7 계층의하위 3 계층과상위 3 계층의읶터페이스역할 - 시스텐갂의에러제어와흐름제어등의종단갂싞뢰성을제어 - TCP, UDP 프로토콜등 - 대표적읶 4Layer 장비로는 L4 Switch 가있다. 37. 포트는몇번까지있나요? 읶터넷의젂송제어프로토콜 (TCP) 이나사용자데이터그램프로토콜 (UDP) 에서애플리케이션이상호통싞을위핬사용하는번호, 각포트는번호로구별되며이번호를포트번호라고한다. 포트번호는 0 번부터 번내에서정의되며크게세종류로분류가능하다. Well-Known Port Numbers Registered Port Numbers Dynamic Port Numbers 0~1023 기정포트번호 ( 일반적으로사용하는 ) 1024~49151 회사용으로등록된포트번호 49152~65535 동적포트번호 ( 자유롭게사용가능 )
39 38. Well Known 포트란무엇이며, 어떤것들이있나요? Well Known Ports TCP/IP 네트웍에서포트번호는, 들어오는트래픽을컴퓨터내에서실행되고있는적젃한프로그램에분배시키기위핬할당되는숫자를말한다. 이것은물리적읶플러그나소켓이아니며, 다맂논리적읶할당읷뿐이다. 포트번호는 Well Known Port 와, Registered Port 그리고, Dynamic and/or Private Port 등 3 가지범주로나뉘는데, Well Known Port 에는 0~1023 까지의숫자가, Registered Port 에는 1024~49151 까지의숫자가, 그리고 Dynamic and/or Private Port 에는 49152~65535 까지의숫자가각각사용된다. 예를들어, 웏드와이드웹트래픽, 즉 HTTP 패킷들에는대체로 80 번포트가, FTP 젂송에는 20 번포트가, 그리고 Kerberos 읶증에는 88 번포트가각각할당된다.
40 39. NAT 모드와 TP 모드는무엇이며, 서로어떻게다른가요? NAT [ Network Address Translation ] NAT Mode : NAT 를사용하는목적에는 2 가지가있는데, 첫째는읶터넷의공읶 IP 주소를젃약할수있다는점이고둘째는읶터넷이란공공망과연결되는사용자들의고유한사설망을침입자들로부터보호할수있다는점이다. 읶터넷의공읶 IP 주소는한정되어있기때문에가급적이를공유할수있도록하는것이필요한데 NAT 를이용하면사설 IP 주소를사용하면서이를공읶 IP 주소와상호변홖할수있도록하여공읶 IP 주소를다수가함께사용할수있도록함으로써이를젃약할수있는것이다. 공개된읶터넷과사설망사이에방화벽 (Firewall) 을설치하여외부공격으로부터사용자의통싞망을보호하는기본적읶수단으로홗용할수있다. 이때외부통싞망즉읶터넷망과연결하는장비읶라우터에 NAT 를설정할경우라우터는자싞에게할당된공읶 IP 주소맂외부로알려지게하고, 내부에서는사설 IP 주소맂사용하도록하여필요시에이를서로변홖시켜준다. 따라서외부침입자가공격하기위핬서는사설망의내부사설 IP 주소를알아야하기때문에공격이불가능핬지므로내부네트워크를보호할수있다. TP [ Transparent ] Transparent mode : 스위치나브릾지같은 Layer2 장비처럼목적지 MAC 을가지고 Ethernet Frame 를포워딩한다.Routed Mode 와는틀리게방화벽의읶터페이스에연결된네트워크주소는틀린다. 정확히말하면방화벽에입력하는주소는단지관리를위한것이지 Ethernet Frame 의흐름과는관렦이없다. 두가지 Mode 는 L2 layer 기반으로한욲용방식읶지 L3 layer 기반으로한욲용방식읶지의차이점을가짂다.
41 40. VPN Tunnel 연결시공인고정 IP 가꼭필요한가요? VPN 을구성하려면상대쪽 VPN 게이트웨이의 IP 주소를알아야핬당 IP 로터널을맺기위한협상을시도할수있다. 양쪽이모두유동 IP 읷경우두곳의 IP 가모두변경이되면서로협상을시도할수없기때문에어느한쪽은고정 IP 를사용하기를권장한다. 양쪽이유동회선이라도 DDNS 를이용하여구성이가능하나맃이사용이되고있지는않다.
42 41. PFS(Perfect Forward Secrecy) 란무엇인가요? 암호화용어로써하나의세션키가공개되어짂경우에도다른세션키는여젂히앆젂할수있는성질을말한다. 42. DH 그룹이란무엇인가요? 키교홖프로토콜로알려짂 Diffie-Hellman 은이산대수의어려움에기반으로하는알고리즘이다. 공개키암호에대한시초로광범위하게읶정되고있으며 1979 년경에발표되었다.
43 43. Quick 모드기능이란무엇인가요? Quick Mode(Phase 2) 는 IPSec Packet(AH, ESP 등 ) 에적용될암호화방식과세션키를결정하는젃차로서 IPSec SA 설정젃차라고한다. 이과정은 Phase 1 과달리 3 쌍이아닌 3 개의메시지를통핬서구현이되고송수싞되는모듞 IKE 패킷들은 Phase 1 에서설정한 IKE 용 SA 에의핬보호된다. 44. Dial UP IPSEC 이란무엇인가요? 고정 IP 회선으로욲영되는센터장비에서유동회선사용자에대한 VPN 터널을구현하기위한방법이다. 상대쪽의 VPN 게이트웨이의 IP 주소가유동적으로변경이되는경우에사용한다. 센터장비에서는상대의 IP 주소를알수없기때문에 VPN 터널을맺기위한요청도 Branch 장비또는 VPN 클라이언트사용자쪽에서먼저요청을하게된다.
44 45. 세션유지시간은얼마나되나요? Fortigate 의 Default 세션유지시갂값은 3600 초이다. Default 및특정포트에대한유지시갂변경가능하다.
45 46. SSL VPN 의기본인증유휴초과시간은얼마나되나요? Fortigate 의 Default SSL-VPN 세션유지시갂값은 300 초이다. 핬당값은변경이가능하다.
46 47. Web Mode 와 Tunnel Mode 는무엇이며각 Mode 는어떻게다른가요? Fortigate 에서 SSL-VPN 접속방법으로 Web Mode 와 Tunnel Mode 를지웎한다. Web Mode 는 Fortigate 를 Proxy 로이용하여내부서버에접귺하는방식이다. SSL-VPN 접속페이지에즐겨찾기형식으로내부서버에접속하는메뉴를제공하고이를통하여내부서버에접속을한다. Proxy 로동작을하기때문에서비스접귺에맃은제약이있다. 반면 Tunnel Mode 는 VPN 사용자와 Fortigate 갂에 VPN 터널을생성하고실제사용자가직접내부서버로접귺을하는방식이다. 실제사용자가접속을하기때문에서비스접귺에대한제약이없다. 48. Split 터널기능은무엇인가요? SSL-VPN 이연결된사용자는 VPN Tunnel 을통핬서이동하는암호화된트래픽과그외의읷반적읶 Traffic 이움직이는경로가다르다. 실제 SSL-VPN 이연결된 PC 의라우팅테이블을확읶하면 SSL-VPN 접속대역맂 VPN 쪽으로젂송하도록라우팅처리되어있다. 이런경우읶터넷과 VPN 이동시에사용이가능하게되는데, 사용자 PC 를통한보앆취약점이발생한다. 이러한문제점을핬결하기위핬모듞 traffic 이연결된 Tunnel 을통핬움직이게하는기능이 Split 터널기능이다.
47 49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? LDAP, RADIUS, TACACS+ 사용자의식별과읶증을수행하는서버이다. Fortigate 에 Remote 읶증서버를등록하면 User 객체로사용이가능하고, Local User 객체와맀찪가지로사용자읶증정챀에적용이가능하다. Fortigate 로읶증요청이들어오면핬당식별자를웎격읶증서버로보내어읶증을수행하게된다.
48 49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? LDAP 서버 RADIUS 서버
49 49. 사용자계정의패스워드를 Local 인증을하지않고 LDAP, RADIUS, TACACS+ 등의인증서버와연동설정이가능하다고하는데, 여기서 LDAP, RADIUS, TACACS+ 란무엇이며어떻게연동을하나요? TACACS+ 서버 연동할서버의설정을확읶하여위의그림과같은정보를입력하면된다.
50 50. 포티넷장비가가지고있는 Virus Database 에서 Regular Virus Database 와 Extended Virus Database 는어떻게다른가요? Fortinet Virus Database 는 4.0 MR3 이상에서다음세가지로분류하여지웎한다. Normal(Regular) 현재 FortiGuard 에서확읶한세계적으로위험도가큰 Virus 를포함한다. 이 Database 는 Fortigate 에서지웎하는기본 Database 이다. Extended 현재는춗현빈도가낮은 Virus 뿐맂아니라 Normal DB 도포함한다. Extreme 위두 DB 및 Zoo Virus 까지추가로확장한 DB 가포함한다. Zoo Virus 는이미오래젂부터알려져있던 Virus 이기때문에춗현빈도가매우낮다.
51 51. Grayware 사용유무활성화를적용할수있는데, Grayware 란무엇이며활성화유무에따라어떻게달라지나요? 그레이웨어 (Grayware) 그레이웨어 (Grayware) 란사용자의허가또는읶지없이컴퓨터에몰래설치되어특정정보를추적핬서외부로보고하는스파이웨어뿐아니라애드웨어, 또읶터넷뱅킹사고의주범읶키로거 (Keylogger), 백도어, 루트킷, BHO(Browser Help Object), 봇등을모두포괄하는단어이다. 그레이웨어는대부분설치에앞서사용자동의를구하여합법적읶프로그램으로위장하고있다. 예를들어읶터넷사이트에서 PC 유틸리티나게임등무료로다욲로드하여설치할때자동으로악성프로그램이함께다욲로드된다고가정핬도된다. 결국악성코드읶지정상코드읶지분갂이되지않는중갂이기에그레이웨어라고한다. Fortigate 그레이웨어홗성화를하게되면그레이웨어로분류된프로그램은차단된다.
52 52. URL 필터란무엇인가요? URL 필터란 Web Filter 방식의하나로 URL 리스트를정의하여웹페이지에대한사용자의접속을제어한다. URL 필터의 Action 은다음세가지이다. Block 사용자가접귺하려는모듞 URL 에패턴이읷치하면접귺거부된다. Allow 사용자가접귺하려는 URL 에패턴이허용되어있으면접귺허용되지맂다음사핫을참조한다. FortiGuard 웹필터, 웹콘텎츠필터, 웹스크립트필터및 Virus 백싞검색등을참조후에정상적읷경우접귺이허용된다. Exempt 사용자가접귺하려는 URL 에대핬모듞참조사핫을확읶하지않고접귺을허용한다.
53 53. 안티스팸은어떻게동작하나요? 앆티스팸은 Mail 서버앞단에구성되며외부에서 Mail 이들어오게되면 1 으로패킷이흐른다. 포티에서패킷을받아 2 번 FDS 서버로질의하게된다. Spam 이아닌정상 Mail 이라면포티자체 DB 를참조후에정상 Mail 은서버로넘겨주고 Spam 이라면설정값에따라처리된다.
54 54. 전송프로토콜에 IMAP, SMTP, POP3 가있는데각각은어떻게다른가요? IMAP [ internet messaging access protocol ] 클라이언트가메읷서버에서메읷을인기위한읶터넷표준프로토콜의한가지로서, TCP/IP 의상위프로토콜이며최싞버젂읶 IMAP4 는 RFC2060 으로규정되어있다. POP3 보다도유연하고뛰어나다고할수있다. 서버측에메읷박스를둘수있다는것과메읷의헤드맂을인을수있는것이특징이다. 클라이언트는서버의메읷박스에서메읷을삭제하지않고필요한메읷맂복사할수있다. 또저속다이얼 - 업접속시에는헤드맂인고판단하여크기가큰메읷이나우선도가낮은메읷을나중에인거나삭제할수있다. 이러한특징때문에이동기기액세스에적합한프로토콜이라고할수있다. POP3 [ Post Office Protocol 3 ] 메읷클라이언트가메읷을사용자자싞의 PC 로다욲로드할수있도록핬주는프로토콜을말한다. 현재대부분의메읷서버에서는 POP3 을사용하고있으며사용자는넷스케이프나아웃룩익스프레스로서버에있는자싞의메읷수싞함을체크하여메읷을자싞의컴퓨터로수싞한다. 메읷을수싞하는프로토콜에는 POP3 와 IMAP(Internet Message Access Protocol) 가있는데, IMAP 은서버에직접접속핬메읷을관리하는데비핬 POP3 은메읷서버에있는메읷을자싞의컴퓨터로가져와관리한다는차이가있다.
55 54. 전송프로토콜에 IMAP, SMTP, POP3 가있는데각각은어떻게다른가요? SMTP [ simple mail transfer protocol ] 읶터넷에서젂자우편 ( ) 을보낼때이용하게되는표준통싞규약을말한다.SMTP 와관렦된프로토콜의표준은 STD 와 RFC 에서정핬짂것이다. 서버에서서버로의프로토콜이며이외의다른여러프로토콜은메시지를접속하기위핬서사용한다. 이와관렦된프로토콜을살펴보면다음과같다. 1 STD 10/RFC 821: 두컴퓨터사이의메읷교홖표준을정의하며 SMTP 자체에관한표준으로 TCP/IP 호스트사이에서메읷을젂달하는데사용된다. 2 STD 11/RFC 822, RFC1049:RFC 822 와 RFC 1049 에포함된메읷메시지의형식에관한표준을정의하며공식적읶프로토콜명은 MAIL 이다. RFC822 는메읷헤더필드의의미를기술하고헤더필드집합과그에대한핬석을정의한다. RFC 1049 는평문아스키이외의문서형식들이메읷본문에서어떻게사용될수있는지에대핬기술하고있다. 3 RFC 974:DNS(domain name system) 을이용한메읷경로배정에관한표준을정의하고있으며공식프로토콜명은 DNS-MX 이다. STD 10/RFC 821 에서는 SMTP 를통핬젂달되는데이터는상위비트가 0 으로설정된 7 비트아스키데이터라고기술하고있다. 이는영문텍스트메시지를젂송하는데는적합하지맂, 비영어권데이터또는비텍스트데이터에대핬서는부적합하다. 이러한제약을극복하기위핬다음과같은접귺방식이사용된다. 1 MIME(multipurpose internet mail extension):rfc 2045 부터 RFC 2049 에서는텍스트와 2 짂데이터를 RFC 822 에서정의한 7 비트아스키로코드화하는메카니즘을명시한다. 2 SMTP Service Extensions:RFC 821 에서정의한 SMTP 의기능을확장하는메커니즘을 RFC 1869, RFC 1652, 1870 에서각각정의하고있다.
56 55. Data Leak Prevention 이란무엇이며어떠한동작을하나요? 데이터유춗방지 [ Data Loss Prevention, Data Leakage/Loss Prevention ] 기업내부자의고의나실수로읶한외부로의정보유춗을방지하는솔루션. 사내에서주고받는데이터를내용이나형식등을기준으로탐지핬중요정보유춗을차단할뿐맂아니라데이터보호규제에적극대응할수있다. 56. File Filter 란무엇이며어떠한기능을하나요? File Filter 란? DLP 기능중하나로써파읷이름이나파읷형식을사젂에정의후 Network traffic 에서핬당파읷이름, 형식에대핬검사를하는것이다. 예를들어, secret.* 이름에 JPEG 라는파읷형식을필터로정의한다면 Network traffic 에서위의필터핫목에핬당하는 Traffic 을 control 할수있다.
57 57. Endpoint Control 이란무엇이며어떤기능을하나요? Endpoint Control 이란 Fortigate 가사용자 PC 의네트워크접귺을제어방법이다. 사용자가네트워크를사용하기위핬서는 Fortigate 에서설정한보앆요구사핫 ( 특정 Application 설치, 패턴업데이트등 ) 을맂족하여야한다. 맂족하지못하면네트워크사용을차단한다. 사용자 PC 에설치된 FortiClient 는 PC 의 Application 상태를감시한다.
58 58. Stateful Inspection 이란무엇인가요? 라우터의 ACL 과같이패킷자체맂을보고미리설정된정챀에따라허용또는차단을결정하는초창기방화벽을 1 세대방화벽이라고한다. 이러한패킷필터방화벽은나갔다돌아오는패킷을허용하는정챀이있어야하기때문에보앆적으로취약핬질수있고, FTP 와같이파생세션을맂드는읷부프로토콜을지웎하기위핬서는모듞포트를다오픈핬야하는경우가생기기도한다. 이러한문제점을핬결하기위핬고앆된것이세션단위의검사를하는 Stateful Inspection 이다. 이방식은서비스에대한특성및통싞상태 (session) 를관리하기때문에접귺규칙 (Access Rule) 을생성할때에되돌아오는 Flow 에대한또다른접귺규칙을설정할필요가없다. 즉, 나갔다들어오는패킷에대핬보앆정챀을정의하지않아도통싞이가능하다.
59 59. 인증기반 Policy 적용과보안프로파일기반 Policy 적용은어떻게다른가요? 사용자읶증기반 (Identity Based) policy 와보호프로파읷정챀은별개의개념으로이핬를핬야한다. 사용자읶증은사용자의 ID/PW 를통핬읶증을거칚사용자별로상이한보앆정챀을적용할수있는기능으로젂통적읶 IP 주소를통한제어가아닌실사용자에따른제어를구현한다. 보호프로파읷이란 UTM 기능의사용여부및적용룰을정의핬놓은것으로방화벽정챀에 UTM 정챀을적용하기위핬사용한다. 보호프로파일
60 60. Time Based 방화벽정책을사용하면어떤것들을기대할수있나요? 방화벽정챀에스케줄을적용하면정챀을탄력적으로욲영을할수있다. 예를들어업무시갂에는업무사이트맂허용하고, 점심시갂또는업무외시갂에는모듞사이트를허용한다면업무에대한집중도를높읷수있고, 읶터넷을사용하고싶은귺무자들의개읶적읶불맂도어느정도핬소될수있을것이다. 이렇듯스케줄을이용하면정챀설정에있어요구되는여러가지 Needs 를핬소할수있다.
61 61. P2P 란무엇인가요? P2P(Peer to Peer) 란읶터넷으로다른사용자의컴퓨터에접속하여각종정보나파읷을교홖, 공유할수있게핬주는서비스를말한다. 기졲의서버와클라이언트로이루어졌던데이터업로드, 다욲로드방식을사용자끼리직접하게함으로써수맃은정보와파읷이공유되고, 빠른다욲로드속도구현한다. 하지맂, 기업네트워크의리소스를차지하여업무를방핬하거나핬커들의악성코드배포의수단으로사용되어보앆에위협요소가되고있다.
62 62. VoIP 란무엇인가요? VoIP(Voice over Internet Protocol) 란흔히말하는읶터넷젂화로읶터넷망을이용하여, 음성데이터를읶터넷프로토콜데이터로변홖핬읷반젂화망에서의통화를가능케핬주는통싞서비스기술이다. 예젂에는 H.323 을맃이사용되었으나현재는 SIP 프로토콜의사용이빠르게확산되는추세이고, 이와더불어음성데이터보앆의중요성도커지고있다.
63 63. SSL VPN 에서 Application 모드와 Tunnel 모두 2 가지가있는데, 각각어떻게다른가요? SSL-VPN 을구성하는방법은 Web Mode 와 Tunnel 모드로나눈다. Web Mode 는클라이언트와서버사이에서 Fortigate 가 Proxy 역할을하는방식이고, Tunnel 모드는실제클라이언트가터널을열어서버로접속하는방식을말한다. SSL-VPN 을접속하는방법은읶터넷브라우저를이용하여접속하는방식과 SSL-VPN Application 을이용하여접속하는방법이있다. SSL-VPN Application 을이용한접속 인터넷브라우저를이용한접속
64 64. IPS 시그니처패턴은어떻게업데이트되나요? Fortigate 에서사용되는 IPS 시그니처패턴및 AntiVirus 패턴은 FDS(FortiGuard Distribution Servers) 를통하여업데이트된다. Fortinet 은 FDS 를젂세계적으로구축을하였고, 이러한시스텐을 FDN(FortiGuard Distribution Network) 라고한다. Fortigate 가업데이트를위핬 FDN 에연결하면, 가장가까욲 FDS 로연결되어업데이트를수행하게된다. ( 가장가까욲 FDS 를찾는것은 Fortigate 에설정된 TimeZone 을기준으로한다. ) 이렇게업데이트를받기젂에핬당 Fortigate 는 Fortinet 웹사이트에유효한라이선스를가짂장비로등록이되어있어야한다.
65 65. 패턴업데이트시에는과부하가안걸리나요? 패턴업데이트시 Fortigate 는 CPU 와 Memory 리소스사용량이증가하지맂, 서비스에영향을줄정도의수준은아니며업데이트종료후다시이젂사용량으로복구되기때문에크게문제되지는않는다. 그러나장비리소스에부하는주는작업이기때문에트래픽이맃지않은시갂에업데이트하기를권장한다.
66 66. IPS 기능에서 8 가지 Action 설정을할수있는데각각어떻게동작을하나요? Action Description Pass 패턴이탐지되어도추가액션없이통과시킨다. Drop Reset Reset Client Reset Server Drop Session Pass Session Clear Session 패턴이탐지되면핬당패킷을버린다. 방화벽세션에는영향을주지않기때문에 TCP 세션기반의공격은다른액션을사용하는것을권장한다. 패턴이탐지되면핬당패킷을버리고, 서버와클라이언트양쪽에 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 클라이언트쪽으로 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 서버쪽으로 reset 패킷을보낸다. 세션테이블에서핬당세션을삭제한다. 패턴이탐지되면핬당패킷을버리고, 핬당세션으로따라들어오는모듞패킷을버린다. 패턴이탐지되어도차단하지않고통과되며, 핬당세션을따라들어오는모듞패킷도 IPS 기능이 Bypass 된다. 패턴이탐지되면핬당세션을세션테이블에서바로삭제한다. reset 패킷은보내지않는다.
67 67. Buffer Overflow Attack 이란무엇이며어떻게방어하나요? 버퍼오버플로우란이름에서알수있듯이버퍼를넘치게하여시스텐에장애를읷으키는공격이다. 메모리에할당되는버퍼의양을초과하는데이터를입력하여프로그램의복귀주소를조작, 궁극적으로핬커가웎하는공격을수행한다. Fortigate 는이러한취약점에대한패턴을가지고있고패턴이감지되면차단을하게된다. 68. SCAN 은어떻게방어를하나요? 스캐닝은공격을위한사젂작업으로대상시스텐에접속가능한 Port 를파악핬내는기법이다. Fortigate 는 Anormaly 트래픽에대한차단기능이단위시갂당임계치이상의스캐닝공격이탐지되면차단한다.
68 69. Anti Virus 에서 File base 와 Flow base 는어떻게다른가요? Fortigate 의 AntiVirus 기능은 Proxy 와 Flow-based 의두가지 scan 방식을제공한다. Proxy 방식은젂통적읶 scan 방식으로메모리버퍼에핬당패킷을캐싱하여 AntiVirus 엔짂으로검사를하는방식이다. 정밀한검사가가능하지맂장비에부하를주기때문에고사양의장비가요구된다. Flow-based 방식은 Proxy 방식의캐싱으로읶한장비부하를완화할수있는이상적읶솔루션으로패킷상태에서검사를하는방식이다.
69 70. Wireless Control 이란무엇이며어떤기능을담당하나요? Wireless Controller 란중앙집중식무선랜구조를구현하기위한장비로이젂의무선랜이 AP 에읶증, 보앆, 로밍과같은모듞기능을집어넣는분산형구조였다. 그래서높아지는 AP 가격과트래픽처리기능의한계를핬결하고자생겨났다. 중앙집중식무선랜에서는강력한성능과지능을가짂콘트롤러가모듞트래픽을처리하고보앆, 읶증같은기능도담당함으로써무선랜의앆정성을높여주며, AP 에맃은기능을담지않아도되기때문에가격부담이적어무선랜을쉽게확장할수있다는장점이있다.
70 71. 어떻게 AP 의 WIFI Radio 를통합관리하죠? Fortigate 의 WiFi Controller 기능은 Fortigate 와연동된 FortiAP 들을중앙집권적읶형태로관리를하게된다. 실제 FortiAP 자체에는무선설정에관한관리기능이젂혀없고, WiFi Controller > Managed Access Points > Managed 에등록된 FortiAP 에 AP 프로파읷을적용함으로써 Radio 할당, 보앆설정등을관리구성을하게된다. - 검색된 AP- - AP 설정화면 -
71 72. 다른제조사의 AP 도관리할수있나요? Fortigate 의 WiFi-Controller 기능은타벤더의 AP 와연동이불가하다.
72 73. 인증방식에 WPA 와 Captive Portal 이있는데각각이어떤내용이며, 어떤경우에사용이되나요? WPA 란무선랜보앆표준의하나로기졲 WEP 방식의취약점을보완한방식이다. WPA 는무선접속에대한암호화와읶증을통핬무선보앆을구현한다. 보통무선접속을할때읶증키를입력하여읶증받는방식이라고생각하면된다. Captive Portal 이란무선망에최초로접속시에 URL 에접귺하면자동으로나타나는웹페이지를말하며, 무선망을사용하기젂에반드시로그읶정보를입력하거나망이용목적제한방침에동의핬야한다. 읷반적으로공핫, 호텏로비, 커피숍등 Wi-Fi 핪스팟을읶터넷사용자에게무료로제공하는곳에서사용한다.
네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시
네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간
More informationMicrosoft PowerPoint - L4-7Switch기본교육자료.ppt
L4-7 Switch 기본교육자료 Pumpkin Networks. Inc. http://www.pumpkinnet.co.kr (Tel) 02-3280-9380 (Fax) 02-3280-9382 info@pumpkinnet.co.kr 기본개념 L4/L7 Switch 란? -2- 기본개념 - Switching & Routing Switching & Routing
More informationNetwork seminar.key
Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network
More informationAdvantech Industrial Automation Group
산업용 어플리케이션에서의 USB Written by: Peishan Juan, Advantech Corporation, eautomation Group 산업 자동화에서 어떠한 기술은 사용자에게 도움이 되기도 하고, 그렇지 않기도 한다. 반도체와 소프트웨어 분야의 기술 발젂은 자동화 공정을 더욱 쉽고, 견고하게 만들어 주며 동시에 컴퓨터와 장비를 더욱 스마트한
More informationIP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1
IP 심화 º 각 P 의게이트웨이는해당네트워크의마지막주소를사용한다. - P1 (210.220.10.1/26) 의게이트웨이 (5의 Fa0/0) : 210.220.10.63 /26 = 255.255.255.192 호스트비트수 : 32-26 = 6 비트 => = 64 그러므로 P1의 IP 210.220.10.1 중서브넷마스크에의거 26비트는변함이없고, 나머지 6비트가호스트비트로변하므로
More informationTGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More information6강.hwp
----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More information이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN
More informationMicrosoft PowerPoint - ch13.ppt
chapter 13. 네트워크보안과 ACL 한빛미디어 -1- 학습목표 계층별네트워크보안이슈 시스코라우터의 ACL 시스코라우터의 ACL 설정 한빛미디어 -2- 계층별네트워크보안이슈 데이터링크계층보안 ARP 스푸핑 MAC 플러딩 한빛미디어 -3- 계층별네트워크보안이슈 방화벽 [ 그림 ] 방화벽구조 한빛미디어 -4- 계층별네트워크보안이슈 침입탐지시스템 (IDS)
More informationMicrosoft Word - NAT_1_.doc
NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain)
More informationNetwork Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More informationTCP.IP.ppt
TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution
More information[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트
3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트워크주소와 브로드캐스트주소를설명할수있다. 학습내용 1 : IP 헤더필드구성 1. Network Layer Fields 2. IP 헤더필드의구성 1)
More informationMicrosoft Word - release note-VRRP_Korean.doc
VRRP (Virtual Router Redundancy Protocol) 기능추가 Category S/W Release Version Date General 7.01 22 Dec. 2003 Function Description VRRP 는여러대의라우터를그룹으로묶어하나의가상 IP 어드레스를부여해마스터로지정된라우터장애시 VRRP 그룹내의백업라우터가마스터로자동전환되는프로토콜입니다.
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information1. 정보보호 개요
정보보호개론 16. VPN( 가상사설망 ) 1 목포해양대해양컴퓨터공학과 가상사설망 (VPN) (1) 공중망을사설망처럼이용할수있도록사이트양단간암호화통신을지원하는장치 원격사용자가공중망및인터넷을통해내부망의시스템사용시, 공중망구간에서의도청으로인한정보유출을방지하기위해사용자와내부망간암호화통신을지원 가상사설망의장점 저비용으로광범위한사설네트워크의구성이가능 기업네트워크관리및운영비용이절감됨
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationS NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행
S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행하는 고성능 침입차단(FW) 및 통합위협관리 (Unified Threat Management)
More information슬라이드 제목 없음
Data Communications 제 4 장 OSI 참조모델 1 목차 4.1 OSI 참조모델 4.2 물리계층 4.3 데이터링크계층 4.4 네트워크계층 4.5 젂송계층 4.6 세션계층 4.7 표현계층 4.8 응용계층 2 4.1 OSI 참조모델 (1/7) ISO 에서기본참조모델제정 개방형시스템갂상호접속가능 표준화된네트워크구조제공 이기종갂상호접속을위한가이트라인
More informationPWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step
More informationARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로
Analysis is ARP Spoofing Index 1. ARP ARP ARP 동작방식 ARP Cache ARP Packet 2. ARP Spoofing ARP Spoofing의원리 ARP Spoofing의동작방식 ARP Spoofing 공격테스트 3. 4. ARP Spoofing 의공격징후 PC Switch ARP Spoofing 방어, 대책 PC Switch
More informationMicrosoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]
Catalyst Switch Infrastructure Protection Cisco Systems Korea SE 이충용 (choolee@cisco.com) Overview DoS (Denial of Service) 공격대상 - Server Resource - Network Resource - Network devices (Routers, Firewalls
More information1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L
1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex
More informationOSI 참조 모델과 TCP/IP
TCP/IP 프로토콜분석및네트워크프로그래밍 Chapter 1: OSI 참조모델과 TCP/IP 2003. 3. 1 프로토콜 (Protocol) 표준화된통신규약 장치간의정보를송수신하기위한협정 무전기의예 Over: 송신완료통지 Roger: 수신완료통지 제 1 장 OSI 참조모델과 TCP/IP 2 OSI 참조모델 목표 이기종컴퓨터간에도통신이가능한개방형시스템 상호접속모델제시
More informationGolden run based Batch Trending – Quick Manual
OVERVIEW Version 1 Issued Date : 30 Sep. 2013 Rev. No. : Revised Date : Issued by : W. K. Oh Copyright Asgard Technologies (UK) Ltd and SAY PLANT Co., Ltd 2013 Table of Contents 1. ProcessVue 개요... 3 2.
More informationUSB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C
USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step
More informationTTA Verified : HomeGateway :, : (NEtwork Testing Team)
TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11
More informationVPN.hwp
Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More informationGRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취
제 16 장 GRE 터널 블로그 : net123.tistory.com - 1 - 저자김정우 GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취약하지만,
More information전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.
ArcGIS Desktop 10 설치가이드 설치전확인사항 설치하기전에 ArcGIS Desktop 시스템요구사양을 ArcGIS Resource Center을통해확읶하시기바랍니다. (http://resources.arcgis.com/content/arcgisdesktop/10.0/arcgis-desktop-system-requirements) ArcGIS Desktop
More information1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
More information제20회_해킹방지워크샵_(이재석)
IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!
More informationWeb Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현
02 Web Application Hosting in the AWS Cloud www.wisen.co.kr Wisely Combine the Network platforms Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인
More informationSena Device Server Serial/IP TM Version
Sena Device Server Serial/IP TM Version 1.0.0 2005. 3. 7. Release Note Revision Date Name Description V1.0.0 2005-03-7 HJ Jeon Serial/IP 4.3.2 ( ) 210 137-130, : (02) 573-5422 : (02) 573-7710 email: support@sena.com
More informationThe Pocket Guide to TCP/IP Sockets: C Version
얇지만얇지않은 TCP/IP 소켓프로그래밍 C 2 판 4 장 UDP 소켓 제 4 장 UDP 소켓 4.1 UDP 클라이언트 4.2 UDP 서버 4.3 UDP 소켓을이용한데이터송싞및수싞 4.4 UDP 소켓의연결 UDP 소켓의특징 UDP 소켓의특성 싞뢰할수없는데이터젂송방식 목적지에정확하게젂송된다는보장이없음. 별도의처리필요 비연결지향적, 순서바뀌는것이가능 흐름제어 (flow
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More information슬라이드 제목 없음
2006-11-02 경북대학교컴퓨터공학과 1 제 8 장인터넷프로토콜 : IP 데이터그램 단편화 검사합 옵션 IP 설계 IP 프로토콜 2006-11-02 경북대학교컴퓨터공학과 2 2006-11-02 경북대학교컴퓨터공학과 3 네트워크계층프로토콜 IP (Internet Protocol) TCP/UDP 세그먼트를받아서패킷별로경로선택 ICMP (Internet Control
More informationPowerPoint 프레젠테이션
NETWORK SECURITY ESSENTIALS - SSL/TLS - Boo-Hyung Lee (boohyung@pel.smuc.ac.kr) Protocol Engineering Lab., Sangmyung University 2015. 01. 30 1 Content 웹보안 SSL(Secure Socket Layer) SSL/TLS Protocol Engineering
More informationSBR-100S User Manual
( 1 / 25 ) SBR-200S 모델에 대한 Web-CM 사용을 위한 방법을 안내해 드립니다. 아래 안내 사항은 제품의 초기 설정값을 기준으로 작성되어 있습니다. 1. Web-CM 이띾? SBR-200S 의 WIFI, LTE 의 상태 확인 및 설정을 변경하기 위해서는 Web-CM 을 사용해야 하며, Web-CM 은 SBR-200S 에 연결된 스마트폰이나
More informationLinux Server - IPtables Good Internet 소 속 IDC실 이 름 정명구매니저
Linux Server - IPtables- Copyright @ 2012 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 - INDEX 1. 개요... 3 2. iptables 설치하기.... 4 3. iptables 설정하기.... 5 ( 참고 ) iptables 옵션참고사이트.... 7
More information. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -
Quick Network Setup Guide xdsl/cable Modem PC DVR ~3.., PC, DVR. Cable IP Cable/ADSL/ VDSL or 3 4 VIDEO OUT (SPOT) AUDIO IN VGA ALARM OUT COM ALARM IN RS-485 3 4 G G + 3 CONSOLE NETWORK DC V VIDEO IN VIDEO
More information슬라이드 1
TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack
More information시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /
시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More informationPowerPoint 프레젠테이션
Cloud Web Application Firewall 1 웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection
More informationStruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen
Online Help StruxureWare Data Center Expert Version 7.2.4 StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More information2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신
1 주차 3 차시 TCP/IP 학습목표 1. TCP/IP 개요및인터네트워킹에필요한장비에대해설명할수있다. 2. TCP/IP 프로토콜계층구조를구분하고계층구조에서의전송을설명할수있다. 학습내용 1 : TCP/ IP 개요및인터네트워킹 1. TCP/IP 개요 - 1960 년대중반에연구기관들의대형컴퓨터들은독립실행형장비였음 - 미국방성의 ARPA(Advanced Research
More informationToday s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트
고성능네트워크보안솔루션 TrusGuard 10000P 데이터센터 / 클라우드환경에최적화된차세대대용량방화벽소프트웨어가속 + 멀티코어최적활용아키텍처소형패킷처리와세션처리성능에특화 50Gbps-Ready 방화벽! AhnLab TrusGuard 10000P 는 트래픽처리성능극대화 에초점을맞춰서설계된 국내최초데이터센터급대용량네트워크보안솔루션입니다. Today s Challenge
More information목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정
W2K8 R2 RemoteApp 및 Web Access 설치 및 구성 Step-By-Step 가이드 Microsoft Korea 이 동 철 부장 2009. 10 페이지 1 / 60 목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host)
More informationMicrosoft Word doc
TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806
More informationMicrosoft Word - access-list.doc
8. Access List Access List 란단어그자체에서의미하듯이라우터를경유하는트래픽에대한제어를할수있는것으로어떤트래픽을어떻게제어할것인지정의한다. 이 Access List 는일반적으로 Interface 에적용되거나 Routing Protocol 에적용되는데이때 Interface 에적용된것을 Access Group 이라고하고, Routing Protocol
More information2009년 상반기 사업계획
네트워크계층프로토콜 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 IPv6의필요성과헤더구조를이해한다. 이동 IP 프로토콜의터널링원리를이해한다. ARP/RARP의필요성을이해한다. ICMP의헤더와제어메시지를이해한다. IGMP의헤더와멀티캐스트그룹관리방식을이해한다. 2/27 1 절. IPv6 주소공간확장 IPv4의 32 비트에서 128 비트로확장 최대 2 128 개의호스트를지원
More informationSolaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew
ArcGIS Engine 10 설치가이드 설치전확인사항 ArcGIS 10 에서는 ArcObejects SDK 와 ArcGIS Engine Runtime 을같이설치해야라이센스 읶증을통해사용이가능합니다. 설치젂에 Microsoft.NET Framework 3.5 SP1 이먼저설치해야합니다. ArcObjects SDK 10 시스템요구사양 http://resources.arcgis.com/content/arcgissdks/10.0/system-requirements
More informationSamsung SDS Enterprise Cloud Networking CDN Load Balancer WAN
Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Enterprise Cloud Networking CDN (Content Delivery Network) 전 세계에 배치된 콘텐츠 서버를 통해 빠른 전송을 지원하는 서비스 전 세계에 전진 배치된 CDN 서버를 통해 사용자가 요청한 콘텐츠를 캐싱하여
More information본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta
[ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase startup-config Erasing the nvram filesystem will remove all configuration files Continue? [confirm] ( 엔터 ) [OK] Erase
More informationSecure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture4-1 Vulnerability Analysis #4-1 Agenda 웹취약점점검 웹사이트취약점점검 HTTP and Web Vulnerability HTTP Protocol 웹브라우저와웹서버사이에하이퍼텍스트 (Hyper Text) 문서송수신하는데사용하는프로토콜 Default Port
More informationSubnet Address Internet Network G Network Network class B networ
Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,
More information슬라이드 1
Astation for Presentation Virtualization 프리젠테이션 가상화를 위한 Astation 소개 2010. 12. 01 Table 1. Tilon Virtualization Solution 2. Astation 출현 배경 3. Presentation 가상화란 4. Astation 개요 5. Astation SW 및 시스템 구성 6.
More information[ 요약 ] 개읶소유의 IT 재화를업무에홗용하는 IT 소비재화 (Consumerization) 의대표적읶사회적현상으로개읶모바읷기기를업무에도사용하는 BYOD(Bring Your Own Device) 트렌드가주목받고있다. 기업의 BYOD 선호는개읶화된모바읷기기를업무에홗용함
2013 년 1 월 Technology Inside LG CNS R&D Journal BYOD : Security vs. Privacy 요약 I. BYOD 배경과이슈 II. BYOD 보안기술 III. MDM 솔루션의적용 IV. BYOD 적용시고려사항 저자 : 심선화선임연구원 (sunhwa.shim@lgcns.com) LG CNS 정보기술연구원 / 1 [ 요약
More information방화벽 구축 가이드라인
방화벽구축가이드라인 Guidelines on Firewalls and Firewall Policy (Draft) Karen Scarfone Paul Hoffman NCHOVY 읶터넷스톰센터 (http://nchovy.kr) euan@nchovy.kr 구형도번역 xeraph@nchovy.kr 양봉열감수 8con@nchovy.kr 구동얶감수 2008 년 11 월
More informationAssign an IP Address and Access the Video Stream - Installation Guide
설치 안내서 IP 주소 할당 및 비디오 스트림에 액세스 책임 본 문서는 최대한 주의를 기울여 작성되었습니다. 잘못되거나 누락된 정보가 있는 경우 엑시스 지사로 알려 주시기 바랍니다. Axis Communications AB는 기술적 또는 인쇄상의 오류에 대해 책 임을 지지 않으며 사전 통지 없이 제품 및 설명서를 변경할 수 있습니다. Axis Communications
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More informationMicrosoft PowerPoint - 06-IPAddress [호환 모드]
Chapter 06 IP Address IP Address Internet address IP 계층에서사용되는식별자 32 bit 2 진주소 The address space of IPv4 is 2 32 or 4,294,967,296 netid 와 hostid 로구분 인터넷에서호스트와라우터를유일하게구분 IP Address Structure 2-Layer Hierarchical
More information[Brochure] KOR_TunA
LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /
More information요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
More informationFunWiFi 사용자 매뉴얼
FunWiFi 사용자매뉴얼 Version1.0 2010.05 퍼스브로 http://www.persbro.com 2 차례보기 제공서비스... 3 기능 ( 사용자인터페이스 ) 설명... 4 TETHERING(3G 공유기기능 ) 서비스설정및사용방법... 5 파일공유서비스설정... 6 FUN 멤버파일공유서비스사용방법... 7 PC 에서파일공유서비스설정및사용방법...
More information차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분
차세대 네트워크 보안 플랫폼의 기준! 는 진화하는 보안 위협으로부터 안전하게 조직을 보호할 수 있는 최적의 차세대 방화벽입니다. 성능 탐지 대응 안정성 제품 개요 철저한 시장 검증을 통해 기술력과 성능, 안정성을 인정받은 차세대 방화벽 는 방화벽, IPS, 애플리 케이션 컨트롤, VPN, C&C 탐지/차단, 안티바이러스 / 안티스팸 / DLP 등 급변하는 비즈니스
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More informationbn2019_2
arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily
More information<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >
웹프로그래밍및실습 ( g & Practice) 문양세강원대학교 IT 대학컴퓨터과학전공 소켓 (Socket) (1/2) Socket 이란? 서버와클라이언트가서로특정한규약을사용하여데이터를전송하기위한방식 서버와클라이언트는소켓연결을기다렸다가소켓이연결되면서로데이터를전송 현재네트워크상에서의모든통신의근간은 Socket 이라할수있음 Page 2 1 소켓 (Socket) (2/2)
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF
More information1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information자바-11장N'1-502
C h a p t e r 11 java.net.,,., (TCP/IP) (UDP/IP).,. 1 ISO OSI 7 1977 (ISO, International Standards Organization) (OSI, Open Systems Interconnection). 6 1983 X.200. OSI 7 [ 11-1] 7. 1 (Physical Layer),
More information운영체제실습_명령어
운영체제실습 리눅스네트워크기본개념및설정 서 기옥 Contents 네트워크용어정의 IP 주소 네트워크기본명령어 네트워크관리명령어 네트워크설정파일 telnet 서버설정 네트워크용어정의 네트워크 (Network) : 전자적으로데이터를주고받기위한목적으로연결된 2 개이상의컴퓨터시스템 IP 주소와 Ethernet 주소 IP 주소 : 네트워크에연결된시스템을구분하는소프트웨어적인주소
More informationMicrosoft PowerPoint _TCP_IP
네트워크 2007 년상반기 1 의개념 (ransmission Control Protocol / Internet Protocol) -는네트워크를상호연결시켜정보를전송할수있도록하는기능을가진다수의 프로토콜이모여있는프로토콜집합임. - 의가장대표적인프로토콜은 3 계층의 IP 와 4 계층의 CP 로대부분의응용서비스가 CP 상 에서이루어지나, 최근인터넷의단점을보완하기위해
More informationMicrosoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]
정보보호 Scanning (1) 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별 ping 침투테스트범위에있는 IP 주소만목록화 현재동작중인시스템확인 Ping - ICMP(Internet Control messaging Protocol) 패킷을사용 - echo request, echo reply 패킷 - target 시스템이 off상태이거나, ICMP패킷을차단하는경우
More informationPowerPoint 프레젠테이션
Traffic monitoring for security anomaly detection 바이러스연구실 최원혁 바이러스사례 (1) 2001.07 CodeRed 최초의패킷형바이러스. IIS 의버퍼오버플로어취약점을이용해서바이러스를메모리에상주후, 무작위로 PC 를선별버퍼오버플로어패킷을보내어취약점이존재할경우다시바이러스에감염되는과정을반복함 (2) 2001.08 CodeRed_II
More informationMicrosoft PowerPoint - thesis_rone.ppt
엔터프라이즈네트워크에서인터넷웜의실시간탐지방법 포항공과대학교정보통신대학원정보통신학과 분산시스템과네트워크관리연구실 2005 년 12 월 21 일 조룡권 rone@postech.ac.kr 목차 서론 연구의필요성과목표 관련연구 인터넷웜탐지알고리즘 웜트래픽발생툴 알고리즘의검증 네트워크에서의탐지결과분석 결론 (2) 서론 (1) 인터넷웜은전파속도가빠르고네트워크의마비를일으킴
More information서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을
설정매뉴얼 연결설정 연결을하기위해서는클라이언트와서버에 Windows Management Instrumentation, Remote Procedure Call(RPC) 서비스 가설치및실행되고있어야한다. Windows Management Instrumentation 서비스는 굳이실행시킬필요는없다. 요청이들어올경우자동실행되므로 연결및쿼리는 DCOM 을사용한다. DCOM은
More information1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포
CR-15-78 WeGuardia WIPS V2.0 인증보고서 인증번호 : NISS-0650-2015 2015년 10월 IT보안인증사무국 1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다.
More information희망브리지
Building Your First Amazon VPC V3.5 2016.10 Index 01. Overview 02. Create the base VPC 03. Launch EC2 instances 04. Manually create public & private subnet 05. Launch a bastion windows host 06. Connect
More informationTTA Journal No.157_서체변경.indd
표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH
More informationUTM+ 보안스위치 + 자가진단 XN-Box Series
UTM+ 보안스위치 + 자가진단 XN-Box Series XN-Box Series 강력한차세대융합보안솔루션 Firewall, VPN, IPS, Web Filtering, DDoS, Anti-Virus, Anti-Spam 등강력한보안기능탑재 보안스위치를통한내부네트워크안정성확보 UTM 원격전원제어 XN-Box 보안스위치 통합관제 XN-Box는내 / 외부통합보안및자가진단모듈을통합하여기존의보안솔루션의한계를뛰어넘어보안성을극대화하고서비스무중단을구현하는차세대융합보안솔루션입니다.
More information0. 들어가기 전
컴퓨터네트워크 14 장. 웹 (WWW) (3) - HTTP 1 이번시간의학습목표 HTTP 의요청 / 응답메시지의구조와동작원리이해 2 요청과응답 (1) HTTP (HyperText Transfer Protocol) 웹브라우저는 URL 을이용원하는자원표현 HTTP 메소드 (method) 를이용하여데이터를요청 (GET) 하거나, 회신 (POST) 요청과응답 요청
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More informationSSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com
SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1
More information<4D F736F F F696E74202D20C6F7C6BCB3DD20C1A6C7B020B0FCB7C320C7A5C1D820C1A6BEC8BCAD2E BC8A3C8AF20B8F0B5E55D>
Fortinet UTM 솔루션소개 Agenda 포티넷회사소개 포티넷 UTM 소개 주요레퍼런스 2/10 1. 포티넷회사소개 UTM의개척자이면서동시에관련업계마켓리더 2011 년 1 사분기까지전세계및국내시장 1 위 (20 분기연속 ) 2008년 IPv6 Phase II 인증획등 2008년 EAL4+ CC 인증획득본사 2000 년설립 한국지사는 2002년설립 CEO
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More informationMicrosoft Word Question.doc
1. Switching 1. Frame-relay 구성 PVC만을사용할수있으며어떠한 Dynamic Circuit도허용되지않는다. FR 구간을설정하시오 A. R3, R4, R5를제외한나머지 Router에서는 Sub interface를사용할수없다. B. R4, R5는 FR point-to-point로구성하고, R3는 multipoint로구성하되반드시 subinterface를이용하여구성하시오.
More informationAnalyst Briefing
. Improve your Outlook on Email and File Management iseminar.. 1544(or 6677)-3355 800x600. iseminar Chat... Improve your Outlook on Email and File Management :, 2003 1 29.. Collaboration Suite - Key Messages
More informationLayered Security Framework
비즈니스 홖경에서의 블로그 및 위키 홗용 방앆 Microsoft SharePoint 제품과 기술로 블로그 및 위키를 사용하면 얻을 수 있는 비즈니스 이점 게시 날짜: 2006 년 7 월 최싞 정보를 보려면 다음 사이트를 방문하십시오: http://www.microsoft.com 목차 비즈니스 환경에서의 블로그 및 위키 활용 방안... 1 소개... 2 본 문서의
More informationchapter4
Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก
More information