PowerPoint Presentation

Similar documents
제20회_해킹방지워크샵_(이재석)

vm-웨어-앞부속

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

UDP Flooding Attack 공격과 방어

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

슬라이드 1

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Sena Device Server Serial/IP TM Version

Cisco FirePOWER 호환성 가이드

TGDPX white paper

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

[Brochure] KOR_TunA

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Network seminar.key

PowerPoint Presentation

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

5th-KOR-SANGFOR NGAF(CC)

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

제목 레이아웃

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

PowerPoint Presentation

김기남_ATDC2016_160620_[키노트].key

McAfee Security Virtual Appliance 5.6 설치 안내서

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Microsoft PowerPoint - 가상환경에최적화된_NetBackup_Appliance

TTA Journal No.157_서체변경.indd

*****

별지 제10호 서식

Microsoft Word - ZIO-AP1500N-Manual.doc

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

vm-웨어-01장

Microsoft Word - src.doc

bn2019_2

KISA-GD

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

istay

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

This page left blank intentionally

SMB_ICMP_UDP(huichang).PDF

APOGEE Insight_KR_Base_3P11

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen


³»Áö_1È£_0107L

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

ARMBOOT 1

solution map_....

User Guide

TCP.IP.ppt

10X56_NWG_KOR.indd

untitled

1217 WebTrafMon II

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포


침입방지솔루션도입검토보고서

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Interstage5 SOAP서비스 설정 가이드



*

GLOFA Series Cnet

PowerPoint 프레젠테이션

Microsoft Word - access-list.doc

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

VZ94-한글매뉴얼

KDTÁ¾ÇÕ-2-07/03

The Pocket Guide to TCP/IP Sockets: C Version

PowerPoint 프레젠테이션

Tekla Structures 설치

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

PowerPoint Presentation

rv 브로슈어 국문

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Microsoft Word doc

07-구술총서-3-황병기-약력

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

: Symantec Backup Exec System Recovery 8:

4 꼬부랑 이라는 말이 재미있습니다. 5같은 말이 반복이 되어서 지루합니다. 4 꼬부랑 은 굽은 모양을 재미있게 흉내 낸 말입니다. 꼬부랑 을 빼고 읽는 것보다 넣어서 읽 으면 할머니와 엿가락, 강아지의 느낌이 좀 더 실감 나서 재미가 있습니다. 국어2(예습) / 1.

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

SANsymphony-V

ZConverter Standard Proposal

ODS-FM1

Avaya IP Telephone

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Microsoft Word - release note-VRRP_Korean.doc

PowerPoint Presentation

uFOCS

Transcription:

Infrastructure Protection 신성균 Presales SE, Infoblox Korea 2018-07-19 1 1 2018 Infoblox Inc. All Rights 2013 Infoblox Inc. All Reserved. Rights Reserved.

Infrastructure Protection 우리가느끼는위협 Exploit 공격 DDoS 공격 Data APPs Data DNS Data 유출 하이재킹 네트워크운영담당자 사용자, 디바이스, 서버, 애플리케이션및가상환경의 IP, 도메인등에대한가시성 IT 서비스의가용성 보안담당자 DDoS 및기타공격들을확인하고방어 바이러스의확인및치료 Data 유출사고로부터보호 데브옵스 시스템 OS 의패치및업그레이드 원활한서비스를위해적절한시간에애플리케이션의확장 2 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

Infrastructure Protection 서비스와애플리케이션가용성을유지하는솔루션 가시성 취약점보호 / 표준준수 DNS 서버보안 보안솔루션에코시스템 어떤 Device 가네트웍에어떻게연결되어있는가? ( 물리적으로? 가상화로?) Device 가탐색된시간과 History 로그장비탐색및통보 위험요소및다운타임감소를위한정책의표준화 표준준수여부확인과갑작스러운공격에대한피해최소화 자동화된설정관리 DNS DDoS 로부터 Infrastructure 를보호 정상 Traffic 에게는계속서비스제공 이중화를제공하는가용성높은구조에서탄력적인서비스 보안솔루션에코시스템얼라이언스시스템들과보안이벤트및경고의공유 새로 Network 에연결된디바이스및가상화머신정보를취약점검사솔루션으로통보 3 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

Authoritative IPAM IP 와 MAC 어드레스언제발견되었는가? 서브넷과 VLAN Device Type DNS hostname 사용자어디에연결돼있는가? Network Discovery Ensuring Accuracy IPAM Network 추가 IP 추가 Network 삭제 IP 반납 / 회수 Switch Port의관리 X New (sync) New (sync or remediate) Inactive (report) Inactive (sync or report) Conflict (sync) Single Source of Truth 4 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

IPAM 에통합가능한 Network 정보들 Device Data Port Data VMware ESX Data Device Component Data IP address MAC address 가장최근에탐색된시간 가장처음에탐색된시간 NetBIOS 이름 OS 종류 디바이스 type, model, & vendor 디바이스이름 디바이스 description VLAN name VLAN description VLAN number Port speed Port duplex Port admin status Port operation status Port MAC address Port Vlan Port 에연결된 Device 정보 ID Description Name Data Center Entity Name Host Host Adapter Cluster Entity Type Virtual Switch Network component 이름 Network component Description Network component 시리얼번호 Network component 모델 AP Name WLAN Data AP IP Address SSID 5 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

탐색가능한디바이스정보들 6 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

탐색가능한디바이스정보들 7 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

탐색가능한디바이스정보들 8 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

탐색가능한디바이스정보들 9 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

탐색가능한디바이스정보들 10 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

IPAM 에통합가능한 Network 정보들 11 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

IPAM 에통합가능한 Network 정보들 12 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

IPAM Reporting History 정보 13 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

DNS 서버보안 DNS DDoS 공격방어 - 반사 / 증폭공격 - Flooding 공격 Solution Components - NxDomain 공격 - Any Query 등 DNS 프로토콜공격방어 - 프로토콜어노멀리 - DNS 터널링 - 캐시포이즈닝 - 익스플로잇 / 정찰등 14 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

전용 DNS 장비의필요성 전통적인범용서버솔루션 전용 OS 로운영되는전용장비 운영체제유지를위한다수의 Port Open Secure Access Update Service Limited Port Access 많이알려져있는 Port 가열려있으므로취약 OS 계정이 Open 되는경우해킹에취약 Update 및패치를수동으로하나씩처리 전용장비로서비스에필요한포트만 Open OS를제어하는수준의계정이없음 자체 CLI를보유하여명령어체계상이 암호화통신만가능하며, Signature 자동 Update 15 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

DNS 서버의공격방어 현존하는 DNS 서버보안솔루션중가장광범위한 DNS 공격을탐지차단할수있는솔루션 (Amplification/reflection, DDoS, NXDOMAIN, TCP/UDP/ICMP floods, tunneling, reconnaissance, cache poisoning & protocol anomalies); detect hijacking DNS 의무결성과서비스가용성유지 DNS 서비스장애감소 클라우드기반최신위협정보로갱신 중앙에서통합가시적관리위협대응강화 TCP / UDP / ICMP Flood 와같은 DDoS 공격으로부터방어 공격을방어하기위한전용프로세서 Infoblox 의 Threat Adapt 기술로최신위협정보자동적용 패치없이빠른배포가능 Infoblox 의 Reporting and Analytics 솔루션 공격의트랜드와패턴을보기위한통합콘솔 16 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

DNS 서버공격형태 DNS 반사공격 DNS 증폭공격 TCP/UDP/ICMP 플러딩 NXDomain 공격 Phantom Domain 공격 DNS-based exploits DNS cache poisoning Protocol anomalies Reconnaissance DNS tunneling DNS hijacking Volumetric/DDoS 공격 알려진 Cache DNS 서버 (Open Recursive DNS) 를이용한 DDoS 형태의공격응답을증폭시킬수있도록쿼리를사용해수십배의 Response Traffic을생성하여공격대량의트래픽을발생시켜서비스장애를일으키는 DDoS 공격 DNS에존재하지않는도메인쿼리를대량으로발생시키는 DDoS 공격 Auth DNS에도부하를발생시키며, Cache DNS에도 NxDomain Cache로리소스고갈 Auth DNS에서응답이없는도메인쿼리를대량으로발생시키는공격 Cache DNS에서는 Auth DNS로부터응답을기다리면서리소스를소모 DNS 소프트웨어의취약점공격 DNS 캐쉬를공격하는서버로접속하도록변경표준을따르지않는패킷및쿼리를전송하여리소스고갈및서버다운공격을위한네트워크환경에대한정보수집하는쿼리데이터반출을위해 DNS 쿼리를이용한공격로그 DNS 서버나웹서버로연결되도록상위 DNS 설정을변조 DNS 프로토콜공격 17 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

DNS 서버보안솔루션 ADP(Advanced DNS Protection) PT-1405 PT-2205 TE-815/825 TE-1415/1425 TE-2215/2225 Physical Appliance - SP PT Series Hardware vadp - Enterprise TE Series Hardware + License 보안을고려한차세대맞춤형 DNS 어플라이언스 위협완화를위한전용프로세서사용으로 DNS 공격차단과함께보장하는성능의 DNS 서비스제공 Infoblox DNS Security Service 지속적인모니터링, 탐지를통해 DNS 기반의공격패킷차단 공격받고있는중에도정상적인 DNS 트래픽을구별하여응답 신종또는진화하는위협들에대한자동업데이트 룰별트래픽임계치, 정책적용시간등조절가능 Monitor Mode를이용한공격탐지만적용가능 18 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

DNS 보안가시성 DNS 제품내 Dashboard 전용 Reporting Solution 19 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

Smart Rate Limit 정상상태 DDoS 공격 DNS DDoS (90K) 정상쿼리 (10K) DNS 서버 ( 성능 20K QPS) 정상쿼리 (10K) DNS 서버 ( 성능 20K QPS) 일반 Rate Limit Smart Rate Limit ( 공격 - 90K) ( 공격 - 18K) ( 공격 - 90K) ( 공격 - Min) ( 정상 - 10K) Rate Limit To 20K ( 정상 - 2K) (20K) ( 정상 - 10K) 공격처리 CPU 쿼리처리 CPU ( 정상 - 10K) (10K + α) 20 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

자동 Rule 업데이트 범용보안솔루션 Rule 생성분석 Rule 적용 < 일반적인대응 > 1 DNS 공격을인지, DNS 공격패턴분석 2 DNS 공격패턴에맞는 Rule(Signature) 생성 3 Rule을필요한장비에설정및적용 < 한계점 > - Manual 한분석, Rule 생성, Rule 적용시간의소요 - 새로운공격의경우위와동일한과정을수행 Infoblox ADP < Infoblox 대응 > Rule Server Update 1 DNS 공격패턴에최적화된 Rule 이존재 ( 약 2,700 개 ) 2 Dashboard, Reporting 및 Syslog 등으로모니터링 3 필요시커스터마이징가능 (Rule 적용파라미터변경, 신규 Rule 생성 ) 21 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

Why 1 2 3 내부 / 외부 DNS 에대해서가장광범위한공격을탐지차단할수있는솔루션 하나의신뢰성있는 IP 사용현황을제공하는솔루션 멀티벤더환경하에서선제적으로네트워크환경분석및컴플라이언스준수를확인가능한솔루션 4 네트워크와 보안이벤트정보를타영역의타벤더솔루션과공유하여보안위협대응의통합자동화 22 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

무료 DNS 보안평가서비스 DNS PCAP File 을이용 DNS Packet 을 Capture 하여 PCAP file 을준비 DNS 서버공격, Malware 및 Data 유출공격을분석하여세부 Report 작성하여고객에게전달 PCAP 파일업로드 DNS 보안분석리포팅 - ADP Hit - DNSFW Hits - Threat Insight Hits Compliance 를위해 TCP rewrite 와같은 Tool 로 IP/MAC 변조해서제공가능 고객사이트방문하여 PoC 로진행가능 Infoblox Cloud DNS - ADP - DNS FW - Threat Insight 23 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

서울시구로구디지털로 31 길 38-21, 609 호 ( 구로동, E&C 벤처드림타워 3 차 ) 08376 Tel. 02)3282-2300 / Fax. 02)6330-1505 / http://www.expernet.co.kr Copyrightc Expernet Co.,Ltd.All rights reserved. 24 2018 2013 Infoblox Inc. All Inc. Rights All Reserved. Rights Reserved.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원