pchero on September 30th, 2009

 * iptables를 이용한 애플리케이션 계층 문자열 매칭  모든 IDS가 가지는 가장 중요한 기능 중 하나는 애플리케이션 계층 데이터에서 악의적인 바이트를 암시라는 바이트 나열을 검색하는 것이다. 그러나 일반적으로 애플리케이션의 구조는 네트워크나 전송 계층 프로토콜보다 훨씬 덜 엄격하게 정의되기 때문에 침입 탐지 시스템은 애플리케이션 계층 데이터를 조사할 때 융통성을 가져야 한다.  네트워크 트래픽에서 애플리케이션 부분 전체에 대해 […]

Continue reading about 4. 어플리케이션 계층 공격과 방어

pchero on September 29th, 2009

 It was nearly 10 o’clock at night when the policeman strolled up the avenue. Chilly gusts of wind and showers of rain had emptied the streets.  He made sure that doors were locked, and swung his club as he walked along. Now and then he turned to look down side streets with his watchful eyes. […]

Continue reading about After Twenty Years

pchero on September 28th, 2009

 One dollar and eighty-seven cents. That was all. And sixty cents of it was in pennies. Pennies were saved one and two at a time by bargaining hard with the butcher and the vegetable man. Three times Della counted it. One dollar and eighty-seven cents. And the next day was Christmas.  There was nothing to […]

Continue reading about The Gift of the Magi

pchero on September 27th, 2009

 TCP는 연결형 프로토콜이다. 이는 클라이언트와 서버가 실제 데이터 교환 이던에 데이터 전송 방법을 정의하는 매개변수들을 협의하며 연결의 시작과 끝에 명확한 구분이 있다는 뜻이다. TCP 는 두 노드 사이에서 신뢰할 수 있고 순서를 유지하는 방식으로 데이터를 전송하므로 애플리케이션 계층 프로토콜은 이런 기능을 자체적으로 내장할 필요가 없다.  반면 UDP 는 비연결형 프로토콜이다. 그러므로 데이터가 의도된 목적지에 도달하리라는 […]

Continue reading about 3. 전송 계층 공격과 방어

pchero on September 26th, 2009

  * iptables 를 이용한 네트워크 계층 헤더의 기록  iptables 로 만든 방화벽은 iptables 의 LOG 타겟을 이용해서 IPv4 헤더의 거의 모든 항목에 대한 로그 데이터를 syslog 에 작성할 수 있다.  – IP 옵션의 기록 IP 옵션은 IP 통신에 다양한 제어 기능을 제공하는데, 이러한 기능에는 타임스탬프(timestamp), 보안 기능, 특수 라우팅 기능을 위한 규정등이 있다. IP 옵션은 […]

Continue reading about 2. 네트워크 계층 공격과 방어