목차/차례
1. 국내외 네트워크 보안
2. 현재 네트워크 보안 현황
3. 새로운 기술 개념 도입: DPF (Router-base Distributed Packet Filtering)
1) Introduction
2) DPF를 통해 이루어질수 있는 영향
3) Route-based packet filtering
4) New Contribution
5) ROUTE-BASED DISTRIBUTED PACKET FILTERING
6) DPF 실험 결과
4. DDOS(Distribute Denial Of Service) 공격이란...?
1) DoS의 개요
2) 구성도
3) 공격 절차
4) Trinoo란..?
5) TFN이란..?
본문/내용
1. 국내외 네트워크 보안
1) TCP Wrappers(tcpd) - 네트워크 접근 제어를 강화할 수 있는 가장 유명한 툴
2) ipfwadm - packet filtering 도구
3) Dante - 리눅스를 위한 회선 level의 방화벽 프록시 서버
4) ip filter - 방화벽에서 사용하기에 알맞은 개선된 TCP/IP packet filter
5) SINUS - 리눅스에서 자유롭게 쓸 수 있는 TCP/IP packet filter로서 상업적인 방화벽에서 제공하는 거의 모든 기능들을 제공
6) 실시간 모니터링 - CPU, MEMORY, DISK, NETWORK 침입탐지 기능.
7) Packet Filtering(접근 통제 기능)
ⅰ. 임의적/강제적 접근 통제 매커니즘
ⅱ. 패킷 필터링 및 프락시 방식 혼용
ⅲ. 전용 프락시 사용(ftp, real audio등)
ⅳ. 주요 서비스 등록을 통한 간편한 보안 규칙 설정, 주요 보안 규칙에 대한 자동 설정
ⅴ. 고급 규칙 설정을 통한 강력한 접근통제
8) Packet Inspection(침입 탐지기능)
ⅰ. Stateful packet inspention
ⅱ. Protocol별 설정 : telnet/rlogin, ftp, tftp, smtp(감시 네트워크 설정, 감시 사용자 설정, 감시 키워드설정)
2. 현재 네트워크 보안 현황
- 하나의 네트워크를 보안하기 위해 침입 탐…