1. 접근통제 개요 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려 하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버 내의 특정 자원에 대해서 접근 자격이 있는지를 검사한 후 접근 여부를 결정함으로써 불법 침입자에 의한 불법적인 자원 접근 및 파괴를 방지할 수 있다. 접근통제(Access Control)는 접근통제 규칙(Access Control Rule)에 의해..

1. Intrusion Detector 설치 Intrusion Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Intrusion Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..

1. Syslog 2. 로그인 log 3. Access log 4. 포트상태 로그

1. 이상접속차단 이상접속차단은 시스템에 대한 원치 않는 조작을 탐지한다. 전통적인 방화벽(Firewall)이 탐지할 수 없는 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 로그인, 파일 접근, 악성 소프트웨어(Virus, Trojan 등)와 같은 호스트 기반 공격을 포함하며, 이상접속시스템(IDS, Intrusion Detection System)과 유사하다. 이상접속차단 모듈은 여러 개의 구성 요소로 이루어져 있다. 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키며..