Technical/Security28 랜섬웨어 내용정리 해커들의 목적 변화 이전의 해커는 재미/과시용 공격이 많았으나 2017년 워너크라이 시점 전후로 금전적인 이익을 목표한 공격 증가 피해 금액 한 예로, 사이버위협연함(CTA)이 2015년 10월에 발표한 자르에 따르면 '크립토월'이라는 랜섬웨어가 2015년 1월~10월까지 거둬들인 수익은 약 325억달라(약3900억원)에 이름 해커들의 수익 공로자, 비트코인 비트코인의 가장 큰 특징은 돈 거래를 중개하는 금융기관이 필요 없다는 점이다. 돈 거래에 금융기관이 개입하지 않고 돈을 보낸 송금자와 수신자, 금액등의 정보는 모두 암호화된 상태로 저장되기 때문에 누가 얼마만큼의 돈을 받았는지 추적이 어렵다. 해커들의 좋은 거래 수단이다. 암호가 발전하면 랜섬웨어도 발전 랜섬웨어의 수익은 사용자의 파일을 얼마나 풀기.. 2022. 3. 24. 안랩 방화벽 로그 상태 플래그 값 ■일반 정보 ex) S sa A / FA r 1. 대문자 : 출발지 2. 소문자 : 역방향 플래그 3. / 앞 : 연결 상태 4. / 뒤 : 종료 상태 ■종료 상태 S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음 A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션 E : TCP ESTABLISH 가 된 세션 C : 최초 FIN이 발생 I : 비정상적인 순서로 CP 컨트롤 플래그 유입 ■TCP 상태 값 7 - 세션이 정상적으로 이루어 지지 않음 15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료 31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 ■종료 이유(Reason Field) Code 값은 0,1,2.. 2022. 2. 22. 안랩 방화벽(Trusguard) 웹 HTTPS 차단 테스트 ■TG설정웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)웹필터 > 웹필터 프로파일 > 수정 > 사용자 정의URL그룹 추가프록시 > http-porxy 수정 > ssl포트 : 443policy > 정책수정 > 상세 > 프록시 : http-proxy보안프로파일 연동 - 웹필터 체크■인증서 설치 1. System > 인증서 관리 > CA 인증서 > 다운로드 2. 인증서 더블클릭 > 인증서 설치 > 다음 3. 모든 인증서를 다음 저장소에 저장 > 신뢰할 수 있는 루트 인증 기관 > 다음 > 마침 ■테스트 결과1. 보안정책으로 차단 하지 않은 구글 접속 성공2. 보안정책으로 차단 등록한 네이버 접속 차단 2022. 1. 11. 보안 장비 CC인증, 보안모듈 확인 법 ■CC인증번호 확인( 1. IT보안인증사무국 접속 : https://itscc.kr/main/ 2. 제품목록 -> 인증제품 -> 검색어"Trusgaurd" ※trusgaurd : 안랩 네트워크 보안제품군 모델명 - 보안등급 : EAL4 확인 - 2.7 SP3 클릭 -> 인증보고서 확인 가능 4. 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0 ■암호 보안 모듈 인증 번호 확인 1. NIS 국가정보원 사이트 접속 : https://www.nis.go.kr:4016/main.do 2. 주요업무 -> 사이버안보 -> 암호모듈 검증 -> 검증필 암호모듈 목록 3. 검색어 위에서 확인한 "MagicCrypto" 검색 4. 목록 확인 5. 암호모듈명 클릭 시 상.. 2021. 12. 23. 포티게이트 NAT 모드 , Transparent 모드 포티게이트에는 NAT모드와 Transparent에 대해 알아보겠습니다. 1. NAT 모드 NAT모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공인 IP로 변환하는 목적으로 많이 사용합니다. 2. Transparent 모드 IP의 변환 없이 사용하는 모드입니다. 해당 모드는 NAT장비와 백본 장비 사이에서 사용하거나 내부 기기들이 공인 IP를 사용할 때 사용합니다. 해당 표는 포티게이트의 NAT모드와 Transparent 모드의 사용 가능한 기능들을 정리한 표입니다. Feature NAT Transparent 설명 유니케스트 / 정책 기반 라우팅(rip,ospf,bgp) o x VIP/IP pools/ NAT o o 멀티캐스트 라우팅 o x L2 포워딩 x .. 2021. 11. 23. Axgate 방화벽 초기 설정 ####초기 설정 1. 라이선스 - Axgate 방화벽은 기본 라이선스가 주입 된 상태로 출고 됨 - 라이선스 입력 불필요 2. 콘솔 접속 - 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600 3. 권한 모드로 변경 : regain privilege 4. 설정 모드 진입 : conf t 5. 장비 접속 사용자 계정 설정 : username axroot privilege 15 password 1q2w3e!! 6. 접속 포트 설정 line vty login server priority local ssh port 2222 http secure-port 4443 7. 관리용 인터페이스 설정 interface eth0 ip address 10.0.0.254/24 no sh ####네트워크 설정 .. 2021. 11. 22. 안랩방화벽 HA 상태와 VIP 0. 다음을 전제로 기술 함 1) 아래 설정은 Mater는 구간 별로 RIP 1개 / Slave 1개를 각 가지고 있음 2) VIP는 1개만 사용 중 3) 일반적인 박스 구성(WAN, LAN) 구성 4) 감시포트는 WAN, LAN 포트 설정(감시포트 : Link 상태이상을 감지하는 포트) 1. HA상태 : Master - Slave 1) 정상동작 중 2) #1가 vip 를 가지고 있음 3) #2는 vip 가지고 있지 않음 2. HA상태 : Single - down 1) #2 포트에 이상 발생 2) #1가 vip 가지고 있음 3) #2는 vip를 가지고 있지 않음 3. HA상태 : Down - Single 1) #1 포트에 이상 발생 2) #1는 vip 가지고 있지 않음 3) #2가 vip 가지고 있음 4.. 2021. 11. 8. Secui 방화벽 기본 테스트(초기 설정) 2021. 10. 15. 방화벽 관련 3가지 ■동적 포트 (안랩 방화벽에서는 "Helper" 칭함) 1. 기능 설명 - FTP 제어명령포트(TCP20) 방화벽 정책 허용 시, 파일전송포트(TCP21) 자동 허용 됨 2. 안랩 방화벽 기준 지원 프로토콜 - SIP - H.323 - FTP - PPTP - TFTP 3. 설정 시 주의 - 우선순위 1 방화벽 정책 : port 20 허용 - 우선순위 2 방화벽 정책 : port 21 차단 - 위와 같이 설정 시에도 방화벽은 Top-Down 방식으로 트래픽은 아래 차단 정책을 타지 않음 -> 20,21번 포트 모두 허용 됨 ■방화벽 정책 순서 1. 정형화 된 방화벽 정책 순서는 없으나 관리 편의성 및 가독성을 위하여 관리자에게 아래와 같이 일반적으로 가이드 함 ※엔지니어 개인 의견 2. 순서(1 - Top.. 2021. 10. 1. 이전 1 2 3 4 다음
