한드림넷 블로그 / Handreamnet Blog

The World 1st Security Switch  「SG2100 시리즈」                             ▶ SG2100 시리즈 공통기능  · 액세스 단에서 DDoS 공격 완벽 차단 :   유해 트래픽을 실시간 차단 및 네트워크 속도 저하 방지를 원하거나 좀비 PC를 가장 가까이에서 빠르게 찾기를 원하는  고객에게 이상적입니다. · ARP 스푸핑 공격 즉시 차단 :    기업/공공기관의 기밀 정보 및 개인정보 유출을 실시간 방지하기를 원하는 고객에게 이상적입니다. · 통제 불가능한 사용자 관리 :    대학교 기숙사, 실습실 등 예측 불가능한 상황의 네트워크 관리를 원하는 고객이나 인터넷 이용자들로 인한    유해트래픽 및 바이러스 전파 등으로부터 네트워크를 안전하게 유지하기를 원..

The World 1st Security Switch 「SG2000 시리즈」 ▶ SG2000 시리즈 공통기능 · 액세스 단에서 DDoS 공격 완벽 차단 : 유해 트래픽을 실시간 차단 및 네트워크 속도 저하 방지를 원하거나 좀비 PC를 가장 가까이에서 빠르게 찾기를 원하는 고객에게 이상적입니다. · ARP 스푸핑 공격 즉시 차단 : 기업/공공기관의 기밀 정보 및 개인정보 유출을 실시간 방지하시길 원하는 고객에게 이상적입니다. · 통제 불가능한 사용자 관리 : 대학교 기숙사, 실습실 등 예측 불가능한 상황의 네트워크 관리를 원하는 고객이나 인터넷 이용자들로 인한 유해 트래픽 및 바이러스 전파 등으로부터 네트워크를 안전하게 유지하기를 원하는 ISP사업자에게 이상적입니다. ▶ 제품별 안성맞춤 고객군 · SG20..

** 한드림넷의 일본 총판인 Networld 홈페이지에 올라와 있는 한드림넷 SG시리즈 사례에 관한 글을 번역하여 올립니다. 출처 : Networld Hompage 날짜 : 2011년 8월 10일 원문 : http://www.networld.co.jp/news/press2011/0810.htm 2011년 8월10일 주식회사 넷월드 토호쿠 대학의 미래과학기술 공동 연구센터가 한드림넷의 L2 시큐리티 스위치 「SG 시리즈」를 채용 단말을 제약하지 않고 안전한 네트워크를 실현 IP 전화나 IP 구내방송 등의 VoIP 기기도 상시 감시 IT인프라 솔루션 유통사인 주식회사 넷월드(본사 : 도쿄 치요다구, 대표 모리타 쇼이치)는 국립대학법인 토호쿠 대학의 미래과학기술 공동 연구센터가, 넷월드가 총판대리점으로 있는 ..

**아래는 '네트워크 타임즈(2010년 4월호)에 게재된 기고문입니다. 첨부 파일은 기사 원문입니다.** 높아진 내부 위협에 대한 올바른 대응‘절실’ VoIP·스마트폰 등 신기술 등장으로 필요성 증대 … IT보안 강화 내부보안이‘첫걸음’ 7·7 대란’으로 인해 사이버 보안의 중요성에 대한 인식은 매우 높아졌으며, 분산서비스거부(DDoS) 공격을 막기 위한 솔루션과 서비스도 대거 출시되고 있다. 하지만 시각을 바꿔 생각하면, DDoS 공격은 힘의 근원인 좀비PC를 제거할 경우, 위험도를 크게 낮출 수 있다. 즉 외부 공격에 대한 대응만큼 기업 내 취약성을 제거하는 내부 보안이 더욱 중요한 것이다. -------------------------------------------------------------..

아래는 '네트워크 타임즈'(2010년 3월호)에 게재된 기고문입니다. (본문다운로드는 하단에서.....) 네트워크 타임즈_3월호_내부보안의 취약성.pdf "외부 위협보다 내부 취약성이 더 위험하다" 내부 취약점으로 인한 사고 발생 다수...똑똑한 스위치가 필요하다. 시간대 별로 정리된 아래의 내용들을 보면, 마치 좀비에게 공격 당하는 급박한 영화의 한 장면이 연상될 수도 있겠지만 사실 아래의 내용들은 지난 2009년 여름 대한민국을 떠들석하게 했던 '7.7 인터넷 대란' 국내공격(2차)의 초기상황을 정리한 것이다. ============================================================== 18:40 정보보호 침해대응 센터에서 위험요소 감지 19:20 관계당국, 이상유..

새해가 시작되면서 모처럼 많은 눈이 내렸습니다. 1월의 눈은 그 해 가을의 풍년을 알리는 좋은 징조라고 합니다. 올해는, 경기가 좋아져서 나라 전체가 풍년을 맞았으면 하는 바램입니다. 더불어, DDoS 공격으로 인한 피해도 없는 '안전한 네트워크의 해'가 되길 바랍니다. 아래는 '정보보호21'(2010년 1월호)에 게재된 기고문입니다. (본문다운로드는 하단에서.....) DDoS 공격의 방어, “네트워크 액세스 단에서 시작해야……” - 유해 트래픽의 네트워크 진입을 봉쇄하면, DDoS 공격 피해는 없어 - DDoS 공격, 전쟁은 시작되었다…… 사이버공격 연구 재단인 ShadowServer (http://www.shadowserver.org )에서 추적한 2년 간의 봇넷 C&C(Command & Contr..

아래 데모는, 실제 비일비재하게 일어나고 있는 ARP스푸핑이 어떤 식으로 일어나는 지 보여 줍니다. 데모에 사용된 ARP스푸핑 도구는 구글에서 검색하면 누구나 찾을 수 있고, 무료로 다운로드 받을 수 있는 도구입니다. (악용 방지를 위해 여기에 이름을 공개하지는 않습니다만...... ) 이 도구의 특징은 ARP스푸핑 후 자동으로 WMV파일을 생성해서 즉시 누구나 통화 내용을 그대로 들을 수 있다는 것입니다. 즉, 통화한 사람의 음성을 마치 전화를 직접 하는 것처럼 들을 수 있게 해 줍니다. (처음 봤을 때는 신기하더군요... SW로 잘 만들었습니다.. 물론, 만든 이는 이렇게 악용될 지 몰랐겠지만......) 더불어, "L2보안스위치"가 ARP스푸핑을 즉시 차단하는 모습도 보여 드립니다. L2보안스위치를..

[부록: 재미로 보는 통계] 사이버공격 순위에서 우리 나라는 몇 위? 사이버공격 연구 재단인 ShadowServer (URL은 참고문헌 참조)에서 각 국가별로 각종 공격과 공격 명령제어 서버 폐쇄 여부를 매일 추적하여 보여 주는 리포트에 따르면, 한국은 인터넷 강국답게 상대적으로 공격을 덜 받고 있는 것으로 보인다. DDoS 공격의 경우, 세계 17위로 인터넷 사용인구나 인프라로 볼 때 상대적으로 공격을 덜 받고 있는 것으로 보인다. 물론, 이 통계는 샘플링 을 기준으로 했기 때문에 참고만 하시길. 그런데, 이런 데도 인터넷 대란이 일어났는데 공격을 더 받으면 어떤 일이 일어날까??? ** 표의 용어 설명 CC – 해당 국가에 있는 C&C (Command & Control) 개수 Closed – CC 중..

사전 예방을 위해 네트워크 보안 강화가 필요…… 일단 ARP스푸핑 공격을 당하게 되면 99% 기밀정보 유출이나 금전적 피해를 보게 됨에도 불구하고 공격을 당하는 동안 피해 규모가 커 네트워크가 다운되기 전에는 PC나 네트워크 속도가 다소 느려지는 것 외에는 PC사용자나 네트워크 관리자가 느낄 수 있는 심각한 자각증세가 없어 피해를 막거나 줄일 수 없어 문제가 더욱 심각하다. 또한 앞서 언급한 것처럼 내가 PC보안을 철저히 하더라도 동일 네트워크를 사용하는 단 1명의 PC사용자가 보안을 게을리해도 내가 피해를 입을 수 있어, 개인 차원뿐만 아니라 “내부 네트워크 차원”에서의, 특히 ARP Cache Poisoning이 일어나는 L2에서의 보안 강화가 시급하다. [사전 예방을 위한 조치들] ① 네트워크 관리..

초보자도 할 수 있는 ARP스푸핑 공격 ARP스푸핑 공격은 자신의 MAC Address를 타 시스템, 주로 게이트웨어의 MAC Address로 위조하여 타 시스템(게이트웨이, 서버, PC 등)으로 향하는 트래픽을 감염된 시스템으로 유도하는 방식이다. (Man In the Middle Attack) L2 장비인 스위치는 이더넷 프레임으로부터 MAC Address를 추출하여 Switch MAC Table을 작성하고 모든 트래픽을 MAC 주소를 기반으로 전송하게 된다. LAN 상의 모든 호스트 IP-MAC 주소 매핑은 ARP Request 브로드캐스팅을 통해 쉽게 알아 낼 수 있다. 또한 ARP Reply 패킷을 각 호스트에 보내서 쉽게 ARP Cache를 업데이트하여 통신을 할 수 있다. 공격자는 이 과정에..