메일플러그 기업보안메일은 국내 최초로
① 침입방지시스템 (IPS)
② 웹 어플리케이션 방화벽 (WAF)
③ 기업 전용 안티바이러스 솔루션 (KASPERSKY)
④ SSL / TLS 암호화 통신
⑤ 3중 스팸차단 필터링
⑥ 해외 불법 접속 제한 기능
6가지 모두를 갖춘 지능형 보안 시스템을 제공하고 있습니다.
● 홈페이지 접속 주소 (PC / MOBILE / TABLET 동일)
http://www.mailplug.com/mse
네트워크 보안은 기본적으로 신뢰할 수 없는 구간인 인터넷과 신뢰할 수 있는 사내 네트워크를 방화벽으로 나누는 것에서 출발했습니다. 그후에 방화벽 보완 개념으로 시그니처기반의 IPS를 도입하였으나, 최근의 멀웨어를 활용한 APT 공격에는 속수무책으로 당할 수밖에 없었습니다. 이유는 지능화된 악성 코드가 보안의 빈틈을 노리거나, 또는 외부에서 멀웨어에 감염된 채로 회사 내부 네트워크에 접속하는 단말들의 수가 증가하고 있기 때문입니다. 그래서 관문 보안 뿐만 아니라 내부 보안에 대한 중요성이 강조되고 있습니다.
최근 TV 를 보시다가 ‘플랫폼!’을 외치는 통신사 광고를 보셨나요? 광고의 요지는 플랫폼이 결제, 데이터 사용 방식 등 우리 일상의 모든 것을 변화시킨다는 것입니다. 이렇게 일상 곳곳에 자리한 ‘플랫폼’! 이 ‘플랫폼’ 이라는 처음 단어를 들었을 때 기차를 타고 내리는 정거장을 떠올리시는 분들이 많으실 텐데요. 정확하게 플랫폼은 기차를 승하차하는 공간, 또는 무대나 강단와 같은 ‘어떤 기초가 되는 틀 또는 골격’을 지칭하는 용어입니다.
비즈니스 측면에서 보면 네이버, 카카오톡 등의 기업들이 무료 서비스임에도 불구하고 놀라운 성장을 하는 이유가 이 플랫폼에 있는데요. 바로, 수많은 사용자를 기반으로 한 플랫폼, 그 플랫폼이 무한한 수익 사업을 할 수 있는 원동력이 되는 것입니다. 그리고 이것이 바로 플랫폼이 가진 힘이랍니다.
메일플러그 기업보안메일은 국내 최초로
① 침입방지시스템 (IPS)
② 웹 어플리케이션 방화벽 (WAF)
③ 기업 전용 안티바이러스 솔루션 (KASPERSKY)
④ SSL / TLS 암호화 통신
⑤ 3중 스팸차단 필터링
⑥ 해외 불법 접속 제한 기능
6가지 모두를 갖춘 지능형 보안 시스템을 제공하고 있습니다.
● 홈페이지 접속 주소 (PC / MOBILE / TABLET 동일)
http://www.mailplug.com/mse
네트워크 보안은 기본적으로 신뢰할 수 없는 구간인 인터넷과 신뢰할 수 있는 사내 네트워크를 방화벽으로 나누는 것에서 출발했습니다. 그후에 방화벽 보완 개념으로 시그니처기반의 IPS를 도입하였으나, 최근의 멀웨어를 활용한 APT 공격에는 속수무책으로 당할 수밖에 없었습니다. 이유는 지능화된 악성 코드가 보안의 빈틈을 노리거나, 또는 외부에서 멀웨어에 감염된 채로 회사 내부 네트워크에 접속하는 단말들의 수가 증가하고 있기 때문입니다. 그래서 관문 보안 뿐만 아니라 내부 보안에 대한 중요성이 강조되고 있습니다.
최근 TV 를 보시다가 ‘플랫폼!’을 외치는 통신사 광고를 보셨나요? 광고의 요지는 플랫폼이 결제, 데이터 사용 방식 등 우리 일상의 모든 것을 변화시킨다는 것입니다. 이렇게 일상 곳곳에 자리한 ‘플랫폼’! 이 ‘플랫폼’ 이라는 처음 단어를 들었을 때 기차를 타고 내리는 정거장을 떠올리시는 분들이 많으실 텐데요. 정확하게 플랫폼은 기차를 승하차하는 공간, 또는 무대나 강단와 같은 ‘어떤 기초가 되는 틀 또는 골격’을 지칭하는 용어입니다.
비즈니스 측면에서 보면 네이버, 카카오톡 등의 기업들이 무료 서비스임에도 불구하고 놀라운 성장을 하는 이유가 이 플랫폼에 있는데요. 바로, 수많은 사용자를 기반으로 한 플랫폼, 그 플랫폼이 무한한 수익 사업을 할 수 있는 원동력이 되는 것입니다. 그리고 이것이 바로 플랫폼이 가진 힘이랍니다.
[저자직강] 시스템/네트워크 관리자가 바로 쓸 수 있는 파이썬
http://wikiacademy.co.kr/shop/시스템-네트워크-관리자-파이썬
[도서] 시스템/네트워크 관리자를 위한 : 파이썬 실무 프로그래밍
http://wikibook.co.kr/python-for-sysadmin/
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
[저자직강] 시스템/네트워크 관리자가 바로 쓸 수 있는 파이썬
http://wikiacademy.co.kr/shop/시스템-네트워크-관리자-파이썬
[도서] 시스템/네트워크 관리자를 위한 : 파이썬 실무 프로그래밍
http://wikibook.co.kr/python-for-sysadmin/
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과GangSeok Lee
2013 CodeEngn Conference 09
컴퓨터로 문서 작성 시 주로 사용되는 프로그램 중 MS Office가 문서에 암호를 설정 할 때 동작하는 과정을 발표하고자 한다. 알고리즘 분석은 IDA와 ollydbg를 활용하여 분석하였으며, 결과적으로 Brute force 공격 가능성 여부에 대한 생각 또한 공유하고자 한다..
http://codeengn.com/conference/09
http://codeengn.com/conference/archive
[2008 CodeEngn Conference 02] graylynx - 정적 링크된 Stripped ELF 바이너리 상에서의 함수 탐지 기법GangSeok Lee
2008 CodeEngn Conference 02
Strip된 정적 링크된 ELF 바이너리에서 원래의 함수정보를 얻어내는 방법과 IDA SDK를 이용한 플러그인 제작을 설명한다. grayResolve 플러그인의 실행순서로는 1. 함수 이름을 복구하고자 하는 ELF 파일을 IDA로 로드한 뒤, Edit > Plugin 메뉴 또는 단축키 Alt + 1 을 통해 grayResolve 실행 2. 대상 파일이 컴파일될때 링크된 라이브러리 파일을 (예: libc.a) 지정해준다. 3. 찾고자 하는 함수 이름이 발견되지 않으면, 다른 라이브러리 파일을 대상으로 시도해보고 로그 파일을 분석한다.
http://codeengn.com/conference/02
본문 링크
용과 같이 – 유신 : http://www.slideshare.net/agebreak/141004-cedec-2014-1
MSDN : http://msdn.microsoft.com/en-us/library/ms686749.aspx
WIKI : http://en.wikipedia.org/wiki/Thread-local_storage
Optimizing software in C++ : http://www.agner.org/optimize/optimizing_cpp.pdf
This session discusses strategies, tools, and techniques for migrating enterprise software systems to AWS. These applications are complex by themselves; they are frequently customized; they have many touch points on other systems in the enterprise; and they often have large associated databases. Nevertheless, running enterprise applications in the cloud affords powerful benefits. We identify success factors and best practices.
AWS re:Invent 2016: Migrating Enterprise Messaging to the Cloud (ENT217)Amazon Web Services
Enterprises rely on messaging to integrate services and applications and to exchange information critical to running their business. However, managing and operating dedicated message-oriented middleware and underlying infrastructure creates costly overhead and can compromise reliability. In this session, enterprise architects and developers learn how to improve scalability, availability, and operational efficiency by migrating on-premises messaging middleware to a managed cloud service using Amazon SQS. Hear how Capital One is using SQS to migrate several core banking applications to the cloud to ensure high availability and cost efficiency. We also share some exciting new SQS features that allow even more workloads to take advantage of the cloud.
다우기술이 전해드리는 그룹웨어, 메일솔루션, 영업/고객관리 솔루션
다우기술은 협업과 소통, 모바일 환경 구현이라는 큰 목표로 다양한 비즈니스 어플리케이션을 개발하고 사업을 진행해오고 있습니다.
DaouOffice - 협업과 소통 기반의 차세대 그룹웨어
Terrace Enterprise Solution - 엔터프라이즈 메일 솔루션 & 메일 통합보안 솔루션
SmartProcess - 글로벌 기준의 소셜CRM
비즈니스 어플리케이션 시장 내의 다우기술의 힘찬 행보는 앞으로도 계속됩니다.
본 브로셔를 통해 궁금한 사항이 있으신 경우,
다우오피스 : www.daouoffice.com
테라스메일 : terrace.daou.co.kr
스마트프로세스 : www.smartprocess.co.kr
상담문의 : 1577-3019
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
인터넷을 사용하는데 필수적인 FireWall, VPN 기능에 IPS, Spam/Virus Filter, Web Contents Filter 기능을 모듈형식으로 통합한 하드웨어 일체형 솔루션
- 암호화를 통해 비밀성 보장이 가능한 네트워크 구성
- Spam Mail과 Virus Mail을 유형별로 정의 하여 차단
- 네트워크 구간에 개별 침입방지 모듈을 독립적으로 로드하여공격에 대한 탐지 및 차단
사물인터넷(IoT) 제품·서비스의 개발자를 위한 안내지침인 ‘IoT 공통 보안가이드’가 나왔다. 안전성이 검증된 보안기술을 활용하고, 보안취약점이 발견되면 사용자에게 알려야 한다는 등의 내용이 담겼다.
미래창조과학부는 27일 서울 중구 프레스센터에서 열린 ’2016년 사물인터넷(IoT) 보안 얼라이언스 제3차 정기회의’에서 7개 대원칙과 15개 항목으로 구성된 보안가이드의 세부내용을 발표했다.
지난해 6월 나온 ‘IoT 공통보안 7대 원칙’을 구체화한 것으로, IoT 기기의 개발부터 폐기까지 전 주기에 걸친 기술적 권고사항을 포함했다.
미래부는 “보안가이드가 IoT 제품·서비스에 대한 종합적인 보안 체크리스트 기능을 수행함으로써 IoT 산업, 특히 인력·기술이 취약한 중소기업의 경쟁력 강화에 도움이 될 것”이라고 설명했다.
◇ IoT 공통보안 7대 원칙과 15대 보안가이드
보안원칙 1 : 정보보호·프라이버시 강화를 고려한 IoT 제품·서비스 설계
① IoT 장치의 특성을 고려하여 보안기능의 경량화 구현
② IoT 서비스 운영환경에 적합한 접근권한 관리 및 인증, 종단 간 통신보안, 데이터 암호화 등의 방안 제공
③ 소프트웨어 보안기술과 하드웨어 보안기술의 적용 검토 및 안전성이 검증된 보안기술 활용
④ IoT 장치 및 서비스에서 수집하는 민감 정보(개인정보 등) 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
⑤ IoT 서비스 제공자는 수집하는 민감 정보의 이용목적 및 기간 등을 포함한 운영정책 가시화 및 사용자에 투명성 보장
보안원칙 2 : 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증
⑥ 소스코드 구현단계부터 내재될 수 있는 보안 취약점을 예방하기 위해 시큐어 코딩 적용
⑦ IoT 제품·서비스 개발에 사용된 다양한 SW에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
⑧ 펌웨어/코드 암호화, 실행코드 영역제어, 역공학 방지 기법 등 다양한 하드웨어 보안기법 적용
보안원칙 3 : 안전한 초기 보안 설정 방안 제공
⑨ IoT 장치 및 서비스 (재)설치 시 보안 프로토콜들에 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 되도록 ‘Secure by Default’ 기본원칙 준수
보안원칙 4 : 보안 프로토콜 준수 및 안전한 파라미터 설정
⑩ 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정
보안원칙 5 : IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
⑪ IoT 장치·서비스의 보안 취약점 발견 시, 이에 대한 분석 수행 및 보안패치 배포 등의 사후조치 방안 마련
⑫ IoT 장치·서비스에 대한 보안취약점 및 보호조치 사항은 홈페이지, SNS 등을 통해 사용자에게 공개
보안원칙 6 : 안전한 운영·관리를 위한 정보보호·프라이버시 관리체계 마련
⑬ 최소한의 개인정보만 수집·활용될 수 있도록 개인정보보호정책 수립 및 특정 개인 식별정보의 생성·유통을 통제할 수 있는 기술적·관리적 보호조치 포함
보안원칙 7 : 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련
⑭ 다양한 유형의 IoT 장치, 유·무선 네트워크, 플랫폼 등 다양한 계층에서 발생 가능한 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
⑮ 침해사고 발생 이후 원인분석 및 책임추적성 확보를 위해 로그기록의 주기적 저장·관리
메일플러그 기업보안메일은 국내 최초로
① 침입방지시스템 (IPS)
② 웹 어플리케이션 방화벽 (WAF)
③ 기업 전용 안티바이러스 솔루션 (KASPERSKY)
④ SSL / TLS 암호화 통신
⑤ 3중 스팸차단 필터링
⑥ 해외 불법 접속 제한 기능
6가지 모두를 갖춘 지능형 보안 시스템을 제공하고 있습니다.
● 홈페이지 접속 주소 (PC / MOBILE / TABLET 동일)
http://www.mailplug.com/mse
이제는 과거의 유산이 된 SAP SEM(Strategic Enterprise Management) 솔루션의 BPS(Business Planning and Simulation) 모듈의 확장을 제안했던 글입니다. 1 page proposal 형식을 시도했던 경험이기도 합니다. BPS의 사용은 ERP와 동일한 계획 로직의 구현이 불가능하다는 제약으로 인해 받아 들여지지는 못했습니다. 이는 SAP BPC의 도입 고려 때에도 제약으로 작용했고, 결국 SAP HANA를 도입하여 ERP에서의 계획작업 수행시간을 단축하는 방식을 통해 업무 개선을 이뤘습니다.
1. @
사외에서의 접근 보안 강화를 위한 SSL VPN 포탈 보안 취약점 보완 계획 (안)
http://www.slideshare.net/wizmusa/
A사에 선제안하기 위해 2006년에 작성한 문서임을 감안하시길 바랍니다.
데이터 전송 구간에 대한 보안
+
“데이터 출입구에서의 보안”
2. 내용
SSL VPN 보안 현황
약점 보완 대책
보완 대책 상세 설명
키보드 보안의 필요성
3. SSL VPN 보안 현황
원격지 (예: PC방)
VPN 장비
해커가 통신
내용을 엿봐도
(Packet
Capture)
암호화 하여
알아내지 못함
해커가 미리 키보드 로깅
프로그램 (해킹 도구)을
설치해 놓았다면 사용자의
ID와 암호가 노출.
따라서, 해커는 알아 낸
ID와 암호를 통해 아무런
제지 없이 사내로 침투.
SSL VPN의 암호가
노출되면 ‘파일 서버’ 및
‘그룹웨어를 통해 인증하는
업무 시스템’에 접근 가능.
VPN으로 접속하는 PC에 최신 MS
Windows 보안 패치를 하지 않거나
백신이 설치하지 않으면 Worm과
바이러스가 VPN을 통해 사내에
침투할 여지 존재
4. 약점 보완 대책
원격지 (예: PC방)
해커가 미리 키보드 로깅
프로그램 (해킹 도구)을
설치해 놓았다면 사용자의
ID와 암호가 노출.
따라서, 해커는 알아 낸
ID와 암호를 통해 아무런
제지 없이 사내로 침투.
SSL VPN의 암호가
노출되면 ‘파일 서버’ 및
‘그룹웨어를 통해 인증하는
업무 시스템’에 접근 가능.
VPN으로 접속하는 PC에 최신 MS
Windows 보안 패치를 하지 않거나
백신이 설치하지 않으면 Worm과
바이러스가 VPN을 통해 사내에 침투
할 수 있음 보
완
SSL VPN 메인 화면에서 PC 검사 시행
1. MS Windows 패치 검사
최신이 아닐 경우 강제 설치 유도
2. 안티바이러스 백신 검사
최신이 아닐 경우: 업데이트 권장
설치가 안 된 경우: 무료 백신 사이트 안내
3. 키보드 보안 솔루션 설치
키보드 로깅 프로그램(Key
Logger, 해킹 툴)을 무력화 함
4. 2차 인증 수단 마련
암호를 알아도 열쇠(2차 인증)
없이는 접속하지 못함
5. 약점 보완 대책
1. MS Windows 패치 미설치로
인한 웜 침투
2. 안티바이러스 백신 미설치로
인한 바이러스 침투
3. 키보드 해킹으로 ID/암호 노출
4. ID와 암호 노출 시의 위협
1. 검사 및 강제 설치
2. 검사 후 경고 및 PC 검사 유도
3. 키보드 보안 솔루션 도입
4. ID/암호 노출 시 대비책 마련
위협 해결
6. 1. 보완 대책 상세 설명 – 윈도 패치
MS Windows 패치 검사
설치 방법
MS에서 제공하는 패치 검사 및 설치 유도 API를 SSL VPN에 연결
환경설정용 JavaScript 파일을 수정
사용 방법
사용자가 SSL VPN 포탈에 접속하면 VPN 접속 S/W 외에 아래와 같은 PC 자동 보안 업데이트 프로그램을 같이 설치함 (최초 1회)
약관에 동의하면 최신 버전의 패치를 설치함
비용
솔루션 및 설치 비용 무료: 다운로드 서버는 Microsoft 사의 서버를 사용함
7. 2. 보완 대책 상세 설명 - 백신
안티바이러스 백신 설치 검사
설치 방법
SSL VPN 환경 설정: 공급업체인 ‘주니퍼 네트워크’에서 지원
실행 시나리오
SSL VPN 포탈 접속 시 관련 ActiveX Control 추가 설치 (최초 1회)
안티바이러스 백신 설치 유무 검사
윈도에 최신 백신이 없는 경우
MS Windows Live Safety Center로 이동 권유 메시지 출력
비용
솔루션 및 설치 비용 무료
백신설치 검사도구: SSV VPN 공급업체 기본 지원 (무비용)
직접적인 백신제공은 불필요: 은행권과 같은 백신 제공은 고가이며 실제효과는 낮아 권장하지 않음
안티바이러스 백신이 설치되지 않았습니다.
MS Windows Live Safety Center의 PC 보안 센터에서
무료 검사를 받아보시기 바랍니다.
이동하기
<메시지 예>
8. 3. 보완 대책 상세 설명 – 키보드 보안
SSL VPN 서버에 키보드 보안 솔루션 설치
설치 방법
키보드 보안 솔루션을 SSL VPN 서버에 설치
사용 방법
사용자가 SSL VPN 포탈에 접속하면 VPN 접속 S/W 외에 아래와 같은 아래와 같은 키보드 보안 프로그램을 같이 설치함
원리
키보드 보안 솔루션은 PC에 키보드 해킹 툴이 설치되었더라도 키보드 입력을 가로채지 못하게 차단하거나 가로챘더라도 알아낼 수 없게 키보드 입력 신호를 암호화 함
예상비용
L사 C팀 추천 솔루션
킹스정보통신의 K-Defense – 1 URL 주소 당 1천 5백만 원 (List Price)
9. 4. 보완 대책 상세 설명 – 2차 인증
ID와 암호 노출 시 대비책
구현 방법
기존의 ID/암호 방식의 1차 인증
+
물리적 수단을 통한 2차 인증 ( 열쇠)
OTP 단말기 없이는 접속이 불가능함
SAP server
Groupware
OTP 서버
(패스워드
인증,확인)
File Server
외부통합
보안인증
임가공사
팀장급 이상
해외지사 근무자
팀장급 이상
외부접속
내부접속
-삼성 사례-
10. 첨부. 키보드 보안 테스트 - 국민은행
국민은행은 인증서 암호 입력란의 키보드 입력에 대한 로깅을 방지
11. 첨부. 최근 구축 사례 – SC제일은행
2006년 7월 기준으로, 제일은행은 키보드 로깅에 대비가 미흡했음.
해킹 툴이 인증서 암호를 기록함.
(헤딩 툴은 해킹 목적이 아닌 점검 도구)
12. 첨부. 최근 구축 사례 – SC제일은행
2006년 8월 8일, 키보드 보안 프로그램을 업그레이드 함.
해킹 툴이 인증서 암호를 기록하지 못함.