스노트 9

소프트메일 그리스의 Akeydor사와 글로벌 파트너쉽 체결

소프트메일 Akeydor 제품 국내 런칭 2008년 1월 31일 - (주)소프트메일은 EU의 그리스에 위치한 Akeydor사와 글로벌 파트너쉽 계약을 체결하고 한국과 일본 지역에 CrossTec의 리모트 콘트롤(Remote Control), 스노트(snort) 로그수집 및 실시간 모니터링 솔루션인 액티브웍스(ActiveWorx), 그리고 관련 소프트웨어를 공급하기로 하였습니다. CrossTec 제품은 국내 기업 고객에게도 매우 필수적인 소프트웨어 제품으로서 거대한 시장 잠재력을 갖고 있는 제품이라고 생각합니다. IT 기업이나 제조업체 등과 같은 업종에 관계없이 전산자원을 관리, 운영하고 있는 모든 기업이나 단체 들은 그들의 전산자원을 제어하는데 있어 보안 원격제어 소프트웨어의 필요성을 크게 느끼고 있습니..

새로운 소식 2008.02.01

보이지 않는 해킹 공격, 하론 침입탐지(IDS) 패키지로 대응

침입탐지(IDS), 침입차단(IPS), 방화벽, VPN을 한번에! 사내 또는 IDC에서 PC나 서버를 운영하다보면 보이지 않은 엄청난 위협에 네트워크와 시스템 들이 그대로 노출되어 있음을 알 수가 있습니다. 최근에 뉴스를 볼 때면 중국발 해킹으로 미국, 한국, 유럽국가 들의 국방부 전산망이 공격당하고 있다는 소식을 접할 수 있으며 이 때마다 기업의 시스템 관리자들은 우리 회사의 네트워크에 대한 보안 시스템에 대해 고민을 하고 있는 것으로 알고 있습니다. 끊임없는 해킹 공격에 노출 저희 회사를 예를 들어보면, 보안시스템을 갖추기 이전에는 사내 내부 테스트 서버가 국내 해커의 공격으로 동영상 제공서버로 악용되었던가 하면, 시스템의 비밀번호를 바꿀수 없도록 해킹을 다하여 시스템 운영에 문제가 생기거나, 가끔은..

UTM (통합보안) 솔루션 - 하론 SX

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

Activeworx 여러 개의 스노트 센서를 관리하는 방법 - 동영상 강좌

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

고객지원 2007.07.23

[하론]스놋트 규칙 업데이트 - 2007년 7월 10일자

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다. 세부내용 : Microsoft 보안 게시판 MS07-041: Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다. 이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다. 권고: 저세한 사항은 스놋트 홈페이지 http://www.sn..

[스노트]VRT Certified 규칙 업데이트 2007-06-12

소스파이어 VRT에서는 마이크로소프트 제품을 사용하는 호스트에 영향을 주는 취약점을 발견하였습니다. 설명: 마이크로소프트 보안 블루틴 MS07-33: 마이크로소프트 인터넷 익스플로러는 외부 공격자가 시스템 상에서 코드를 실행하도록 허용되므로서 여러 문제를 일으키는 취약점이 발견되었습니다. COM 오브젝트 Instantation 메모리 오염 취약점(CVE-2007-0218) 여러 취약점은 인터넷 익스플로러가 ActiveX 콘트롤을 처리하는데에서 발생됩니다. 이는 공격자가 ActiveX 콘트롤을 사용하여 취약점 있는 시스템 상의 COM 오브젝트를 실증하는데에서 발생할 수 있습니다. 이와 관련된 규칙은 아래의 링크를 눌러 다운로드하실 수 있습니다 : http://www.snort.org/vrt/advisori..

[스노트]VRT Certified 규칙 업데이트 2007-06-11

소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

서버 보호를 위한 보안패키지 제품

서버 보호를 위한 보안패키지 왜 보안패키지가 필요한가? 최근 메일서버에 대한 유지보수 과정에서 고객사 서버의 해킹사례가 상당한 문제로 대두되고 있습니다. 특히 백도어와 관리자 권한의 침탈은 메일서버 운용에 커다란 장애가 되고 있습니다. 메일서버의 SMTP 서비스를 가로챈 트로이목마로 메일송수신 자체가 불가능하거나 스팸 및 바이러스 메일의 대량 발송, 대용량의 동영상 서버로의 활용, 그리고 금융기관과 같은 사기 사이트를 운영하는 피싱 사례 등 해킹의 위협은 도를 넘어서고 있습니다. 그러나 메일서버를 운영하고 있는 많은 업체들은 이런 문제에 대해 적절히 대응하지 못하고 있는 것이 사실입니다. 따라서, 메일서버 시스템 해킹에 대비한 보안패키지 상품을 준비하고 이를 통해 안정적인 메일시스템 운용이 되도록 컨설팅..

새로운 소식 2007.04.06

액티브웍스 보안센타 데모 보기 - 비디오

액티브윅스는 각종 보안 장비의 이벤트, 로그, 시스로그 등을 수집하여 분석, 경고하는 보안 관리 도구로서 매우 유용한 솔루션입니다. 특히 침입탐지로 잘알려진 snort(스놋트)의 데이터를 수집하여 분석하는 효율적인 보안 도구입니다. 아래 비디오는 본 액티브웍스 보안센타에 대한 이해를 돕기 위해 준비되었습니다. 오디오는 영어입니다.

고객지원 2007.03.12