기술조사 보고서: DPF
페이지 정보
작성일 22-12-13 22:42
본문
Download : 기술조사 보고서 DPF.hwp
- NIDS를 Firewall 앞에 설치할까? 뒤에 다가 설치할까?
그리고 또 백본(backbone)에다가 설치할까? 서브넷(subnet)에 설치할까?
답은 “모두다 가능하다” 이다.
1. 국내외 네트워크 보안
2. 현재 네트워크 보안 現況
3. 새로운 기술 관념 도입: DPF (Router-base Distributed Packet Filtering)
1) Introduction
2) DPF를 통해 이루어질수 있는 influence(영향)
3) Route-based packet filtering
4) New Contribution
5) ROUTE-BASED DISTRIBUTED PACKET FILTERING
6) DPF 實驗(실험) 결과
4. DDOS(Distribute Denial Of Service) 공격이란...?
1) DoS의 개요
2) 구성도
3) 공격 절차
4) Trinoo란..?
5) TFN이란..?
1. 국내외 네트워크 보안
1) TCP Wrappers(tcpd) - 네트워크 접근 제어를 강화할 수 있는 가장 유명한 툴
2) ipfwadm - packet filtering 도구
3) Dante - 리눅스를 위한 회선 level의 방화벽 프록시 서버
4) ip filter - 방화벽에서 사용하기에 알맞은 improvement(개선)된 TCP/IP packet filter
5) SINUS - 리눅스에서 자유롭게 쓸 수 있는 TCP/IP packet filter로서 상업적인 방화벽에서 제공하는 거의 모든 기능들을 제공
6) 실시간 모니터링 - CPU, MEMORY, DISK, NETWORK 침입탐지 기능.
7) Packet Filtering(접근 통제 기능)
ⅰ. 임의적/강제적 접근 통제 매커니즘
ⅱ. 패킷 필터링 및 프락시 방식 혼용
ⅲ. 전용 프락시 사용(ftp, real audio등)
ⅳ. 주요 서비스 등록을 통한 간편한 보안 규칙 설정, 주요 보안 규칙에 대한 자동 설정
ⅴ. 고급 규칙 설정을 통한 강력한 접근통제
8) Packet Inspection(침입 탐지기능)
ⅰ. Stateful packet inspention
ⅱ. Protocol별 설정 : telnet/rlogin, ftp, tftp, smtp(감시 네트워크 설정, 감시 사용자 설정, 감시 키워드설정)
2. 현재 네트워크 보안 現況
- 하나의 네트워크를 보안하기 위해 침입 탐지 시스템(NIDS)와 침입 차단 시스템 (Firewall) 등 여러 가지의 보안 program을 설치해야만 한다. 왜냐하면 각자 advantage이 있기 때문일것이다
① Firewall 앞에 설치할 경우
advantage : 모든 공격을 탐지할 수 있다
② Firewall 뒤에 설치…(투비컨티뉴드 )
레포트/공학기술
기술조사보고서[DPF]
,공학기술,레포트
기술조사보고서[DPF] , 기술조사 보고서: DPF공학기술레포트 ,
기술조사 보고서: DPF
설명
Download : 기술조사 보고서 DPF.hwp( 56 )
순서
다.
