Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

허니팟

"해커를 잡는 덫" 허니팟의 이해

허니팟(honeypot)은 IT 전문가가 악의적인 해커를 잡기 위해 설치하는 덫이다. 해커가 허니팟에 걸려들어 유용한 정보를 흘리게 하는 것이 목표다. IT에서 가장 오래된 보안 수단 가운데 하나지만, 격리된 시스템에서 실시한다 해도 해커를 네트워크로 유인할 때는 위험에 주의를 기울여야 한다.   우선 노턴의 간단한 허니팟 정의부터 보자. "허니팟은 그럴듯한 사이버 공격의 목표물을 가장하는 컴퓨터 또는 컴퓨터 시스템"이다. 흔히 허니팟은 공격자 관점에서 더 매력적인, 또는 확실한 목표물을 가장하기 위해 의도적으로 알려진 취약점을 사용해서 설계된다. 허니팟은 프로덕션 데이터를 포함하지 않고 네트워크의 정상적인 트래픽에도 참여하지 않는다. 즉, 이 안에서 일어나는 모든 일은 공격에 따른 결과다. 누군가 허니팟에 발을 들여놓는다면 나쁜 짓을 하려는 것이다. 이 정의의 범위에는 소수의 취약한 시스템을 제공하는 베어본 가상머신부터 여러 서버에 걸쳐 정교하게 만들어진 가짜 네트워크에 이르기까지 폭넓은 시스템이 포함된다. 허니팟을 만드는 사람의 목적 역시 심층 방어(defense in depth)부터 학계 연구까지 다양하다. 또한 지금은 기만 기술(deception technology)이라는 하나의 독립된 마케팅 범주가 존재한다. 기만 기술은 엄격한 의미에서 허니팟 정의에 부합하지는 않지만 같은 계열임은 확실하다.  허니팟의 유형 허니팟의 범주는 만들어진 방식과 용도, 두 가지를 기준으로 분류된다. 먼저 허니팟을 구현하는 여러 방법부터 살펴보자. 피델리스 사이버시큐리티(Fidelis Cybersecurity)는 다음과 같이 세분화한다. - 순수 허니팟은 공격자를 유인하도록 구성된 물리적인 서버다. 특수한 모니터링 소프트웨어가 허니팟과 나머지 네트워크 사이의 연결을 감시한다. 그 자체로 완전히 기능하는 시스템이므로 공격자에게 실제 목표물처럼 보이지만, 공격자가 의도적으로 공격을 위한 준비 서버로 허니팟을 이용하는 ‘역공...

허니팟 honeypot 2019.04.03

2017년 최고의 오픈소스 소프트웨어 : 네트워킹 및 보안 소프트웨어

오픈소스 기반 보안 기술의 ‘르네상스’이다. 오픈소스 보안 프로젝트는 지난 해와 마찬가지로 올해도 풍작을 이루었다. 올해는 보안 전문가들을 위한 수많은 ‘쿨’한 도구들과 함께 소프트웨어 구축에 사용되는 오픈소스 라이브러리의 취약점을 추적하는 소프트웨어들이 선정되었다. 오픈 소스가 오픈 소스를 치유하는 시대이다!  editor@itworld.co.kr

프라이버시 아드바크 허니팟 2017.10.11

실제로 사용할 수 있는 획기적인 IT 보안 트릭 10선

네트워크와 엔드포인트(Endpoint) 보안부터 시작해야 한다는 것이 생각나지 않을 수 있다. 어쨌든, 기업의 시스템과 데이터를 보호하기 위해서는 위험이 따르는 조치를 고려해 봐야 한다.    하지만 IT 보안의 위협은 날로 발전하고 있으며, 이보다 빨리 진화하는 악당들보다 한발 앞서기 위해 고정관념을 탈피해야 하는 경우도 있다. 그리고 가끔은 정신나간 짓도 불사해야 한다.   현대 컴퓨터의 아버지 찰스 바비지는 이런 말을 남겼다. "한 사람에게 감탄할만한 원리나 도구를 제안하면, 그 사람은 그 속에서 어려움, 결함, 불가능을 찾기 위해 노력할 것이다. 그에게 감자의 껍질을 벗기는 기계에 관해 이야기하면, 그는 그런 기계가 존재할 수 없다고 말할 것이다. 당신이 그의 앞에서 그 기계를 사용해 감자의 껍질을 벗기면 그는 그 기계가 파인애플을 자를 수 없기 때문에 쓸모없다고 말할 것이다."   네트워크 보안의 세계도 크게 다르지 않다. IT 방어를 위한 새로운 수단을 제안하면, 머지않아 저항에 부딪힌다. 하지만 가끔은 전통적인 사고방식을 거스르는 것이 성공을 향한 지름길이 되기도 한다.   이런 맥락에서 우리는 지금까지 사용하기에는 너무 별나다는 이유로 거부되어 왔지만 기업의 IT 자산을 보호하는데 있어 상당히 효과적인 기능을 제공하는 보안에 관한 열 가지 아이디어를 제시하고자 한다.    이런 방식을 도입하는 기업들은 비관론자들과 논쟁하거나 그들을 설득하는데 에너지를 허비하지 않는다. 그들은 결과를 보고 판단하며, 실제로 이런 방법들은 상당히 효과적이다.   혁신적인 보안 기술 No. 1 : 관리자 이름 변경하기 권한을 가진 계정의 이름을 '관리자(administrator)'가 아닌 다른 것으로 변경하는 것은 쓸모없는 '모호함에 의한 보안'이라고 치부되곤...

엔드포인트 보안 찰스 바비지 2012.07.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.