- 기사요약
보안관리 : 위험 방지 필터링 설정
스푸핑 방지 필터링 설정으로 ip 스푸핑 기반 dos에 대응할 수 있고 필터링을 통해 라우팅이 불가한 사설 네트워크, 루프백도 차단할 수 있지만 필요할 경우에는 해당 ip대역은 제외하고 필터링을 설정할 수 있다.
디도스 라우터 필터링
디도스 공격에는 ACL 필터로 스푸핑을 사전에 걸러내고 공격대상의 IP 주소,프로토콜,포트를 임시 차단한다.
Rate liniting 필터
udp, icmp, tcp, syn 패킷과 같은 특정 유형의 트래픽에 대한 대역폭을 제한한다.
icmp unreachable, icmp redirect를 차단한다.
충분한 로깅 버퍼 설정 -> 로그가 충분치 않으면 사고 원인 분석에 어려움이 생긴다.
불필요한 서비스를 비활성화해 잠재적인 위협으로부터 보호 한다.
- 개인의견
필터링 방법을 통해 보안을 관리할 수 있는 방법들에 대해 공부가 되어서 너무 뿌듯하다. 앞으로 보안전문가가 되기 위해 오늘 내용은 꼭 숙지해야 할것이다.
출처 : https://www.boannews.com/media/view.asp?idx=129220&page=1&kind=5
'보안 뉴스 기사' 카테고리의 다른 글
| 랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증 (0) | 2024.06.11 |
|---|---|
| 아직 갈 길 먼 클라우드 보안의 현실 (3) | 2024.05.13 |
| 국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 (1) | 2024.04.29 |
| 라자루스, 안다리엘, 김수키까지 북 해커조직 총동원... 국내 방산없체 83곳 공격해 10여곳 해킹 (1) | 2024.04.23 |
| 인공지능의 자원 소모 문제, 이제는 직시해야 할 때 (1) | 2024.04.23 |