정보보안기사3 ModSecurity, SecAuditEngine 에 대해 알아보기 목차ModSecurity ModSecurity는 웹 애플리케이션 방화벽(WAF)으로, Apache, Nginx 및 IIS와 같은 웹 서버에서 동작합니다.이 도구는 웹 애플리케이션을 다양한 공격으로부터 보호하는 데 도움을 줍니다.주요 기능은 다음과 같습니다:침입 탐지 및 차단: ModSecurity는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등과 같은 일반적인 웹 공격을 탐지하고 차단합니다.로그 기록: 모든 요청과 차단된 이벤트를 기록하여 보안 분석과 문제 해결에 활용할 수 있습니다.규칙 기반: 사용자 정의 규칙을 설정하여 특정 패턴이나 공격을 탐지할 수 있으며, 오픈소스 커뮤니티에서 제공하는 규칙 세트를 사용할 수도 있습니다.가상 패치: 애플리케이션의 취약점을 수정하기 전에 임시로 보호하는 방법으.. 2024. 9. 27. BitLocker란? ▶ BitLocker는 Microsoft Windows에서 제공하는 전체 디스크 암호화 기능입니다.▶ 주로 하드 드라이브와 이동식 저장 장치의 데이터를 보호하기 위해 사용됩니다.▶ BitLocker는 데이터가 무단으로 접근되는 것을 방지하고, 분실하거나 도난당한 장치에서 데이터 유출을 방지하는 데 도움을 줍니다. 주요 기능은 다음과 같습니다:전체 디스크 암호화: 시스템 드라이브와 데이터 드라이브 모두 암호화하여 보호합니다.TPM 지원: Trusted Platform Module(TPM) 칩을 사용하여 보안 키를 안전하게 저장할 수 있습니다.복구 키: 암호화된 드라이브에 접근할 수 없는 경우를 대비해 복구 키를 생성할 수 있습니다.투명한 사용: 사용자가 드라이브를 사용할 때 암호화가 백그라운드에서 자동으.. 2024. 9. 27. Drive By Download 공격이란? ▶ Drive-by download는 사용자가 웹사이트를 방문하는 것만으로도 악성 소프트웨어가 자동으로 다운로드되고 설치되는 공격 방법을 의미합니다. 이 공격은 사용자가 특별한 행동(예: 다운로드 버튼 클릭 등)을 하지 않아도 발생할 수 있습니다.주요 특징자동 다운로드: 사용자가 웹페이지를 열기만 하면 악성 코드를 자동으로 다운로드합니다.취약점 이용: 일반적으로 웹 브라우저나 플러그인(예: Adobe Flash, Java)의 취약점을 이용하여 발생합니다.사회공학적 기법: 공격자는 종종 신뢰할 수 있는 사이트나 정상적인 소프트웨어 업데이트처럼 보이는 페이지를 사용하여 사용자를 속입니다.방어 방법브라우저 업데이트: 최신 브라우저 버전을 사용하여 보안 취약점을 최소화합니다.안티바이러스 소프트웨어: 신뢰할 수 .. 2024. 9. 26. 이전 1 다음 728x90 반응형