기술조사 보고서: DPF
페이지 정보
작성일 23-01-04 01:20본문
Download : 기술조사 보고서 DPF.hwp
- NIDS를 Firewall 앞에 설치할까? 뒤에 다가 설치할까?
그리고 또 백본(backbone)에다가 설치할까? 서브넷(subnet)에 설치할까?
답은 “모두다 가능하다” 이다.
Download : 기술조사 보고서 DPF.hwp( 98 )
레포트/공학기술
설명
기술조사보고서[DPF]
1. 국내외 네트워크 보안
2. 현재 네트워크 보안 동향
3. 새로운 기술 관념 도입: DPF (Router-base Distributed Packet Filtering)
1) Introduction
2) DPF를 통해 이루어질수 있는 effect
3) Route-based packet filtering
4) New Contribution
5) ROUTE-BASED DISTRIBUTED PACKET FILTERING
6) DPF 實驗 결과
4. DDOS(Distribute Denial Of Service) 공격이란...?
1) DoS의 개요
2) 구성도
3) 공격 절차
4) Trinoo란..?
5) TFN이란..?
1. 국내외 네트워크 보안
1) TCP Wrappers(tcpd) - 네트워크 접근 제어를 강화할 수 있는 가장 유명한 툴
2) ipfwadm - packet filtering 도구
3) Dante - 리눅스를 위한 회선 level의 방화벽 프록시 서버
4) ip filter - 방화벽에서 사용하기에 알맞은 改善(개선) 된 TCP/IP packet filter
5) SINUS - 리눅스에서 자유롭게 쓸 수 있는 TCP/IP packet filter로서 상업적인 방화벽에서 제공하는 거의 모든 기능들을 제공
6) 실시간 모니터링 - CPU, MEMORY, DISK, NETWORK 침입탐지 기능.
7) Packet Filtering(접근 통제 기능)
ⅰ. 임의적/강제적 접근 통제 매커니즘
ⅱ. 패킷 필터링 및 프락시 방식 혼용
ⅲ. 전용 프락시 사용(ftp, real audio등)
ⅳ. 주요 서비스 등록을 통한 간편한 보안 규칙 설정, 주요 보안 규칙에 대한 자동 설정
ⅴ. 고급 규칙 설정을 통한 강력한 접근통제
8) Packet Inspection(침입 탐지기능)
ⅰ. Stateful packet inspention
ⅱ. Protocol별 설정 : telnet/rlogin, ftp, tftp, smtp(감시 네트워크 설정, 감시 사용자 설정, 감시 키워드설정)
2. 현재 네트워크 보안 동향
- 하나의 네트워크를 보안하기 위해 침입 탐지 시스템(NIDS)와 침입 차단 시스템 (Firewall) 등 여러 가지의 보안 프로그램(program]) 을 설치해야만 한다. 왜냐하면 각자 장점(長點)이 있기 때문일것이다
① Firewall 앞에 설치할 경우
장점(長點) : 모든 공격을 탐지할 수 있다아
② Firewall 뒤에 설치…(생략(省略))
,공학기술,레포트
순서
기술조사보고서[DPF] , 기술조사 보고서: DPF공학기술레포트 ,
기술조사 보고서: DPF
다.