안녕하세요
해커들이 좋아하는 도메인들이 있을까요? 해커들은 자신을 드러내기를 좋아하는 부류들 이라고 생각합니다. 그렇게 자신을 드러내려면 뭔가 유명한 도메인을 공격하는 것이 효과적이지 않을까 해서 문의 드려봅니다.
최근 사례들을 소개해 드렸는데, 아무래도 돈으로 결제가 필요한 도메인의 접근이 최근 사례로 많이 보이는 것 같으나 어디까지나 예측일 뿐입니다.
Bind DNS의 보안취약점에 대해 인포블록 장비에서는 안전한지요?
100% 안전하다고 얘기하기는 어렵습니다만, 통계적으로 30%정도만 취약한것으로 확인이 되었고, 취약점 발표시 TAC에서 바로 Patch 및 Workaround 를 제공합니다.
최적의 보안운영 구성안은?
배포용으로 보내드린 File의 마지막쪽에 Diagram을 참조해 주십시오.
질문) 무료와이파이(일반 공유기 카페,공공장소) 공유기 DNS 파밍,변조 공격 당한것을 감지 할수 있는 방법이 있는지 가르쳐주세요.
Infoblox에는 방어를 감지하는 솔루션이 있으나, 무료 WIFI는 타 DNS를 사용하므로 Infoblox에서 말씀드리기는 어렵습니다.
[질문]주로 DNS는 DDOS공격이 많은 것같은데..다른 공격기술이있는지요?
DNS Protocol을 이용한 캐시포이즈닝, 터널링 등의 공격이 있습니다.
[질문]DNS 공격의 방법은 어떻한 방법이 있을까용?
가장 일반적인 공격이 반사공격입니다.
또 대표적이겠지만, 페이크 웹을 이용한 DNS서버에 대한 진화하고 있는 공경에 대해 사전대응이라는 것은 할 수는 없는지요?
Infoblox의 DNS서버보안 솔루션은 새로운 공격, 진화하는 공격에 대해 방어가 가능합니다.
인포블록이 DNS 전용 솔루션인가요?보통 기업에서는 DNS 전용 장비에 DNS 솔루션을 설치 및 운용하지 못하고 무료 DNS SW를 일반서버에 설치하여 운영하고 있습니다. 인포블록이 DNS 전용 장비로서 차별화 되는 점이 무엇인지요????
운영편리성, 가시성 등의 여러장점이 있는데, 오늘은 보안 부분에서 조금더 중심적으로 설명드릴 예정입니다.
어떤 영화를 봤을 때 악당들이 자율자동차를 해킹해서 해킹당한 자동차들로 사고를 내며 주인공을 잡으려했는데 이런 혼란을 일으킬수 있는 IOT 기기에 대한 대응 보안은 어떻게 할 수 있을까요?
저희 Infoblox 는 DNS 전용 보안 솔루션인데, 해당 IOT 기기에 대하여 DNS 접근을 저희 Infoblox 보안 솔루션을 통해 대응 한다면, 조금의 혼란을 덜어드릴 수 있을 것 같습니다. 부족하지만 답변 남겨 드립니다.
DNS공격에 대한 근본적인 대처방법은 없을지요? 최근에 C클래스를 사용중인 주변 wifi사용중인 폰들을 attack 점검 한번 해보니까 여전히 방어가 속수무책인거 같아서요.
오늘 Infoblox의 DNS보안솔루션을 잘 봐주시면 감사하겠습니다.
KISA에서 제공하는 DNS싱크홀서비스와 차이점도 같이 설명해주시나요?
DNS싱크홀 서비스보다 더욱 많은 Malware 정보로 방어가 가능합니다. 최근의 DGA(Domain Generation Algorithm) 및 Fast flux 등의 공격도 방어가 가능합니다.
DNS 공격을 차세대방화벽에서 방어 할 수 있는 것 아닌가요?
DNS, 차세대방화벽, webproxy 등등 방어하는 솔루션은 많습니다. 다만 DNS가 Control plane 영역어 있어 더욱 효율적인 방어가 가능합니다.
아이폰 계열은 랜섬웨어에 강한가요?
Infoblox는 DNS를 이용한 랜섬웨어 방어솔루션이기 때문에, End host들의 특징에 대해서는 크게 관련이 없습니다.
[질문]넌센스 네임 공격과 같은 것을 빅데이터 기반의 분석을 통하여 자동인지 하고 방어할 수 있나요?
Infoblox의 방어는 Intelligence Feed 에서 제공하는 malware DB를 기반으로 방어하는것이 있고요.. DNS 를 이용한 Data 유출공격만이 Infoblox 자체 분석을 통한 방어가 가능합니다.
클라우드관련하여 기업의 중요 자산/특허관련 자료들이 노출되는 보안은 어느 정도 신뢰가 갈 수 있나요?
그부분에 대해서는 기업의 사례를 보면될 것 같습니다. 일부 기업들은 자사의 IT 100%를 클라우드로 이전한 사례가 있습니다. 이는 데이터 보안에 대해서 다양한 관점에서 검증되었다고 판단할 수 있다는 겁니다. 물론 완전한 보안은 어렵겠지만, 사내의 보안규정 및 보안수준과 동등하거나 그 이상의 보안수준을 제공하는 것이 가능합니다.
중간 중간에 웹사이트 링크는 참 좋은 것 같습니다.FORUM 참석 시간이 없었는데 이런 방법으로도 참여를 할 수 있어서 좋은 것 같습니다.
감사합니다. 웹링크에서는 보다더 상세한 기술자료를 보실 수 있습니다.
[질문]클라우드상에서 데스크탑과 모바일의 보안은?
VDI는 네트워크 가상화 엔진의 기반으로 트래픽을 모니터링하고 보안정책을 VDI AD ID기반으로 내려서 통제할 수 있습니다. 모바일의 경우 AirWatch를 통해서 모바일 단말 기능부터 데이터, 앱 그리고 네트워크 접근에 대한 전반적인 통제를 제공하고 있습니다.
[질문]기업용 구글앱스의 구글 doc이나 오피스365와의 차별점은 무엇인가요?
컨텐트클라우드+사이트클라우드=CEC 라고 짧게 말씀 드립니다.
오라클의 CEC는 문서관리 뿐만 아니라 사용자 참여형 마이크로사이트를 통해서 문서를 배포하는 기능도 제공하고 있습니다.
(질문) 혹시 도입후 버전업에 대한 라이센스를 따로 구매해야하는지여? 일체형인가여? 소프트웨어만 구매가능한가여?
클라우드 서비스이기 때문에, SW등을 따로 구매하실 필요는 없습니다.
[질문2]혹 free 버전으로 시행해 볼 수 범위가 어떻게 될지요?
모든 기능을 다 경험해 보실 수 있습니다.
안녕하세요