리눅스

패킷정보에 관해서 궁금합니다.

이충구 작성
작성일 2002.11.21 14:46

2,270 조회
0 추천
목록

출처 : http://cert.certcc.or.kr/kisul/kisul8.htm

참고하시면 좋을 것 같아서 내용 발췌해왔습니다...
그럼 좋은 자료 얻으시길....

침입탐지시스템 & 네트워크 모니터링 | 보안취약점스캐너 | 사용자인증 | 전자우편 | 기타

▒ 블랙아이스

화일명 :블랙아이스
구할 수 있는곳:http://www.networkice.com

▒ IpFilter를 사용한 Securing Solaris운영

화일명 : IpFilter를 사용한 Securing Solaris운영
구할 수 있는곳 : http://coombs.anu.edu.au/~avalon/ip-filter.html
요약 : SUN제품 및 BSD계열 등에서 지원하는 IpFilter는 Sun Server에 사용할 수 있는 좋은 Freeware의 Packet Filter제품이다. IPFilter는 커널모듈로 시스템에 로딩되어 접근통제와 syslog를 통한 로깅 기능을 제공한다.

▒ Tcp wrapper

화일명 : TCP-Wrapper 분석 보고서
구할 수 있는곳 : ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz
요약 : TCP Wrappers는 네트워크 서비스에 대한 호스트 기반의 접근통제 및 로깅 시스템이다.기존의 설정파일이나 소스코드에 별다른 수정이 필요치 않고, 정상적인 사용자들에게는 불편을 주지 않으면서도 허가되지 않은 호스트의 접근 제한 및 탐지가 가능하다.

▒ Xinetd

화일명 : Xinetd
구할 수 있는곳 : http://www.xinetd.org
요약 : inetd와 tcp wrapper의 기능을 효과적으로 확장한 프로그램으로서 각 서비스별로 세부적인 설정과 다양한 옵션 설정을 지원한다

▒ DRAWBRIDGE

구할 수 있는곳 : DRAWBRIDGE
요약 : PC 기반의 패킷 필터링 툴

▒ TIS Firewall Toolkit

구할 수 있는곳 : TIS Firewall Toolkit
요약 : 인터넷 방화벽 구축용 공개 소프트웨어

▒ TCPR

구할 수 있는곳 : TCPR
요약 : 방화벽을 통하여 나가는 Telnet과 FTP에 투명성 있는 프락시 기능을 제공하는 펄로 작성된 툴

▒ Snort

화일명 : Snort 설치 및 운영 가이드
구할 수 있는 곳 : http://www.snort.org
요약 : snort는 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 가벼운(lightweight) 네트워크 침입탐지시스템이다.
snort는 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 오버플로우, Stealth 포트스캔, CGI 공격, SMB 탐색, OS 확인 시도 등의 다양한 공격과 스캔을 탐지할 수 있다.

▒ ZoneAlarm

화일명 : ZoneAlarm
구할 수 있는 곳 : http://www.zonelabs.com
요약 : Zonelab에서 개발한 개인용 방화벽으로 모든포트를 감시할수 있고 외부로부터 침투가 감지될경우 자동으로 경보를 울려주는 기능을 내장하고 있다.

▒ COURTNEY

구할 수 있는 곳 : COURTNEY
요약 : 네트워크를 감시하여 사탄 공격시도를 탐지하는 툴로 TCPDUMP로부터 입력을 받아 주어진 시간내에 특정 호스트로부터의 새로운 서비스 요청 수를 감시한다.

▒ GABRIEL

구할 수 있는 곳 : GABRIEL
요약 : 또 다른 사탄 공격 감지 툴

▒ ARGUS

구할 수 있는 곳 : ARGUS
요약 : IP 계층에서 데이터그램을 잡아 기록하는 툴로 사용자가 정의한 사건을 탐지하고 보고할 수 도 있다.

▒ ARPWATCH

구할 수 있는 곳 : ARPWATCH
요약 : 하드웨어 이터넷 주소와 IP 주소 쌍을 모니터링하는 툴로 로컬 네트워크에서 위장 IP를 탐지할 수 있다.

▒ NFSwatch

구할 수 있는 곳 : NFSwatch
요약 : 로컬 네트워크의 모든 NFS 서버로의 클라이언트 요청을 모니터링하는툴.

▒ NETLOG

구할 수 있는 곳 : NETLOG
요약 : 모든 TCP와 UDP 관련 패킷을 기록하고 분석하는 툴.

▒ CPM

구할 수 있는 곳 : CPM
요약 : 네트워크 인터페이스가 promiscuous mode로 되어있는지 검사.

▒ TRIPWIRE

화일명 : tripwire설치 및 운영 가이드
구할 수 있는 곳 : TRIPWIRE
요약 : tripwire는 먼저 시스템에 존재하는 파일에 대해 데이터 베이스를 만들어 저장한 후 생성된 데이터베이스와 비교하여 추가·삭제되거나 변조된 파일이 있는지 점검하고 관리자에게 레포팅해주는 무결성 검사도구이다.

▒ 라우터 보안설정 점검 도구(RAT)

화일명1 : 라우터 보안설정 점검 도구(RAT)(작성자 : 정현철/CERTCC-KR)
화일명2 : RAT 윈도우즈 버전 설치 운영 가이드(작성자 : 최우형/Cisco Systems Korea Ltd.)
구할수 있는곳 : http://www.cisecurity.org/
요약 : RAT는 다수의 라우터를 대상으로 각종 보안설정값들을 자동으로 점검하고 신속하게 설정값들을 바꿀 수 있도록 도와주며, 라우터 설정값의 변화를 주기적으로 감시하는데도 도움을 줄 수 있는 도구이다.

▒ Nmap

화일명 : Nmap 분석 보고서
구할수 있는곳 : http://www.insecure.org/nmap/nmap_download.html
요약 : Nmap(Network Mapper)은 네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구이다.

▒ Nessus

화일명 : Nessus분석보고서
구할 수 있는 곳 : http://www.nessus.org
요약 : Nessus는 local과 remote 컴퓨터의 취약점을 찾아주는 보안취약점 scanner로, 600여개 이상의 보안취약점을 점검하고, Client/Server 환경에서 편리한 GUI를 제공해 준다.

▒ Cerberus Internet Scanner

화일명 : CIS 설치 및 운영가이드
구할 수 있는 곳 : http://www.cerberus-infosec.co.uk
요약 : CIS는 영국의 Cerberus Information Security 에서 만든 보안 스캐너로서 기존의 NT Info Scanner를 확장한 것이다. 이 도구는 특히 IIS 웹서버 취약점과 관련된 점검항목이 풍부한데 기본적으로 WWW, SQL, ftp, various NT checks, SMTP, POP3, DNS, finger 등 12개의 점검 모듈로 구성되어 있으며 세부적으로 약 300여개의 점검항목을 포함한다.

▒ SATAN(System Administrator Tool for Analyzing Networks)

구할 수 있는곳 : SATAN(System Administrator Tool for Analyzing Networks)
요약 : 보안 스캐너로 네트워크를 통하여 시스템의 취약점을 조사하여 분석한다.

▒ ISS

구할 수 있는곳 : ISS
요약 : 또 다른 보안 스캐너로 네트워크를 통하여 시스템의 취약점을 조사하여 분석한다.

▒ COPS

구할 수 있는곳 : COPS
요약 : UNIX 시스템의 보안상 문제점을 검사하는 툴

▒ TIGER

구할 수 있는곳 : TIGER
요약 : COPS와 비슷한 툴로 사용이 더 편리하고 파일 변조유무를 검사하는 기능도 가지고 있다.

▒ TIGER

구할 수 있는곳 : MERLIN
요약 : 다른 보안툴들(COPS, TAMU Tiger, Crack, Tripwire, SPI등)을 패키지화하여 관리하는 툴

▒ NPASSWD

구할 수 있는곳 : NPASSWD
요약 : 추측 가능한 패스워드를 검사하는 패스워드 변환 툴로 SUN의 NIS도 지원한다.

▒ PASSWD

구할 수 있는곳 : PASSWD
요약 : 또 다른 패스워드 변환 툴

▒ OPIE

구할 수 있는곳 : OPIE(One Time Password in Everything)
요약 : S/Key를 기반으로 개발된 일회용 패스워드를 구현

▒ PGP

화일명 : PGP 6.5.1 설치 및 운영가이드
구할 수 있는 곳 : http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.1i/en/
요약 : PGP는 인터넷과 같이 보안상으로 안전하지 않는 네트웍상에서 안전하게 데이터를 서로 주고받을 수 있도록 설계된 전자우편 보안도구로 공개키 암호화 방식을 사용한다.

▒ OS Vendor별 Security Reference

화일명 : OS Vendor별 Security Reference

▒ PORTMAP

구할 수 있는 곳 : PORTMAP
요약 : 표준 PORTMAP의 대체 프로그램으로서 PORTMAP에 대해 알려진 대부분의 보안 허점을 수정한 PORTMAP. NIS 패스워드 파일의 도용, 인증되지 않은 YPSET 명령 및 NFS 파일핸들의 도용을 방지

▒ RPCBIND

구할 수 있는 곳 : RPCBIND
요약 : SUN rpcbind의 대체 프로그램으로서 TCP-WRAPPER 형태의 접근 제어 및 풍부한 로깅을 제공함

▒ LSOF

화일명: LSOF 설치 및 사용가이드
구할 수 있는 곳 : ftp://ftp.cert.dfn.de/pub/tools/admin/lsof/
요약 : LSOF는 'List Open File'의 약자로, System에서 구동되고 있는 프로세스들에 의해 열려진 파일 리스트를 확인 할 수 있는 도구