이상향

○ 포렌식 기본 원칙 중 연계 보관성(Chain of Custody) - 보안사고 조사를 위한 증거 수집부터 법정제출까지의 여러 단계 중 해당 증거물에 어떠한 변경도 발생되지 않았다는 것을 보장하기 위한 절차와 과정을 말한다. 연계 보관성이 지켜지지 않으면 해당 증거물은 법적 효력을 갖지 못하므로 이는 매우 중요하다 - 증거확득(무결성) -> 이송(무결성) -> 분석(사본) -> 보관(무결성) -> 법정제출(원본) ○ 전자서명을 통하여 제공할 수 있는 대표적인 보안서비스(기능) - 전자서명은 송신자의 개인키로 서명하고 송신자의 개인키로 검증한다. 1. 무결성 : 메시지가 위변조되지 않았음을 보장 2. 인증 : 메시지가 올바른 상대로부터 온 것임을 보장 3. 부인방지 : 메시지를 보낸 상대방이 자신이 보낸..

○ 무결성 점검도구(tripwire) 1. 데이터베이스 초기화 : tripwire -init 2. DB 파일 생성 확인 : /var/lib/tripwire/호스트명.twd 3. tripwire 실행 : tripwire -check 4. 결과 리포트 확인하기 ○ 침입차단 시스템(iptables) - 패킷 필터링 기능을 가지고 있는 리눅스 커널에 내장된 rule 기반의 패킷 필터링 기능 제공 - 상태추적 기능 제공 - NAT 기능 제공 - -j ACCEPT : 해당 패킷을 허용한다 - -j DROP : 해당 패킷을 차단한 후 아무런 응답 메시지도 전송하지 않는다 - -j REJECT : 해당 패킷을 차단한 후 ICMP 에러 메시지로 응답한다 - -j LOG : 탐지 로그를 남긴다. 일반적으로 "/var/lo..