진주성 블로그 방문하기
진주성 블로그 방문하기
RBL(Real time Black List) : Kisa, IP Black list
SPF(Send Policy Framework) : DNS를 설정하여 SPAM 메일을 방지
Sanitizer : 확장자를 사용한 필터링, MS Office 매크로 검사
악성메일 Score, 감염된 메시지 보관장소 설정
procmail : 메일크기, 내용, 보낸사람 등으로 필터링을 지원
inflex : 내부 혹은 외부로 발송되는 메일을 검사하고 첨부파일을 필터링할수 있음
내용스탠, 메일 In 혹은 Out 정책, 첨부파일 필터링
SpamAssassin : Rule 을 기반으로 하여 메일헤더 및 내용을 분석
RBL 참조하여 Rule 매칭되고 총점수가 임계치를 넘으면 SPAM 메일로 결정
- 옵트인: Opt-in : 수신자 사전동의
- 옵트아웃: Opt-out : 수신거부 의사 밝혀 미리 보냄
- PGP
Pretty Good Privacy, 전자우편 보안 기술로 필 짐머만이 개발 PEM기법에 비해서 보안성이 떨어지지만 전자우편에 대해서 수신 부인방지와 메시지 부인방지를 암호화 지원 RSA, IDEA 등 암호화 알고리즘이 사용되고, 디지털 서명을 위해서 RSA가 사용됨 해시함수는 MD5, 키관리는 RSA가 사용
- PEM
Privacy Enhanced Mail, 특정한 키를 활용하여 비밀성, 무결성, 사용자 인증, 발신자 부인방지, 수신자 부인방지 메시지 반복 공격방지 등을 지원
- S/MIME
Secure/Multipurpose Internet Mail Extensions, MIME 데이터를 안전하게 송수신 할수 있는 방법을 제공 메시지 무결성, 발신자 부인방지(전자서명 이용), 프라이버시와 데이터 암호화
- S/MIME Version 3.1
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 125 |
윈도우용 wget
 | 2017.09.28 | 4017 |
| 124 |
tcpdump - dump traffic on a network
[1] | 2017.10.13 | 4028 |
| 123 |
Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법)
| 2017.10.17 | 9044 |
| 122 |
Smurf Attack / Land Attack / Ping of Death
| 2017.10.17 | 1293 |
| 121 |
UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack
| 2017.10.18 | 1137 |
| 120 |
DDoS 공격도구
| 2017.10.18 | 221 |
| 119 |
스니핑용 promisc 모드
| 2017.10.29 | 320 |
| 118 |
사이버 침해사고 대응 절차
| 2017.10.29 | 236 |
| 117 |
전자서명의 원리
| 2017.10.30 | 183 |
| 116 |
route access-list
| 2017.10.30 | 590 |
| 115 |
블록체인
| 2017.10.31 | 161 |
| 114 |
DDos 공격대응 가이드 - kisa 자료
| 2017.10.31 | 290 |
| 113 |
시스템보안
| 2017.11.01 | 1314 |
| 112 |
어플리케이션 보안
| 2017.11.01 | 133 |
| 111 |
개발보안
| 2017.11.01 | 563 |
