진주성 블로그 방문하기
진주성 블로그 방문하기
RBL(Real time Black List) : Kisa, IP Black list SPF(Send Policy Framework) : DNS를 설정하여 SPAM 메일을 방지 Sanitizer : 확장자를 사용한 필터링, MS Office 매크로 검사 악성메일 Score, 감염된 메시지 보관장소 설정 procmail : 메일크기, 내용, 보낸사람 등으로 필터링을 지원 inflex : 내부 혹은 외부로 발송되는 메일을 검사하고 첨부파일을 필터링할수 있음 내용스탠, 메일 In 혹은 Out 정책, 첨부파일 필터링 SpamAssassin : Rule 을 기반으로 하여 메일헤더 및 내용을 분석 RBL 참조하여 Rule 매칭되고 총점수가 임계치를 넘으면 SPAM 메일로 결정
- 옵트인: Opt-in : 수신자 사전동의
- 옵트아웃: Opt-out : 수신거부 의사 밝혀 미리 보냄
- PGP
Pretty Good Privacy, 전자우편 보안 기술로 필 짐머만이 개발 PEM기법에 비해서 보안성이 떨어지지만 전자우편에 대해서 수신 부인방지와 메시지 부인방지를 암호화 지원 RSA, IDEA 등 암호화 알고리즘이 사용되고, 디지털 서명을 위해서 RSA가 사용됨 해시함수는 MD5, 키관리는 RSA가 사용
- PEM
Privacy Enhanced Mail, 특정한 키를 활용하여 비밀성, 무결성, 사용자 인증, 발신자 부인방지, 수신자 부인방지 메시지 반복 공격방지 등을 지원
- S/MIME
Secure/Multipurpose Internet Mail Extensions, MIME 데이터를 안전하게 송수신 할수 있는 방법을 제공 메시지 무결성, 발신자 부인방지(전자서명 이용), 프라이버시와 데이터 암호화
- S/MIME Version 3.1
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
125 | 윈도우용 wget | 2017.09.28 | 4017 |
124 | tcpdump - dump traffic on a network [1] | 2017.10.13 | 4028 |
123 | Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) | 2017.10.17 | 9044 |
122 | Smurf Attack / Land Attack / Ping of Death | 2017.10.17 | 1293 |
121 | UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack | 2017.10.18 | 1137 |
120 | DDoS 공격도구 | 2017.10.18 | 221 |
119 | 스니핑용 promisc 모드 | 2017.10.29 | 320 |
118 | 사이버 침해사고 대응 절차 | 2017.10.29 | 236 |
117 | 전자서명의 원리 | 2017.10.30 | 183 |
116 | route access-list | 2017.10.30 | 590 |
115 | 블록체인 | 2017.10.31 | 161 |
114 | DDos 공격대응 가이드 - kisa 자료 | 2017.10.31 | 290 |
113 | 시스템보안 | 2017.11.01 | 1314 |
112 | 어플리케이션 보안 | 2017.11.01 | 133 |
111 | 개발보안 | 2017.11.01 | 563 |