Tripwire는 대표적인 무결성 점검 도구
정상적인 상태의디렉터리 및 파일 정보를 백업하고 있다가 점검 수행 시점에서의 정보와 백업한 정보를 비교하여 변경된 사항을 점검하는 도구
- 파일 무결성 검사기는 데이터 파일의 보호에는 적절하지 않다. 데이터 파일은 자주 변경되기에 데이터 파일의 시그니처는 자주 재계산되어야 한다. 이때 어떤 파일 변환이 정상적인 것이고 어떤것이 공격에 의한 것인지의 구분이 모호해지게 된다.
- 동작방식: (1)최초 설정파일에 등록된파일 및 디렉토리의 해시값을 생성하여 데이터베이스에 저장, (2)주기적으로 트립와이어가 동작하면서 기존 데이터베이스에 저장된 해시값과 현재 각 파일 및 디렉토리의 해시값을 비교한다. (3)비교 결과값이 다를 경우 변경 내역을 출력하여 관리자가 확인한다.
John the Ripper: 패스워드 점검도구로 가장 잘 알려진 프로그램입니다. (윈도우, 리눅스, Mac 까지 지원)
Nmap은 공개용 포트스캐닝 도구
Snort는 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 네트워크 침입탐지시스템
'정보보안기사 > 시스템보안' 카테고리의 다른 글
| 윈도우 Users 그룹 권한 (0) | 2023.05.30 |
|---|---|
| DLP (Data Loss Prevention) (0) | 2023.05.28 |