suppose

PC, Server 등 엔드포인트에서 침입흔적을 찾아 공격을 차단하고 추가 공격 가능성을 줄이는 제품을 말한다. 침해지표(IoC)를 통해 기업 내부의 침해사실을 파악할 수 있도록 하며, 감염사실을 발견하면 역추적해 감염된 엔드포임트를 찾아 격리시키도록 하며, 공격 과정을 재구성해 침해사고가 발생한 범위와 피해규모 등을 파악할 수 있도록 도와준다. EDR이 악성코드를 직접 탐지하는 것은 아니지만, IoC을 실시간으로 검색하고 찾을 수 있는 요구사항을 만족할 수 있도록 기업 내 침입 여부 등에 대한 가시성을 제공해 준다. 또한 엔드포인트에서 실행되고 있는 프로세스의 비정상적인 행위나 여러 가지 보안 기술을 통해 알려지지 않은 보안위협을 찾아내 침해사실을 식별할 수 있는 기능을 제공한다.

펑크 소프트웨어와 서티콤 사가 EAP-TLS을 개선한 EAP프로토콜. EAP-TLS는 클라이언트와 서버 간 인증서를 교환함으로써 인증을 수행하는 방식으로, 인증서 관리에 취약점이 있어 이를 개선한 프로토콜이 EAP-TTLS이다. 서버의 인증서로 서버 인증을 하고, 클라이언트는 기존의 인증 프로토콜을 사용하여 인증을 하는데 ‘터널링’을 사용하여 보안을 유지하기 때문에 안전하다.

호스트 네임 등의 문자를 IP주소로 변경해 주는 도메인 네임 서버(DNS)에서 한 번 질의된 도메인 네임과 해당 IP주소를 ‘캐시(cache)’에 유지하여 같은 질의가 올 때 캐시에서 응답해 주는 것. 양성 캐싱(positive caching)이라고도 한다. 이에 반해 잘못된 도메인에 관한 요청을 캐싱하여 불필요한 트래픽과 지연을 주는 경우는 음성 캐싱이라 한다. 즉, 검색이 되는 도메인에 대한 캐싱을 양성 캐싱, 검색되지 않는 잘못된 도메인에 대한 캐싱을 음성 캐싱이라 한다. ==DNS resolver cache

실제 DNS 서버를 해킹하거나, 위조 DNS 서버를 설치하여 공격하는 방법. 사용자가 질의한 도메인 이름에 대해 고의로 잘못된 인터넷 프로토콜(IP)주소를 응답으로 보내 사용자가 잘못된 사이트에 접속하게 하여 개인정보 등의 장보를 탈취한다. DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP주소로 대응시켜주는 프로토콜이다. 인터넷 연결 시 사용하는 DNS 서버가 IP주소를 찾아 달라는 요청을 받았을 때, 자기 자신의 도메인이 아닌 주소에 대해서는 좀 더 상위 단의 DNS 서버로부터 IP주소를 찾아 알려 준다. (클라이언트로부터 DNS서버가 요청Req를 받아 리턴) 만약 해커가 어떠한 도메인의 DNS서버를 장악하여 통제하고 있다면 최종적으로 얻은 IP주소는 원래 사용자가 찾으려고 했던 주소가 아닌 다..

IP주소 할당 방법의 하나로서 기존 8bit 단위로 통신망부와 호스트부를 구획하지 않는 IP주소 할당 방법이다. 한정된 자원인 IP주소를 쓸데없이 사용하는 것을 방지하거나 라우터의 처리 부하를 경감시킬 목적으로 개발되었다.

웹 서버에서 SQL Injection을 대응하기 위해서 내부 데이터베이스 오류를 보여주지 않도록 설정해 놓은 경우 참과 거짓을 구분할 수 있는 구문을 만들어 데이터를 알아내는 공격 기법이다.