검색어 입력폼

[컴퓨터] 네트워크 강좌

등록일 2002.11.28 한글파일한컴오피스 (hwp) | 6페이지 | 가격 500원

목차

Firewall Components both S/W & H/W
1. Bastion host
2. TIS Firewall Toolkit
3. Screen Router
4. Strong Authentication System
5. WAN Encryption Devices (ento → enterprise network의 network packet보호)

본문내용

1. Bastion host
▷ 유닉스 시스템에서 상위와 같은 목적(bastion host)을 위해 다음의 procedure를 수행
1. Remove All user (except administration)
2. 모든 불필요한 파일 삭제
특히, network seruess (except ftpd, telnetd for admin use)
ftp, telnet etc ← remove !
3. logging & monitoring 확장 & enable한다.
log entry ―forward→ log server
cf) hacker는 log file을 제거, 수정 불가 !
4. IP forwarding & source routing ―→ disable
: 이 작업은 bastion host에 있는 2개의 network interface 사이에서 unauthorized packet이 forwarding 되는 것을 방지 !
(즉, Internet ←/―→ Enterprise Network)
방지
다운로드 맨위로