1 / 22

목 차

목 차. 1. 기 업 현 황 1 -1. 회 사 개 요 1 -2. 회 사 연 혁 1 -3. 조직 및 인원 현황 2. Finger Police System 개요 3. Finger Police Overview 4. System Configuration 5. Finger Police System Composition 6. Finger Police Intrusion Analyzers 7. Packet Module

Download Presentation

목 차

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 목 차 1. 기 업 현 황 1 -1. 회 사 개 요 1 -2. 회 사 연 혁 1 -3. 조직 및 인원 현황 2. Finger Police System 개요 3. Finger Police Overview 4. System Configuration 5. Finger Police System Composition 6. Finger Police Intrusion Analyzers 7. Packet Module 8. Intrusion Module 9. 침입행위 분석 10. 침입탐지 항목 11. GUI (침입탐지 System 실행초기화면) 12. Finger Police 사업계획 13. Network 침입탐지시스템(IDS)의 기능비교

  2. 1. 기업현황 회 사 명 주 식 회 사 이 즈 텍 대 표 자 유 영 식 Biometric Security, Web Solution, New Media 사 업 분 야 본 사 서울시 강남구 역삼동 772번지 계몽사 8 층 연 구 소 서울시 관악구 봉천동 1687-3태양B/D 5 층 해외 R&D Center 700 Dyer Road Monterey, CA 93943-5000 전 화 및 FAX Tel : 02-588-6555 FAX : 02-556-0855 회 사 설 립 년 도 1995. 10 자 본 금 5 억 5천 7백 만원 1-1. 회 사 개 요

  3. 1. 기업현황 1-2. 회 사 연 혁 법인 설립 1기 1991. 02 월 주식회사 ISTEC 설립 (일본.동경) 1991. 03 월NEC 금융부문 증권, 선물거래 SYSTEM 구축 1994. 04 월Dynic사와 New Media Products 공동개발 1995. 08 월 항자력 1,750 Oe W/M 가능 카드완성 법인 설립 2기 1995. 10 월 주식회사 이즈텍 설립(한국) 1996. 04 월 항자력 1,750 Oe 한국통신 전화카드 TAPE완성 1996. 06 월IS CARD W/M 입력장치 개발 완료 1997. 06 월 고항 자력 IS CARD, PET 방식(2건) 특허출원 1997. 10 월 일본SONY사 FIS F/W 부문 공동개발협약 1998. 04 월 지문인식시스템 FIS-200 개발완료 1998. 12 월Wireless 지문인식, 자동인식 시스템 특허출원(2건) 1998. 07 월 중소기업청 벤처기업등록(벤처캐피탈 자본금 증자,등록번호:제98113412-426호) 1999. 10 월 한국통신카드 민영화 참여(공중전화용 마그네틱 스트라이프 납품) 1999. 12 월 지문인식 비디오 폰 FIS-700 개발완료(매립형, 비디오 폰 내장) 2000. 07 월 지문인식 침입탐지 시스템 개발완료

  4. 1. 기업현황 1-3. 조 직 및 인 원 현 황 대 표 이 사 상 무 이 사 관 리 팀 영 업 팀 System 지원팀 기술연구소 America R&D Center 관리,총무,홍보 국내영업 해외영업 Q / C A / S F I S Web, ASP New Media

  5. 2.Finger Police 시스템개요 지문인식 침입탐지시스템의 필요성 ● 방화벽에 의해 걸러지지 않는 외부의 각종 위험한 해킹행위가 내부네트웍에서 발생하고 있다고 판단될 때 ● 방화벽 내부의 불법적인 사용자의 침입이 우려될 때 ● 동시사용자의 폭주로 방화벽의 일시적인 중지가 불가피한 경우가 잦아질 때 ● 무분별한 모뎀접속서버의 사용으로 보안이 걱정 될 때 ● 불법적인 침입자의 기록을 남겨 악성IP를 알고 싶을 때 ● Finger Police Server 의 마스터관리자 지문인증 시스템 연동으로 Password 누출로 인 한 대리체크 방지 주요기능 ● 네트웍에 대한 실시간 감시로 내•외부침입에 대한 즉각적인 탐지 및 대응 ● 각종 서비스거부공격,보안파일파괴,중요 자료 유출 등의 탐지 및 대응 ● RDBMS사용에 따른 대용량 데이터 저장 및 분석시스템 ● 다양한 통계 및 예측자료의 생성 및 출력 ● 접속차단 및 문자서비스(SMS), 전자메일, 호출기, 경고음등 다각적인 경고대응체제 ● 최신 업그레이드된 탐지기법의 원격 스마트 업 데이트 ● 침입기록의 재현 ● 자바 애플릿 기반의 편리한 GUI환경과 원격관리 ● 쓰레드(Thread)기법에 따른 뛰어난 성능의 병렬분석 ● 사용자중심의 환경설정관리 ● 펜티엄Ⅲ급 정도의 시스템사양이면 탑재가 가능한 융통적인 시스템환경 ● 방화벽과의 연동 기능 ● Finger Print Module 을 이용한System Administrator ● D/B에 저장된 데이터의 작업 시 지문인식 시스템 에 의한 System Administrator

  6. 3.Finger Police Overview

  7. 4.System Configuration

  8. 5.Finger Police System Composition DB 5.Intrusion Statistics Module Http 3.Intrusion Decision Module 4.Intrusion Alert & Response Module *Fingerprint Module 2.Packet Reduction Module 1.Packet Collector Module Packet

  9. 6.Finger Police Intrusion Analyzers Input CommandPattern Matching Disconnection Intelligent Analyzer TelePazer Intrusion Detection Report Module Packet TrafficAnalysis Hand Phone Complex Analyzer Alarm Address & PortProbing Simple Analyzer Petri-NetAlgorithm 시스템 기능 확장성과 효율성을 위해 단순분석기와 고난도 분석기 의 프로세서 와 지능형 분석기의 프로세서 가 서로 나누어 구현됨

  10. Packet 7.Packet Module 7-1.Packet Collector Module • LAN 환경의 패킷 송수신 정보 수집 • 물리적인 장치 유무 확인 • 장치상태 점검 및 네트워크 접속상태 확인 • 패킷 수집 장소 확보 • 접속시도 네트워크 패킷 Read 7-2. Packet Reduction Module • 규정된 탐지대상 패킷과 무관한 패킷 제거 및 분석 처리 효율성을 위한 축약 • 패킷 필터링 기능 • 단순 침입탐지 • 패킷 재구성

  11. 8.Intrusion Module 8-1.Intrusion Decision Module • 축약모듈에서 전달된 정보 이용 • 패킷 헤더 정보, 패킷 트래픽 측정 내용분석 • -Petri-Net 알고리즘 사용 • 탐지된 침입유형, 침입 행위 위험정도 보고 • Level 1 : 팝업 메뉴 및 소리(세션종료), 핸드폰 호출 • Level 2 : 소리, 관리자에게 메일 보내기 • Level 3 : 팝업 메뉴 • Level 4 : 단순 Display • 보안DB : 침입행위 감시, 침입판정 등 관련정보 관리용 - 보안D/B Access 에는 지문인식 System으로 인증 8-2. Intrusion Alert & Response Module

  12. 9. 침입행위 분석 CPN(Colored Petri-Nets) 이용 Initial State Warning State Condition Danger State Transition Normal State Oversize ICMP 공격탐지(예) Protocol Size > 기준값 OR Protocol Size < 기준값 Protocol Check (ICMP)

  13. 10.침입탐지 항목 Packet Traffic Counting(DOS Attack) • 다량의 특정 패킷을 임의의 시스템에 전송하는 공격탐지 • Charges, echo, Finger, Ping Flooding, SYN Flood 등 Port or Protocol Probing • 허가되지 않은 포트나 서비스를 이용한 침입탐지 • BootParamd Whoami Decode, IP Unknown Protocol • IMAP Buffer Overflow, ISS Scan Check 등 Detect Simple Intrusion Contents • 단순 정보점검, 특정 프로토콜/서비스에 사용하는 패킷 헤더 및 내용분석을 통해 직접적인 효과를 가져 올 수 있는 내용탐지 • Email Debug, Email Wiz, HTTP Campus cgi-bin 등 Address Attack Abnormal Length Detection • 주소를 근거로 침입에 대한 감시 및 판정 - 패킷의 길이 조작을 통한 침입 탐지 • Source Address, Destination Address - Ping of DOS(Oversized ICMP Ping Packet) Special field/Option Detection : field option조작 • 특정 프로토콜 필드나 옵션을 조작한 침입 탐지 • Source Routing, UDP Bomb Input Command Analysis • TCP, UDP를 이용하여 특정호스트에서 명령어를 이용하는 행위를 침입탐지 • Limited Access Directory • Limited Access Files(Read/Write/Create/Modify) • Limited Command & Option using-root/superuser command • A Sequence of command

  14. 11. GUI

  15. 2000. 6 2000. 12 2001 2002 2003 12. Finger Police 사업계획 • Step 1 : • 국내시장에서 보안의 대중화를 위한 시장 개척 • 일본시장 진출 • Step 2 : • 토탈 보안 비즈니스를 위한 • 비즈니스 영역의 확대 • Step 3 : • 국내 최고의 대중 보안 시스템 회사 • 보안 시장 Global 화 (중국, 동남아) • 해커랩 운영 • 보안 컨설팅 / 보안관제 서비스 • 토탈 보안 회사로 분리 통합 보안 사업 • IDS version 3 (솔라리스/AIX Version) • IDS version 2 (Linux) • 부가 보안 기능 추가 • (유해차단, 역추적 시스템, 백신모듈 연계) • Global화(일본) 기반구축 • IDS version 1 • (Linux version)

  16. 13. Network침입탐지시스템의 기능비교

More Related