TCP Wrapper¸¦ ÀÌ¿ëÇÑ Á¢±ÙÅëÁ¦
³×Æ®µµµÏÀ» Àâ¾Æ¶ó...

³ë º´ ±Ô  (nono@kisa.or.kr)
Á¶ ´ë ÀÏ (chodi@kisa.or.kr)

 

 

    Á¢±ÙÅëÁ¦ÀÇ ±âº»ÀûÀΠƯ¼º ¹× ÀÌ·¯ÇÑ Æ¯¼º¿¡ µû¸¥ Á¢±ÙÅëÁ¦ ¹æ¹ýÀÇ ºÐ·ù¿Í È£½ºÆ® ¼öÁØ¿¡¼­ °­·ÂÇÑ Á¢±ÙÅëÁ¦ Á¤Ã¥À» ¼öÇàÇÒ ¼ö ÀÖ´Â TCP_WrapperÀÇ ¼³Ä¡ ¹× ¿î¿µ¿¡ ´ëÇÏ¿© ¾Ë¾Æº¸ÀÚ.

    ÀÌ ±ÛÀº ¸ðµç »ç¶÷ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï °¡´ÉÇÑ ½±°Ô ¾µ·Á°í ³ë·ÂÇÏ¿´´Ù. ´Ü¼øÈ÷ TCP_Wrapper ¼³Ä¡ ¹× ¿î¿ë¿¡ ±×Ä¡Áö ¾Ê°í TCP_Wrapper°¡ ¿î¿ëµÇ±â À§ÇÑ ±â¼úÀû/ȯ°æÀû ³»¿ë¿¡ ´ëÇؼ­µµ ±â¼úÇÏ¿´´Ù.

 

1. ½ÃÀÛÇϸç

    ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Ã¥ÀÓÀº ¸ðµç »ç¿ëÀÚ ÅëÁ¦, ¼­ºñ½ºÀÇ ÇÒ´ç, ½Ã½ºÅÛÀÌ Çã¿ëÇÏ´Â °¡¿ëÀÚ¿øÀÇ ¹èºÐ µîÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ ÇàÀ§´Â ½Ã½ºÅÛ¿¡ °üÇÑ ¸ðµç °ÍÀ» Ã¥ÀÓÁö´Â °ü¸®ÀÚ¶ó°í Çϴ Ưº°ÇÑ ÁöÀ§¿¡ ÀÇÇؼ­¸¸ ÀÌ·ç¾îÁø´Ù. ¸¹Àº ÄÄÇ»Å͵éÀÌ ÀÎÅͳݿ¡ Á¢¼ÓµÊ¿¡ µû¶ó °ü¸®ÀÚÀÇ ¿ªÇÒÀÌ ´õ¿í ´Ã¾î³ª°Ô µÇ¾ú´Âµ¥ ÀÎÅͳݿ¡ Á¢¼Ó½ÃÄÑ ÀÎÅͳÝÀÇ Ç³ºÎÇÑ ÀÚ¿øÀ» ¼Õ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó ÀÎÅͳÝÀ» ÅëÇÑ ºÒ¹ýÀûÀÎ Á¢±ÙÀÇ Â÷´Üµµ ±×Áß ÇϳªÀÌ´Ù.

    ¿Ü±¹ÀÇ ÀڷḦ º¸¸é ¾à 38,000°ÇÀÇ Ä§ÀԽõµ¿¡ ´ëÇÏ¿© ¾à 60%°¡ Â÷´Ü¿¡ ½ÇÆÐÇÏ¿´À¸¸ç ħÀÔ¿¡ ¼º°øÇÑ 24,800°ÇÁß ¾à 90% ÀÌ»óÀ» ÀνÄÇÏÁö ¸øÇß´Ù. ¶ÇÇÑ ÀÎ½ÄµÈ 1,000¿©°ÇÁß ´Ü 25%Á¤µµ¸¸ÀÌ ´ëÀÀÁ¶Ä¡¸¦ ÃëÇßÀ» »Ó 75%°¡ ´ëÀÀÁ¶Â÷ ÇÏÁö ¸øÇß´Ù(±×¸² 1). Áï, °á°úÀûÀ¸·Î 38,000°ÇÀÇ Ä§ÀԽõµÁß 1%°¡ ¸ø¹ÌÄ¡´Â 260°Ç¿¡¼­¸¸ ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¿Ã¹Ù¸¥ ´ëÀÀÀ» ÃëÇß´Ù.

    ½Ã½ºÅÛ °ü¸®ÀÚ(¸®´ª¼­´Â ´ëüÀûÀ¸·Î ¸ðµÎ ½Ã½ºÅÛ °ü¸®ÀÚÀÌ´Ù)´Â Ç×»ó ³×Æ®¿öÅ©¸¦ ÅëÇØ ½Ã½ºÅÛÀÌ Ä§Çظ¦ ´çÇÒ °æ¿ì¿¡ ´ëºñÇÏ¿© Ç×»ó ÀÌÀÇ Å½Áö, ´ëÀÀÁ¶Ä¡ µîÀ» »çÀü¿¡ °í·ÁÇÏ¿©¾ß Çϸç À̸¦ À§ÇÑ Á¶Ä¡ ÁßÀÇ Çϳª°¡ ¹Ù·Î TCP_WrapperÀÌ´Ù.

    (±×¸² 1) ħÇØ¿¡ ´ëÇÑ ´ëÀÀ

     

2. Á¢±ÙÅëÁ¦¶õ?

    ±ÇÇÑÀ» °¡ÁöÁö ¾ÊÀº ÀÚ°¡ ±ÇÇÑÀÌ ºÎ¿©µÇÁö ¾ÊÀº ÀÚ·á¿¡ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» ½ÃµµÇÒ ¶§ À̸¦ Â÷´ÜÇÏ´Â ÇàÀ§¸¦ Á¢±ÙÅëÁ¦(Access Control)¶ó ÇÑ´Ù. ¿ì¸®°¡ »ç¿ëÇÏ°í ÀÖ´Â ¸®´ª½º ½Ã½ºÅÛµµ ¼ÒÀ¯ÀÚ, ±×·ì ¶Ç´Â ±× ¿ÜÀÇ °æ¿ì µîÀ¸·Î ºÐ·ùÇÏ¿© ÆÄÀÏ ¶Ç´Â µð·ºÅ丮ÀÇ Àбâ/¾²±â/½ÇÇà¿¡ ´ëÇÑ ±ÇÇÑÀ» ºÎ¿©Çϸç, »ç¿ëÀÚÀÇ ½Äº°Á¤º¸¸¦ ÀÌ¿ëÇÏ¿© Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇÏ´Â °æ¿ì¸¦ Ưº°È÷ ÀÓÀÇÀû Á¢±ÙÅëÁ¦(Discretionary Access Control)¶ó ÇÑ´Ù.

    ±×·³ ´Ù¸¥ Á¢±ÙÅëÁ¦ ¹æ¹ýµµ Àִ°¡? ±×·¸´Ù. ¿ì¸®´Â ºñ¹Ð¹øÈ£¸¦ º¯°æÇÒ ¶§ passwd¸¦ ÀÌ¿ëÇÑ´Ù. ±×·±µ¥ passwdÀÇ ±ÇÇÑÀº ´©±¸¿¡°Ô Àִ°¡? ´ç¿¬È÷ rootÀÎ °ü¸®ÀÚÀÌ´Ù. ±×·±µ¥ °ü¸®ÀÚ¿¡°Ô ±ÇÇÑÀÌ ºÎ¿©µÈ passwd¸¦ ¾î¶»°Ô ÀÏ¹Ý »ç¿ëÀÚ°¡ »ç¿ë °¡´ÉÇÑ°¡? ±×°ÍÀº root°¡ ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô Æнº¿öµå ±ÇÇÑÀ» ÀϺΠ¾çµµÇ߱⠶§¹®¿¡ °¡´ÉÇÏ´Ù(À̸¦ setuid/setgid¶ó ºÎ¸¥´Ù). ÀÌ·¯ÇÑ °æ¿ì¿Í °°ÀÌ Æнº¿öµå¸¦ ¹Ù²Ù´Â ÇàÀ§ ¶Ç´Â ±× ¿ªÇÒ¿¡¸¸ ±ÇÇÑÀ» Çã¿ëÇÑ °æ¿ì¸¦ ¿ªÇÒ±â¹Ý Á¢±ÙÅëÁ¦(Role Based Access Control)¶ó ÇÑ´Ù. - ´Ù¸¥ Á¢±ÙÅëÁ¦ ¹æ¹ýµµ ÀÖÀ¸³ª ÀÌ°ÍÀ» ¼³¸íÇÏ´Â °ÍÀÌ ¸ñÀûÀÌ ¾Æ´Ï¹Ç·Î ¿©±â¿¡¼­ ±×Ä£´Ù.

    ±×·³ ÆÄÀÏ µî¿¡ ´ëÇÑ Á¢±ÙÅëÁ¦ ¹æ¹ý°ú °°ÀÌ ³×Æ®¿öÅ©¿¡ ´ëÇؼ­µµ À̸¦ È®ÀåÇÒ ¼ö ÀÖÀ»±î? ±×·¸´Ù. ´ÙÇàÈ÷ ³×Æ®¿öÅ©¿¡µµ »ç¿ëÀÚ¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Â ÀÎÅÍ³Ý ÁÖ¼Ò(xxx.xxx.xxx.xxx)°¡ ÀÖÀ¸¸ç ÀÌ ÁÖ¼Ò¸¦ ÀÌ¿ëÇÏ¿© ºÒ¹ýÀûÀÎ Á¢±ÙÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù. (³×Æ®¿öÅ© ÁÖ¼Ò ¾ÆÀ̵𿡠±Ù°ÅÇÏ¿© Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇϹǷΠ¾ö¹ÐÈ÷ ¾ê±âÇϸé ÀÓÀÇÀû Á¢±ÙÅëÁ¦ÀÌ´Ù.)

    ¿ì¸®°¡ ÀÌ¹Ì ¾Ë°í ÀÖ´Â ipfwadm, ipchains, TIS FWTK(TIS Firewall Toolkit) µîµµ ÀÌ·¯ÇÑ Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇϱâ À§ÇÑ µµ±¸ÀÌ´Ù. ±×·³ TCP_Wrapper°¡ ipfwadm, ipchains, TIS FWTK µî°ú´Â ¾î¶»°Ô Ʋ¸°°¡? À̵é Áß Çϳª¸é ÃæºÐÇÑ°¡? ¾Æ´Ï¸é ¸ðµÎ´Ù ÇÊ¿äÇÑ°¡? ÀÌ·¯ÇÑ ±Ã±ÝÁõÀ» ´ÙÀ½Àý¿¡¼­ ¼¼ºÎÀûÀ¸·Î ¼³¸íÇغ¸°íÀÚ ÇÑ´Ù.

    ¡Ø Á¢±ÙÅëÁ¦ ±â´ÉÀ» ¼öÇàÇÏ´Â µµ±¸ ¶Ç´Â ½Ã½ºÅÛÀ» ¹æÈ­º®(Àϸí Firewall)À̶ó ÇÑ´Ù. ±¹³»¿¡¼­ Á¤º¸º¸È£±â¼ú Àü¹®¿ë¾î Ç¥ÁØÀÌ Á¦Á¤(TTA.KO-12.0002)µÇ¾úÀ¸¸ç ¹æÈ­º®(Àϸí Firewall)ÀÇ ±¹³» °ø½Ä ¿ë¾î´Â ħÀÔÂ÷´Ü ½Ã½ºÅÛ ¶Ç´Â ¹æÈ­º®ÀÌ´Ù.

    (1) ÇÁ·ÎÅäÄÝ °èÃþ¿¡ µû¸¥ Á¢±ÙÅëÁ¦ ºÐ·ù

      ´Ù¾çÇÑ ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀÌ ÀÖÀ¸³ª À̸¦ ´ëÇ¥ÀûÀ¸·Î Ç¥ÇöÇÑ ISO ÇÁ·ÎÅäÄÝ ½ºÅÃÀ» ´ë»óÀ¸·Î »ìÆ캸µµ·Ï ÇÏÀÚ. ISO ÇÁ·ÎÅäÄÝ ½ºÅà Áß ³×Æ®¿öÅ©ÀÇ ¶ó¿ìÆà Á¤º¸°¡ Ç¥ÇöµÇ´Â Network °èÃþ ¹× »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ Ç¥ÇöÇÏ´Â Application °èÃþÀÌ Á¢±ÙÅëÁ¦¸¦ ¼öÇà ÇÒ ¼ö ÀÖ´Â ºÎºÐÀ¸·Î ºÐ·ùµÉ ¼ö ÀÖ´Ù. ´ëüÀûÀ¸·Î Network °èÃþ¿¡¼­ ¼öÇàµÇ´Â Á¢±ÙÅëÁ¦¸¦ ÆÐŶ ÇÊÅ͸µ ¶Ç´Â Á¢±ÙÅëÁ¦ ¶ó¿ìÅͶó ÇÏ°í Application °èÃþ¿¡¼­ ¼öÇàµÇ´Â Á¢±ÙÅëÁ¦¸¦ ÇÁ·Ï½Ã ¼­ºñ½º ¶Ç´Â ÀÀ¿ë °ÔÀÌÆ®¿þÀ̶ó ÇÑ´Ù. (±×¸² 2)

      (±×¸² 2) ÇÁ·ÎÅäÄÝ ½ºÅðú Á¢±Ù ÅëÁ¦

      TCP_Wrapper, ipfwadm, ipchains ¹× TIS FWTKÀº ¼öÇàµÇ´Â ÇÁ·ÎÅäÄÝ °èÃþ¿¡ µû¶ó ¡KÇ¥ 1¡L°ú °°ÀÌ ºÐ·ù °¡´ÉÇÏ´Ù.

      ¡´Ç¥ 1¡µ ÇÁ·ÎÅäÄÝ °èÃþ¿¡ µû¸¥ Á¢±ÙÅëÁ¦

       

      ºÐ·ù

      µµ±¸ ¶Ç´Â S/W

      Ư¼º

      ÆÐŶÇÊÅÍ

       - ipfwadm

       - Network/Transport
          °èÃþ¿¡¼­ Á¢±ÙÅëÁ¦

       - ipchains

       - TCP Wrapper

      ÇÁ·Ï½Ã ¼­ºñ½º

       - TIS FWTK

       - Application
          °èÃþ¿¡¼­ Á¢±ÙÅëÁ¦

       

    (2) ¿î¿µ À§Ä¡¿¡ µû¸¥ Á¢±ÙÅëÁ¦ ºÐ·ù

      ipfwadm°ú ipchains´Â À¯»çÇÑ ±â´ÉÀÓÀ» ¾È´Ù. ±×·³ À̵é°ú TCP_Wrapper¿ÍÀÇ Â÷ÀÌÁ¡Àº ¾ø´Â°¡? À̸¦ ºÐ·ùÇϱâ À§ÇÏ¿© µÎ°¡Áö Á¢±ÙÅëÁ¦ À¯ÇüÀ» »ìÆ캸ÀÚ.
      ù¹ø°´Â Áß°è´É·ÂÀÌ ÇÊ¿ä¾ø°í ´ÜÁö ÇϳªÀÇ È£½ºÆ®¸¦ ´ë»óÀ¸·Î Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇÏ´Â °æ¿ìÀÌ´Ù.(±×¸² 3)
      TCP Wrapper°¡ ÀÌ °æ¿ì¿¡ ÇØ´çÇÑ´Ù.

      (±×¸² 3) È£½ºÆ® ±â¹Ý Á¢±ÙÅëÁ¦

      µÎ¹ø°´Â (±×¸² 4)¿Í °°ÀÌ ³×Æ®¿öÅ©°£ÀÇ Áß°è±â´ÉÀ» °¡Áö´Â °æ¿ìÀÌ´Ù. ÀÌ·± °æ¿ì °¢ ¿ä¼Ò´Â ´ÙÀ½°ú °°ÀÌ ±¸¼ºµÈ´Ù.

      - ³»/¿ÜºÎ ¼­ºñ½º¸¦ Áß°èÇÏ´Â °ÔÀÌÆ®¿þÀÌ
      - Æ®·¡ÇÈÀ» Â÷´ÜÇÏ´Â ÇÊÅ͸µ
      - °ÔÀÌÆ®¿þÀÌ°¡ ÀÖ´Â Áß°£Áö¿ª(DMZ)

      (±×¸² 4) ³×Æ®¿öÅ© ±â¹Ý Á¢±ÙÅëÁ¦

      ipfwadm, ipchains, TIS FWTK´Â µÎ ³×Æ®¿öÅ©¸¦ Áß°èÇÒ ¼ö ÀÖ´Â ´É·ÂÀÌ ÀÖ´Ù. ¶Ç À̵éÀº È£½ºÆ® »Ó ¾Æ´Ï¶ó ³×Æ®¿öÅ© ´ÜÀ§·Îµµ Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ±×·³ ¸ðµÎ ipfwadmÀ̳ª ipchains¸¦ »ç¿ëÇÏ´Â°Ô ´õ ÁÁÁö ¾ÊÀ»±î? ¹Ýµå½Ã ±×·±°Ç ¾Æ´Ï´Ù. ipfwadmÀ̳ª ipchains¸¦ ¼öÇàÇϱâ À§Çؼ­´Â ¹Ýµå½Ã Ä¿³Î ÄÄÆÄÀÏÀ» Àç ¼öÇàÇÏ¿©¾ß ÇÑ´Ù. ³×Æ®¿öÅ©¸¦ Áß°è ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê°í ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ¼­ºñ½º È£½ºÆ®·Î¸¸ »ç¿ëµÉ °æ¿ì¿¡´Â ipfwadm, ipchainsÀ» »ç¿ëÇϱâ À§ÇÏ¿© Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇÏ¿© Ä¿³ÎÀ» ¹«°Ì°Ô ¸¸µé ÇÊ¿ä´Â ¾øÀ» °ÍÀÌ´Ù.

      ¾î¶² È£½ºÆ®°¡ µÎ ³×Æ®¿öÅ© »çÀÌ¿¡¼­ ³×Æ®¿öÅ©¸¦ ÅëÁ¦ÇÒ ÇÊ¿ä°¡ ¾øÀÌ ÇϳªÀÇ ´ÜÀÏ È£½ºÆ®·Î »ç¿ëµÉ °æ¿ì(´ëºÎºÐÀÇ ¸®´ª½º ½Ã½ºÅÛÀÌ ÀÌ·¸°Ô ¿î¿µµÇÁö ¾ÊÀ»±î?) TCP_Wrapper´Â ÃÖ¼ÒÇÑÀÇ È¯°æ ¼³Á¤ º¯°æ¸¸À¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ TCP_Wrapper´Â ¸®´ª½º ¿Ü¿¡µµ °ÅÀÇ ¸ðµç À¯´Ð½º¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Ù. (¸®´ª½º´Â ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ¾î ÀÖ´Ù)
      ¿î¿µµÇ´Â À§Ä¡¿¡ µû¶ó Á¢±ÙÅëÁ¦ ±â´ÉÀ» ºÐ·ùÇÏ¸é ¡´Ç¥ 2¡µ¿Í °°´Ù.

       

      ºÐ·ù

      µµ±¸ ¶Ç´Â S/W

      Ư¼º

      È£½ºÆ® ±â¹Ý
      Á¢±ÙÅëÁ¦

       - TCP Wrapper

       - ´Ü¸» È£½ºÆ®¿¡
          Á¢±Ù ÅëÁ¦ ±â´É ºÎ¿©

      ³×Æ®¿öÅ© ±â¹Ý
      Á¢±Ù ÅëÁ¦

       - ipfwadm

       - ³×Æ®¿öÅ© ÆÐŶ Àü´Þ
          ±â´É º¸À¯

       - ipchains

       - TIS FWTK

       

      ¡´Ç¥ 2¡µ ¿î¿µ À§Ä¡¿¡ µû¸¥ Á¢±ÙÅëÁ¦

 

3. TCP Wrapper

    (1) Á¦ÀÛ ¹è°æ

    TCP_Wrapper´Â ³×Æ®¿öÅ© Ãë¾à¼º °ËÃâ µµ±¸ÀÎ SATAN ÆÐÅ°Áö¸¦ ¸¸µç Wietse Venema°¡ ¸¸µç µµ±¸ÀÌ´Ù. ÀÌ°ÍÀ» ¸¸µç µ¿±â´Â Çб³³»ÀÇ ÄÄÇ»ÅÍ ·Î±× ÀÚ·á¿¡ Áö¼ÓÀûÀÎ ºÒ¹ý ħÀÔ ½Ãµµ - ºñ¹Ð¹øÈ£ ¿À·ù µûÀ§ - °¡ ¹ß°ßµÇ¾ú´Ù. ¸¸ÀÏ ÀÌ·¯ÇÑ ½Ãµµ¿¡¼­ ¿ì¿¬È÷ ºñ¹Ð¹øÈ£°¡ ¸Â¾Ò´Ù¸é ±× ´ÙÀ½ºÎÅÍ ÈçÀû ¾øÀÌ ½Ã½ºÅÛ¿¡ Á¢±Ù°¡´É ÇÒ °ÍÀÌ´Ù. ±×·¯³ª Wietse Venema´Â ÀÌ·¯ÇÑ ÈçÀûÀ» ¹ß°ßÇÏÀÚ¸¶ÀÚ Ä§ÀÔÀ» ½ÃµµÇÑ IP ÁÖ¼Ò¿¡ ´ëÇÏ¿© ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â ¹æ¹ýÀ» »ý°¢ÇÏ¿´´Ù. óÀ½¿¡ ±×´Â ÇöÁ¸ÇÏ´Â ¼­¹ö ÇÁ·Î±×·¥À» ±³Ã¼ÇÏ¿© ¼­ºñ½ºº°·Î ÀÌ·¯ÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ¿´´Âµ¥ ´ÙÀ½ÀÇ ¹®Á¦·Î ÀÎÇÏ¿© º®¿¡ ºÎ´ÚÄ¡°Ô µÇ¾ú´Ù.

    - ³×Æ®¿öÅ© ¼­ºñ½º ¼Ò½º¿¡ ´ëÇÑ ¶óÀ̼¾½º
    - ³×Æ®¿öÅ© ¼­ºñ½º ¼Ò½º¸¦ ±¸ÇÒ ¼ö´Â ÀÖÀ¸³ª ´Ù¸¥ ¸ðµç ½Ã½ºÅÛ /¼­ºñ½ºº°·Î ¼öÇàµÇ¾î¾ß ÇÏ´Â
       ±¤¹üÀ§ÇÑ Æ÷ÆÃÀÇ ¹®Á¦

    µû¶ó¼­ ±×´Â ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÏ°í ÀϹÝÀûÀ¸·Î ¼öÇàµÉ ¼ö ÀÖ´Â ¹ü¿ëÀÇ ¹æ¹ýÀ» »ý°¢ÇØ ³»°Ô µÇ¾ú°í À̸¦ À§ÇÏ¿© TCP_Wrapper Æ®¸¯À» »ý°¢ÇØ ³»¾ú´Ù.

    (2) ÀÎÅÍ³Ý ¼­ºñ½º

    ÀÏ´Ü TCP_Wrapper Æ®¸¯À» ¼³¸íÇϱ⿡ ¾Õ¼­ ¾î¶»°Ô ÀÎÅÍ³Ý ¼­ºñ½º°¡ ÀÌ·ç¾îÁö´Â°¡ »ìÆìºÁ¾ß ÇÑ´Ù. ÀÎÅÍ³Ý ¼­ºñ½º°¡ ÀÌ·ç¾îÁö±â À§Çؼ­´Â ´ÙÀ½ µÎ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù.

      1) ÇÁ·Î±×·¥À¸·Î ¼öÇà(´ëüÀûÀ¸·Î ½Ã½ºÅÛ ºÎÆýà rc ÆÄÀÏ¿¡¼­ ¼öÇà)
      ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î ½Ãµ¿µÈ °ÍÀº ps ¸í·É¿¡ ÀÇÇÏ¿© È®ÀÎ °¡´ÉÇÏ´Ù. ¾ðÁ¦³ª ¸Þ¸ð¸®¿¡¼­ ÁÖ¾îÁø ³×Æ®¿öÅ© Æ÷Æ®·ÎÀÇ ÀÔ·ÂÀ» ´ë±âÇÏ°í ÀÖ´Â »óÅ·Π¼öÇàµÇ¸ç ÀÌ·¯ÇÑ ÀÌÀ¯·Î RAM°ú °°Àº ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» ³¶ºñÇϳª ¼­ºñ½º ¿äû ÀÀ´äÀÌ ¸Å¿ì ºü¸£´Ù.

      2) ½Ã½ºÅÛ ºÎÆ®½Ã¿¡ ±âµ¿µÇ´Â inetd µ¥¸ó¿¡ ÀÇÇÏ¿© ¼öÇà´ëºÎºÐÀÇ ³×Æ®¿öÅ© ¼­ºñ½º¿Í °ü·ÃµÈ Á¤º¸°¡ Æ÷Æ®¿¡ µµ´ÞÇϱâ Àü±îÁö ¼­¹ö°¡ ¼öÇàµÉ ÇÊ¿ä°¡ ¾øÀ¸¹Ç·Î È¿À²ÀûÀÌ´Ù. Áï ÀÓÀÇÀÇ Æ÷Æ®°¡ È°¼ºÈ­µÉ °æ¿ì ±×¿¡ ÇØ´çµÇ´Â ÇÊ¿äÇÑ ¼­ºñ½º¸¸À» ¼öÇà ½ÃÄÑÁØ´Ù. ±×·³ ÀÓÀÇÀÇ Æ÷Æ®¿¡ ´ëÇÏ¿© ¾î¶² ¼­ºñ½º°¡ ÇÊ¿äÇÑÁö inetd´Â ¾î¶»°Ô ÆÇ´ÜÇϴ°¡? ÀÌ·¯ÇÑ ±â´ÉÀ» ÇÏ´Â °ÍÀÌ ¹Ù·Î /etc/inetd.conf(ÀÌÇÏ inetd.conf)À̸ç ÀÌ°ÍÀÌ ¹Ù·Î TCP_Wrapper Æ®¸¯À» °¡´ÉÇÏ°Ô ÇØÁÖ´Â ¿äÁ¡ÀÌ´Ù. (inetd¸¦ ÅëÇÏÁö ¾Ê°í ¼öÇàÇÑ ¼­ºñ½º´Â TCP_Wrapper°¡ Àû¿ëµÇÁö ¾Ê´Â´Ù.)

    (3) inetd¿Í inetd.conf

    ÀÚ! ÀÌÁ¦ TCP_Wrapper Æ®¸¯À» À§ÇØ Á¡Á¡ Áß¿äÇÑ ³»¿ëÀÌ ³ª¿Â´Ù. ÀÏ´Ü inetd¿¡ ´ëÇÏ¿© ¾Ë¾Æº¸ÀÚ. (±×¸² 5)¿Í °°ÀÌ ¿ÜºÎ¿¡¼­ telnet ¼­ºñ½º¸¦ ¿äûÇÒ °æ¿ì inetd´Â ÀÌ ¼­ºñ½º°¡ ¾î¶² ÇÁ·ÎÅäÄÝ(TCP/UDP µî)À» »ç¿ëÇÏ´ÂÁö, ÀÌ ¼­ºñ½º°¡ ½ÇÇàµÉ °æ¿ì ¼ÒÀ¯ ±ÇÇÑÀº ´©±¸·Î ÇÒ °ÍÀÎÁö, ½ÇÇàÇÏ¿©¾ß ÇÒ ¼­ºñ½º È­ÀÏÀÇ À§Ä¡´Â ¾îµðµçÁö µîÀ» È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. inetd´Â ÀÌ·¯ÇÑ Á¤º¸¸¦ ¼¼ °³ÀÇ Áß¿äÇÑ ÆÄÀÏ - /etc/protocols, /etc/services¿Í inetd.conf -À» ÂüÁ¶ÇÏ¿© ÇÊ¿äÇÑ Á¤º¸¸¦ ȹµæÇÑ ÈÄ ¿ÜºÎ·ÎºÎÅÍÀÇ telnet Á¢¼Ó¿ä±¸¸¦ Çã¿ëÇÑ´Ù. ¿©±â¼­ TCP Wrapper¿Í Á÷Á¢ÀûÀ¸·Î °ü·ÃÀÌ ÀÖ´Â inetd.conf ÆÄÀÏ¿¡ ´ëÇؼ­ Á»´õ ÀÚ¼¼È÷ »ìÆ캸ÀÚ.

    (±×¸² 5) inetdÀÇ µ¿ÀÛ È帧

    inetd.conf´Â ÃÑ 7°³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ´Ù.

     

     Çʵå À̸§

    ¸ñÀû

    ¼­ºñ½º À̸§

    /etc/services ¿¡ ÀÖ´Â À̸§

    ¼ÒÄÏ Å¸ÀÔ

    stream/TCP, dgram/udp

    ÇÁ·ÎÅäÄÝ

    /etc/protocols¿¡ ÀÖ´Â À̸§

    Ç÷¡±×

    ÇÁ·Î¼¼½ºÀÇ ½ÃÀÛ¹æ¹ý µî

    »ç¿ëÀÚ

    ¼­ºñ½º°¡ ¼öÇàµÉ °æ¿ì ¼­¹ö ¼ÒÀ¯ÀÚ

    ¼­¹öÇÁ·Î±×·¥

    ½ÇÁ¦ ¼­¹ö ÇÁ·Î±×·¥ ¹× °æ·Î

    ¸Å°³º¯¼ö

    ¼­¹ö¿¡ ³Ñ°ÜÁÙ ¸í·É¾î ¶óÀÎ ¸Å°³º¯¼ö

     

    ¡´Ç¥ 3¡µ inetd.conf ÇʵåÀÇ ±¸¼º

    7°³ÀÇ Çʵå Áß ¡°¼­¹ö ÇÁ·Î±×·¥¡±°ú ¡°¸Å°³º¯¼ö¡±¸¦ ÁÖ¸ñÇϸ鼭 telnetÀÇ °æ¿ì¿¡ ´ëÇÏ¿© inetd.conf¸¦ º¸ÀÚ.
    ¡¤telnet stream tcp nowait root
      /usr/sbin/in.telnetd in.telnetd

    ¿ÜºÎ¿¡¼­ telnetÀ» ¿äûÇÒ °æ¿ì inetd´Â ¼­¹öÇÁ·Î±×·¥  /usr/sbin/in.telnetd¸¦ ¼öÇà½ÃÅ°°í ¼­¹öÇÁ·Î±×·¥¿¡ ¸Å°³º¯¼ö in.telnetd¸¦ ³Ñ°ÜÁØ´Ù. in.telnetd°¡ ÀÌ¹Ì ¼öÇàÁßÀε¥ ¿Ö ¸Å°³º¯¼ö°¡ ÇÊ¿äÇÑ°¡? in.telnetdµµ ÇϳªÀÇ µ¥¸óÀ̱⠶§¹®ÀÌ´Ù. Áï, in.telnetdµµ ¿©·µÀÇ ¿äû¿¡ ´ëÇØ ÀÀ´äÀ» ÇÏ¿©¾ß ÇϹǷΠºÎÇÁ·Î¼¼½º(in.telnetd)¿¡¼­ ÀÚ½Ä ÇÁ·Î¼¼½º(in.telnetd)·Î ¼öÇà½ÃÄÑ¾ß ÇÒ ÇÁ·Î¼¼½ºÀÇ À̸§ÀÌ ÀÚ±â ÀÚ½ÅÀ̶õ ¶æÀÌ´Ù.

    ÀÚ. ÀÌÁ¦ ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º·Î °¡¼­ inetd.conf¸¦ »ìÆ캼 Â÷·ÊÀÌ´Ù. °ú¿¬ ±×·±°¡? ¾Æ´Ï´Ù. À§ÀÇ ³»¿ë°ú Á¶±Ý Ʋ¸®´Ù.

    ¡¤telnet stream tcp nowait root
      /usr/sbin/tcpd /usr/sbin/in.telnetd

    ±×·¸´Ù. Ʋ¸®´Â °ÍÀÌ ´ç¿¬ÇÏ´Ù. ¿Ö³ÄÇÏ¸é ¸®´ª½º´Â ÀÌ¹Ì TCP Wrapper°¡ ¼³Ä¡µÇ¾î Àֱ⠶§¹®ÀÌ´Ù. ÀÌÁ¦ µåµð¾î TCP Wrapper Æ®¸¯À» ¾ê±âÇÒ Â÷·ÊÀÌ´Ù.

    (4) TCP Wrapper Æ®¸¯

    TCP Wrapper°¡ ¼³Ä¡µÇ¾î Àִ ȣ½ºÆ®ÀÇ inetd.conf¸¦ ´Ù½Ã Çѹø ½áº¸ÀÚ.

    ¡¤telnet stream tcp nowait root
      /usr/sbin/tcpd /usr/sbin/in.telnetd

    À̸¦ ÀÌ¿ëÇÏ¿© (2)Àý¿¡¼­ ¼³¸íÇÑ´ë·Î Çѹø µû¶ó Çغ¸ÀÚ. inetd´Â ¿ÜºÎ·ÎºÎÅÍ telnet ¿äûÀÌ ¿Ã °æ¿ì inetd.conf¸¦ ÂüÁ¶ÇÏ¿© /usr/sbin/in.telnetd¸¦ ù ¹ø° ¸Å°³º¯¼ö·Î ÇÏ¿© /etc/sbin/tcpd¸¦ ¼öÇàÇÑ´Ù. tcpd´Â ºÎ¿©µÈ ÀÏÀ» ¼öÇàÇÑ ÈÄ ¸Å°³º¯¼ö·Î ÀÔ·ÂµÈ in.telnetd¸¦ ¼öÇà½Ãų ¼ö ÀÖ´Ù. ¿©±â¼­ tcpd°¡ ¹Ù·Î TCP Wrapper ÇÁ·Î¼¼½ºÀÌ´Ù !!!

    ¾î¶²°¡? ÇöÀç TCP Wrapper°¡ ¼öÇàµÇ°í ÀÖ´Â °ÍÀ» ´©°¡ ¾Æ´Â°¡? inetd°¡ À¯ÀÏÇÏ°Ô ¾Ë ¼ö ÀÖÁö¸¸ inetd´Â inetd.conf¿¡ ÀÖ´Â Á¤º¸¸¦ ±×´ë·Î ¼öÇàÇßÀ» »ÓÀÌ´Ù. ´Ü¼øÈ÷ ȯ°æ ÆÄÀÏÀÇ ÀϺθ¸ º¯°æÇÏ¹Ç·Î½á ¿ì¸®°¡ ¿øÇÏ´Â ´Ù¸¥ ÀÏÀ» Åõ¸íÇÏ°Ô ¼öÇà½ÃÄ×´Ù. ÀÌ°ÍÀÌ ¹Ù·Î inetd.conf¸¦ ÀÌ¿ëÇÑ Æ®¸¯ÀÌ´Ù. ±×·³ tcpd¿¡°Ô ºÎ¿©µÈ ÀÏÀº ¹«¾ùÀΰ¡? tcpd´Â Á¢±ÙÇã¿ë ÆÄÀÏ /etc/hosts.allow(ÀÌÇÏ hosts.allow)¿Í Á¢±Ù°ÅºÎ ÆÄÀÏ/etc/hosts.deny(ÀÌÇÏ hosts.deny)¸¦ ÂüÁ¶ÇÏ¿© È£½ºÆ®¿¡ ´ëÇÑ Á¢±Ù ¿©ºÎ¸¦ ÆÇ´ÜÇÑ´Ù. Áï, ÀÌ·¯ÇÑ ¼­ºñ½º¿¡ Á¢±ÙÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â ¸ðµç »çÇ׿¡ ´ëÇÏ¿© »ó¼¼ÇÑ Á¢¼Ó ·Î±×¸¦ ³²±â°í, Ưº°ÇÑ ³×Æ®¿öÅ© ¼­ºñ½º¿¡ ´ëÇÏ¿© ÆÐÅÏ¿¡ ±âÃÊÇÑ Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇÏ°í, ¿ø°Ý »ç¿ëÀÚ À̸§¿¡ ´ëÇÏ¿© lookupÀ» ÇÏ°í, IP ½ºÇªÇÎÀ» ¹æÁöÇÏ°í, °ü¸®ÀÚ°¡ Á¤ÀÇÇÑ ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇàÇÏ°í, Á¢¼Ó¿¡ ÇÊ¿äÇÑ ¼­ºñ½º¸¦ È°¼ºÈ­½ÃŲ´Ù. Áï, inetd¿Í ¼­¹ö »çÀÌ¿¡ ³¢¾î µé¾î ¸Å¿ì Áß¿äÇÑ ÆÇ´ÜÀ» ¼öÇàÇÏ°Ô µÈ´Ù. (±×¸² 6)

    TCP_Wrapper´Â Åõ¸íÇÏ°Ô µ¿ÀÛÇϹǷΠŬ¶óÀ̾ðÆ®¿Í ¼­¹ö´Â ÀÌ·¯ÇÑ »ç½ÇÀÌ ÀϾ´ÂÁö ÀüÇô ¾ËÁö ¸øÇÑ´Ù.

    (±×¸² 6) TCP WrapperÀÇ µ¿ÀÛÈ帧

    ÀÌÁ¦ ÇÁ·ÎÅäÄÝ¿¡ µû¸¥ Á¢±ÙÅëÁ¦ ºÐ·ù¿Í ¿î¿µ À§Ä¡¿¡ µû¸¥ Á¢±ÙÅëÁ¦ ºÐ·ù°¡ ÀÌÇصǴ°¡?
    ÀÌÁ¦ TCP_Wrapper¸¦ ¼³Ä¡ÇÏ°í ¿î¿ëÇÒ ¶§°¡ ¿Ô´Ù.

     

4. TCP Wrapper ¼³Ä¡ ¹× ¿î¿ë

    4.1 ¹«¾ùÀÌ ÇÊ¿äÇÑ°¡?

    ÀÌÁ¦ ¹«¾ùÀÌ ÇÊ¿äÇÑÁö Áú¹®ÇÒ ¶§°¡ µÇ¾ú´Ù. ¿ì¼± TCP Wrapper ¼Ò½º¸¦ ±¸ÇÏÀÚ. ´ÙÀ½ »çÀÌÆ®¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù.

    ¡¤ftp://ftp.porcupine.org/pub/security/TCP
      Wrapper _7.6.tar.gz

    -----------------------------------------------------
    !!!!!!! ÁÖ    ÀÇ !!!!!!!
    ºÒÇàÇÏ°Ôµµ TCP Wrapper ¼Ò½º°¡ ÇØÅ·À» ´çÇÑ »ç°í°¡ ¹ß»ýÇÏ¿´´Ù. ¹éµµ¾î°¡ ¼³Ä¡µÈ ¹öÀüÀº 421 Æ÷Æ®·Î Á¢±ÙÇÒ °æ¿ì °ü¸®ÀÚÀÇ ±ÇÇÑÀ» ¾òµµ·Ï µÇ¾î ÀÖ´Ù. TCP Wrapper´Â ³×Æ®¿öÅ© Á¢±Ù¿¡ ´ëÇÑ ÅëÁ¦ ¼ö´ÜÀ» Á¦°øÇϱ⠶§¹®¿¡ ¹éµµ¾î ¹öÀüÀÌ ¼³Ä¡µÉ °æ¿ì ½Ã½ºÅÛ¿¡ ½É°¢ÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù. TCP Wrapper¸¦ ¾ò¾úÀ¸¸é ¹Ýµå½Ã ´ÙÀ½À» È®ÀÎÇ϶ó.

    1) ³¯Â¥¿Í ÆÄÀÏ Å©±â

     

    Á¤»ó ¹öÀü

    % ls  -la TCP Wrappers_7.6.tar.gz
    -r--r--r-- 1 wswietse    99438 Jan 21
    16:29 TCP Wrappers_7.6.tar.gz

    ¹éµµ¾î ¹öÀü

    % ls  -la TCP Wrappers_7.6.tar.gz
    -r--r--r-- 1 wswietse    99186 Jan 21
    07:16 TCP Wrappers_7.6.tar.gz

     

    2) ±âŸ ¹éµµ¾î ¹öÀü¿¡¼­ º¯°æµÈ ¼Ò½º ³»¿ë µî ÀÚ¼¼ÇÑ »çÇ×Àº ´ÙÀ½ »çÀÌÆ®¸¦ Âü°íÇ϶ó.

    ¡¤http://mail.mc2.nu/~secure/msg01574.html

    -----------------------------------------------------

    ´ÙÀ½Àº ÀÚ½ÅÀÇ È£½ºÆ®°¡ ¹«¾ùÀÎÁö È®ÀÎÇÑ´Ù. ÄÄÆÄÀÏ °¡´ÉÇÑ ½Ã½ºÅÛ ¹× ¿î¿µÃ¼Á¦ÀÇ ÀϺθ¦ ´ÙÀ½¿¡ ¸®½ºÆÃÇÏ¿´´Ù. (¸®´ª½º´Â ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ¾î ÀÖÀ¸¹Ç·Î ¹Ù·Î ¿î¿µÇÒ ¼ö ÀÖ´Ù)

    ¡¤aix / AIX 4.1 , dunix / Digital Unix 3.2, hpux10 / HP-UX 10.20, irix / Irix 5.3, solaris  / Solaris 2.5, ¡¦

    ½Ã½ºÅÛÀ» ¾Ë¾ÒÀ¸¸é ¹ÙÀ̳ʸ® ¼³Ä¡ À§Ä¡¸¦ ´ÙÀ½°ú °°ÀÌ °áÁ¤ÇÑ´Ù.

    ¡¤aix           :       /usr/sbin
    ¡¤dunix       :      /usr/sbin
    ¡¤hpux10    :       /usr/lbin
    ¡¤irix          :       /usr/etc
    ¡¤solaris     :       /usr/sbin
    ¡¤linux        :       /usr/sbin
      ¡¦

    ¡Ø ÀÌ·¯ÇÑ ¹ÙÀ̳ʸ® ¼³Ä¡ À§Ä¡¿¡ ´ëÇؼ± ÇÊÀÚµµ ¸Â´ÂÁö Ʋ¸®´ÂÁö´Â È®ÀÎÇÒ ¼ö ¾ø´Ù. ´Ù¸¸ ´ëüÀûÀ¸·Î ¸ÂÀ» °ÍÀ̶õ »ý°¢Àº µç´Ù. ¶ÇÇÑ Æ²¸®¸é ¾î¶²°¡? inetd.conf¿Í ÀûÀýÈ÷ Á¶ÇÕÇؼ­ »ç¿ëÇÏ¸é ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù. Àß ¸ð¸£°ÚÀ¸¸é inetd.conf Áß telnet µ¥¸óÀ̳ª ftp µ¥¸óÀº ÀÖ´Â À§Ä¡¸¦ ÁöÁ¤ÇÏ¸é µÈ´Ù. ¸» ±×´ë·Î Æ®¸¯ÀÌ´Ù !!!

    4.2 ÄÄÆÄÀÏ°ú ¼³Ä¡

    ÀÌÁ¦ °¡Á®¿Â ÇÁ·Î±×·¥À» ÀûÀýÇÑ À§Ä¡¿¡ Ç®¾î³õÀº ÈÄ À§¿¡¼­ °áÁ¤µÈ °æ·Î¸¦ Makefile¿¡ Àû¿ë½ÃÅ°ÀÚ.

    1) tar xvzf TCP Wrapper.7.6.tar.gz
    2) cd TCP Wrapper-7.6
    3) Makefile º¯°æ
    ¡¤MakefileÀ» ¿­¾î REAL_DAEMON_DIRÀ» ãÀº ÈÄ ¹ÙÀ̳ʸ® ¼³Ä¡À§Ä¡¸¦ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ ÀûÇÕÇϵµ·Ï º¯°æ
    4) ¸®´ª½ºÀÏ °æ¿ì make linux ¶Ç´Â
       make READ_DAEMON_DIR=/usr/sbin linux
    ¡¤¸®´ª½º°¡ ¾Æ´Ò °æ¿ì make ¸¸ ÀÔ·ÂÇØ º¸¸é ½Ã½ºÅÛ Á¾·ùº°·Î Àû´çÇÑ À̸§ÀÌ Ç¥½ÃµÇ¸ç À̸¦ linux ´ë½Å ÀÔ·Â
    5) tcpd »ý¼º È®ÀÎ
    ¡¤ls -la tcpd*
    6) tcpd¸¦ RAEL_DAEMON_DIR À§Ä¡·Î º¹»ç
    ¡¤cp tcpd /usr/sbin(linux ÀÏ °æ¿ì)
    ¡¤cp tcpdcheck /usr/sbin
    ¡¤cp tcpdmatch /usr/sbin
    7) file Çã°¡¸¦ 755·Î º¯°æ
    ¡¤chmod 755 /usr/sbin/tcpd*

    ´Ù µÇ¾ú³ª? ³Ê¹« ½±´Ù. ÀÌÁ¦ inetd.conf¸¦ ¹Ù²ÙÀÚ. ¸®´ª½º¿¡ ±âº»ÀûÀ¸·Î ¼³Á¤µÇ¾î ÀÖ´Â ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

    ¡¤ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
    ¡¤telnet stream tcp nowait root /usr/sbin/tcpdin.telnetd
    ¡¤gopher stream tcp nowait root /usr/sbin/tcpd gn
    ¡¤#smtp stream tcp nowait root /usr/bin/smtpd smtpd
    ¡¤#nntp stream tcp nowait root  /usr/sbin/tcpd in.nntpd
      ¡¦

    inetd.conf¿¡¼­ ÅëÁ¦°¡ ÇÊ¿äÇÑ ºÎºÐ¿¡¼­ ÁÖ¼®¹®(#)À» ¶¼°Å³ª 3.3Àý°ú °°ÀÌ ¼­¹ö ÇÁ·Î±×·¥ À§Ä¡¿¡ tcpd¸¦ ÀÔ·ÂÇÏ¿© ÀûÀýÈ÷ Àû¿ëÇÑ´Ù.

    4.3 TCP Wrapper ¿î¿ë
    ÀÌÁ¦ TCP Wrapper¸¦ ¿î¿ëÇÒ Â÷·ÊÀÌ´Ù. tcpd´Â È°¼ºÈ­µÇ´Â ½ÃÁ¡¿¡ hosts.allow¿Í hosts.deny¸¦ ÂüÁ¶ÇÑ´Ù. ÀÌ ÆÄÀÏÀÌ ¾øÀ¸¸é ¸ðµç Á¢±Ù ¿äû¿¡ ´ëÇÏ¿© Á¢±ÙÀÌ Çã¿ëµÈ´Ù. ±ÔÄ¢ÀÇ °Ë»ö ¼ø¼­´Â ¸ÕÀú hosts.allow¸¦ °Ë»öÇÑ ÈÄ hosts.deny¸¦ °Ë»öÇÑ´Ù. ¿¹¸¦ µé¾î hosts.deny¿¡¼­ ¸ðµç ¼­ºñ½º¿¡ ´ëÇÏ¿© ¸ðµç È£½ºÆ®¸¦ Á¢±Ù ±ÝÁö·Î ¼³Á¤ÇÒ °æ¿ì hosts.allow¿¡¼­ Çã¿ëµÈ Á¢±Ù ÀÌ¿Ü¿¡ ¸ðµç Á¢±ÙÀÌ ±ÝÁöµÈ´Ù.
    hosts.allow¿Í hosts.denyÀÇ ±ÔÄ¢ Çü½ÄÀº ´ÙÀ½°ú °°´Ù.

    ¡¤¼­ºñ½º µ¥¸ó ¸®½ºÆ®[µé] : Ŭ¶óÀ̾ðÆ® ¸®½ºÆ®[µé]
      [ :  ½© ¸í·É ] [ : ¿É¼Ç ¡¦]
      ¡Ø º¹¼ö °³¸¦ ³ª¿­ÇÒ ¶§´Â ÄÞ¸¶(,)·Î ±¸ºÐÇÑ´Ù.

    ¼­ºñ½º µ¥¸ó ¸®½ºÆ®´Â ¿ÜºÎ·ÎºÎÅÍ Á¢±ÙÀ» ÅëÁ¦ÇÏ°íÀÚ ÇÏ´Â ¼­ºñ½º·Î½á <Ç¥ 3>¿¡ ¼³¸íµÈ inetd.conf ¸¶Áö¸· Çʵ忡 ±â¼úµÈ ¸Å°³º¯¼ö À̸§À» ±×´ë·Î »ç¿ëÇÏ¿©¾ß ÇÏ°í, Ŭ¶óÀ̾ðÆ® ¸®½ºÆ®´Â ³×Æ®¿öÅ© ¼­ºñ½º¸¦ »ç¿ëÇÏ°Ô ¶Ç´Â »ç¿ëÇÏÁö ¸øÇÏ°Ô ÇÒ È£½ºÆ® ÁÖ¼Ò³ª È£½ºÆ® À̸§ÀÌ´Ù. ¶Ç ½©¸í·ÉÀº ¼­ºñ½º µ¥¸ó ¸®½ºÆ®¿Í Ŭ¶óÀ̾ðÆ® ¸®½ºÆ®°¡ ÁÖ¾îÁø  Á¶°ÇÀÌ ÃæÁ·µÇ¾úÀ» °æ¿ì °ü¸®ÀÚ°¡ ÀÓÀÇ·Î ¼öÇàÇÒ ¼ö ÀÖ´Â ¸í·ÉÀÌ´Ù.
     hosts.allow¿Í hosts.deny´Â <Ç¥ 4>¿Í °°Àº ¿¹¾à¾î³ª ÆÐÅÏ ¸ÅÄ¡ ±ÔÄ¢À» ÀÌ¿ëÇÏ¿© Á¢±ÙÅëÁ¦ ±ÔÄ¢À» ¸¸µé ¼ö ÀÖ´Ù. 

     

    ¿¹¾à¾î ¹× ÆÐÅÏ ¸ÅÄ¡ Çü½Ä

     ¡Æ ALL : ¸ðµç ¼­ºñ½º ¶Ç´Â ¸ðµç È£½ºÆ®

     ¡Æ LOCAL : °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â ¸ðµç È£½ºÆ®

     ¡Æ UN(KNOWN) :À̸§ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº(¾Ë·ÁÁø) »ç¿ëÀÚ À̸§À̳ª
                           ÁÖ¼Ò°¡ ¾Ë·ÁÁöÁö ¾ÊÀº(¾Ë·ÁÁø) È£½ºÆ®

     ¡Æ PARANOID : ÁÖ¼Ò¿Í ÀÏÄ¡ÇÏÁö ¾ÊÀº À̸§À» °¡Áø È£½ºÆ®

     ¡Æ B EXCEPT A : B¿¡¼­ A¸¦ Á¦¿ÜÇÑ ¸ðµç B

     ¡Æ ALLOW/DENY : ÇϳªÀÇ Á¢±ÙÅëÁ¦ ÆÄÀÏ¿¡¼­ Çã°¡¿Í °ÅºÎ ±ÔÄ¢À»
                              ¼³Á¤ÇÏ°í ½ÍÀ» °æ¿ì »ç¿ë

     ¡Æ xxx.yyy. : ³×Æ®¿öÅ© ÁÖ¼Ò°¡ xxx.yyy.·Î ½ÃÀ۵Ǵ ¸ðµç È£½ºÆ®

     ¡Æ .name.net : µµ¸ÞÀÎ ³×ÀÓÀÌ name.net·Î ³¡³ª´Â ¸ðµç È£½ºÆ®

     ¡Æ 198.200.201.0/255.255.254.0 : 198.200.201.0¿¡¼­
                                          198.200.202.255 ±îÁöÀÇ ¸ðµç È£½ºÆ®

     

    <Ç¥ 4> ±ÔÄ¢¼³Á¤ ¿¹¾à¾î ¹× ÆÐÅÏ ¸ÅÄ¡ ±ÔÄ¢

    TCP WrapperÀÇ ±âº» ¸ñÀûÀÌ Á¢±ÙÅëÁ¦À̹ǷΠ¡°¸í¹éÈ÷ Çã¿ëµÈ ¼­ºñ½º ¿Ü¿¡´Â ¾î¶°ÇÑ °Íµµ ±ÝÁö¡±ÇÏ´Â º¸¾ÈÁ¤Ã¥À» ±âº» º¸¾ÈÁ¤Ã¥À¸·Î ¼ö¸³ÇÑ´Ù. (ÀÌ°ÍÀº ¸Å¿ì ÀûÀýÇÑ Á¤Ã¥ÀÌ´Ù. ¸¸ÀÏ ¡°¸í¹éÈ÷ °ÅºÎÇÑ °Í ¿ÜÀÇ ¾î¶°ÇÑ °Íµµ Á¢±Ù Çã¿ë¡±À» ±âº» º¸¾ÈÁ¤Ã¥À¸·Î ¼ö¸³ÇÒ °æ¿ì ¹ß»ýµÇ´Â ¹®Á¦Á¡¿¡ ´ëÇؼ­´Â °¢ÀÚ »ý°¢ÇØ º¸¶ó) À̸¦ À§ÇÏ¿© ´ÙÀ½°ú °°ÀÌ  hosts.deny ÆÄÀÏÀÇ Á¢±Ù ±ÔÄ¢À» ¼³Á¤ÇÑ´Ù.

    ¡¤ALL : ALL

    hosts.allow ÆÄÀÏÀ» ´ÙÀ½°ú °°ÀÌ ±¸¼º Çغ¸ÀÚ.

    ¡¤ALL : localhost, goodguy.good.net
    ¡¤ALL EXCEPT in.ftpd : .good.net EXCEPT
      badguy.good.net
    ¡¤in.telnetd, in.finerd : 233.234.235.,
      .domainname.net
      (³×Æ®¿öÅ© Àüü³ª µµ¸ÞÀÎ Àüü À̸§À» ³ªÅ¸³¾ °æ¿ì Á¡µéÀÇ À§Ä¡¸¦ Àß º¸¶ó)
    ¡¤ALL : ALL : DENY

    ÀÌ·¸°Ô ±ÔÄ¢ÀÌ ¼³Á¤µÉ °æ¿ì ¼öÇàµÇ´Â Á¢±ÙÅëÁ¦ °á°ú´Â
    1) localhost¿Í goodguy.good.net È£½ºÆ®´Â ½Ã½ºÅÛÀÇ ¸ðµç ³×Æ®¿öÅ© ¼­ºñ½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ°í
    2) badguy.good.net È£½ºÆ®¸¦ Á¦¿ÜÇÑ ¸ðµç good.net È£½ºÆ®´Â ftp¸¦ Á¦¿ÜÇÑ ¸ðµç ¼­ºñ½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖÀ¸¸ç
    3) 233.234.235.* ³×Æ®¿öÅ©¿¡ ¼ÓÇÑ ¸ðµç È£½ºÆ® ¹× µµ¸ÞÀÎ ³×ÀÓÀÌ .domainname.net¿¡ ¼ÓÇÏ´Â ¸ðµç È£½ºÆ®´Â telnet°ú finger ¼­ºñ½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
    4) ±× ¿ÜÀÇ ¸ðµç ³×Æ®¿öÅ© È£½ºÆ®´Â ¾î¶°ÇÑ ¼­ºñ½ºµµ ¹ÞÀ» ¼ö ¾ø´Ù. (hosts.allow¿¡ ÀÌ·¸°Ô ¼³Á¤ÇØ ³õÀ» °æ¿ì ¡°¸í¹éÈ÷ Çã¿ëµÈ ¼­ºñ½º ¿Ü¿¡´Â ¾î¶°ÇÑ °Íµµ ±ÝÁö¡±Çϱâ À§ÇÑ hosts.deny ÆÄÀÏÀÌ º°µµ·Î ÇÊ¿äÇÏÁö´Â ¾Ê´Ù)

    °ü¸®ÀÚ°¡ ¼öÇà½Ãų ¼ö ÀÖ´Â ½© ¸í·É Çʵå´Â °ü¸®ÀÚ°¡ Á¤ÀÇÇÑ ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇà½Ãų ¼ö ÀÖÀ¸¸ç ´ÙÀ½°ú °°ÀÌ µÎ °¡Áö ¹æ¹ýÀ¸·Î ¼öÇà °¡´ÉÇÏ´Ù.
    1) spawnÀ» »ç¿ëÇÒ °æ¿ì : ÇöÀç ¼öÇàÁßÀÎ ÇÁ·Î¼¼½ºÀÇ ÀÚÇÁ·Î¼¼½º·Î ¼öÇà
    2) twist¸¦ »ç¿ëÇÒ °æ¿ì : ÇöÀç ¼öÇàÁßÀÎ ÇÁ·Î¼¼½ºÀÇ À̹ÌÁö ±³Ã¼ ÈÄ ¼öÇà (ÇÁ·Î¼¼½º À̹ÌÁö°¡ ±³Ã¼µÇ¹Ç·Î ±ÔÄ¢ÀÇ ¸¶Áö¸· ¿É¼ÇÀ¸·Î »ç¿ëÇÏ¿©¾ß ÇÑ´Ù)
    ¶Ç, ½© ¸í·É Çʵ忡¼­´Â <Ç¥ 5>ÀÇ ´ëÄ¡ È®ÀåÀÚ¸¦ ÀÌ¿ëÇÏ¿© Á»´õ »ó¼¼ÇÑ Á¤º¸¸¦ ±¸Ã¼ÀûÀ¸·Î ȹµæÇÒ ¼ö ÀÖ´Ù.

     

    ´ëÄ¡ È®ÀåÀÚ

    ´ëÄ¡ È®Àå ³»¿ë

    %a(%A)

     ¡Æ Ŭ¶óÀ̾ðÆ®(¼­¹ö) ÁÖ¼Ò

    %c

     ¡Æ Ŭ¶óÀ̾ðÆ® Á¤º¸

    %d

     ¡Æ ¼­ºñ½º µ¥¸ó À̸§

    %h(%H)

     ¡Æ Ŭ¸®À̾ðÆ®(¼­¹ö) À̸§ ¶Ç´Â ÁÖ¼Ò

    %n(%N)

     ¡Æ Ŭ¶óÀ̾ðÆ®(¼­¹ö) À̸§

    %p

     ¡Æ µ¥¸ó ÇÁ·Î¼¼½º ¾ÆÀ̵ð

    %S

     ¡Æ ¼­¹ö Á¤º¸

    %U

     ¡Æ Ŭ¶óÀ̾ðÆ® »ç¿ëÀÚ À̸§

     

    <Ç¥ 5> ½© ¸í·É Çʵ忡 »ç¿ëµÇ´Â ´ëÄ¡ È®ÀåÀÚ

    ÀǽɵǴ ȣ½ºÆ®(badguy.bad.net)°¡ ½Ã½ºÅÛ¿¡ Á¢±ÙÀ» ½ÃµµÇÒ °æ¿ì ÀÌÀÇ Á¢¼ÓÀ» °ÅºÎÇÏ°í °ü¸®ÀÚ¿¡°Ô °ü·Ã Á¤º¸¸¦ Àü¼ÛÇϱâ À§ÇÏ¿© hosts.deny¿¡ ´ÙÀ½°ú °°ÀÌ ±¸¼ºÇØ º¸ÀÚ.

    ¡¤ALL : badguy.bad.net : twist ( finger -l @%h |
      mail -s %d-%h root) &

    ¸¸ÀÏ badguy.bad.net »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ ¼­ºñ½º¸¦ ¿äûÇÒ °æ¿ì badguy.bad.net »ç¿ëÀÚ¿¡ ´ëÇÑ reverse finger ³»¿ëÀÌ °ü¸®ÀÚ ¸ÞÀÏ·Î Àü¼ÛµÈ´Ù. (´ëÄ¡ È®ÀåÀÚ´Â °¢ÀÚ »ý°¢ÇØ º¸¶ó) ½© ¸í·É Çʵ带 Àß ÀÌ¿ëÇÏ¸é °ü¸®ÀÚ°¡ ÀûÀýÇÑ ÇÁ·Î±×·¥À» ÀÛ¼ºÇÏ¿© Áö¼ÓÀûÀÎ ºÒ¹ý Á¢±ÙÀ» ½ÃµµÇÏ´Â »ç¿ëÀÚ¸¦ ±«·ÓÈú ¼öµµ ÀÖ´Ù.
    ¿É¼ÇÀ¸·Î½á ³×Æ®¿öÅ© ¿¬°áÀ» ¾ó¸¶¸¸¿¡ ÇØÁö½Ãų °ÍÀΰ¡ ÇÏ´Â ±â´É µîÀ» À§ÇÑ ³×Æ®¿öÅ© ¿É¼Ç, ÇÁ·Î¼¼½ºÀÇ ¸®¼Ò½º ÇÒ´ç ¿ì¼± ¼øÀ§ Á¶Á¤À» À§ÇÑ ¿É¼Ç µîÀÌ ÀÖ´Ù.

    4.4 ·Î±×

    TCP Wrapper°¡ ±â·ÏÇÏ´Â ·Î±× ³»¿ëÀº ¿î¿µÃ¼Á¦º°·Î ´ÙÀ½ Àå¼Ò¿¡ ±â·ÏµÈ´Ù.

    ¡¤aix              :       /var/admin/messages
    ¡¤hpux10        :       /usr/spool/mqueue/syslog
    ¡¤irix              :       /var/admin/syslog
    ¡¤solaris         :       /var/log/syslog
    ¡¤linux            :       /var/log/messages
                                 /var/log/secure
    ·Î±×³»¿ëÀº Á¢±ÙÅëÁ¦ ¼º°ø ¹× ½ÇÆÐ À¯¹«, Á¢¼ÓÇÑ »ç¿ëÀÚ ¸í ¹× ¼öÇàµÈ ½© ¸í·É µîÀÌ ±â·ÏµÈ´Ù. hosts.allow¿Í hosts.deny ±ÔÄ¢ ¹®¹ý¿¡ ÀÌ»ó¿¡ ¹ß»ýÇÏ¿´À» °æ¿ì ±× °á°úµµ ·Î±×¿¡ ±â·ÏµÇ°í ÀÌ»óÀÌ ¹ß»ýµÈ ½ÃÁ¡ ÈÄÀÇ ¿É¼ÇÀº ¹«½ÃµÇ¸ç ¼­ºñ½º´Â °ÅºÎ·Î ¼³Á¤µÈ´Ù.
    ·Î±× ³»¿ë¿¡ Çã¿ëµÇÁö ¾Ê´Â »ç¿ëÀڷκÎÅÍ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ·Á´Â ½Ãµµ°¡ ´Ü½Ã°£¿¡ ¸¹ÀÌ ±â·ÏµÇ¾úÀ¸¸é ¾Æ¸¶ ±×´Â ³×Æ®µµµÏÀÏ °¡´É¼ºÀÌ ¸¹´Ù. Áï½Ã hosts.deny¿¡¼­ reverse finger¸¦ ¼öÇàÇÏ¿© ´©±¸ÀÎÁö È®ÀÎÇØ º¸ÀÚ. ·Î±×ÀÇ »ó¼¼ÇÑ ³»¿ëÀº °¢ÀÚ È®ÀÎÇØ º¸µµ·Ï ÇÏÀÚ.

    4.5 ½ÃÇè

    ¿ì¼± TCP WrapperÀÇ È¯°æÀÌ Àß ±¸¼ºµÇ¾ú´ÂÁö È®ÀÎÇϱâ À§ÇÏ¿© tcpdchk¿Í tcpdmatch¸¦ ÀÌ¿ëÇغ»´Ù. tcpdchk´Â TCP Wrapper¿¡ ÇÊ¿äÇÑ hosts.allow, hosts.deny ¹× inetd.conf ÆÄÀÏÀ» ºñ±³ÇÏ¿© ±ÔÄ¢¿¡ ¸ÂÁö ¾Ê´Â ºÎÀûÀýÇÑ ¼­ºñ½º, ÀûÇÕÇÏÁö ¾ÊÀº È£½ºÆ® À̸§/ÁÖ¼Ò ¹× ºÎÀûÀýÇÑ ÆÐÅϱ¸¹® µî¿¡ ´ëÇÑ ¿À·ù¸¦ ¸®Æ÷ÆÃÇϸç, tcpdmatch´Â ÀÓÀÇÀÇ »ç¿ëÀÚ ¶Ç´Â È£½ºÆ®°¡ ÀÓÀÇÀÇ ¼­ºñ½º Á¢¼Ó¿¡ ´ëÇÑ ¿ä±¸¸¦ TCP Wrapper°¡ ¾î¶»°Ô ó¸®ÇÒÁö ±× °á°ú¸¦ º¸¿©ÁØ´Ù.
    tcpdchk¿Í tcpdmatch¿¡¼­ ÀÌ»óÀÌ ¾øÀ» °æ¿ì ¸ðµç °ÍÀÌ Àß µ¿À۵ǴÂÁö ½ÃÇèÀ» Çغ¸ÀÚ. ÀÏ´Ü ¸®´ª½º ¹Ú½ºÀÇ ÁÖ¼Ò°¡ 200.200.200.1ÀÌ¶ó °¡Á¤ÇÏÀÚ. ÃÖ¼ÒÇÑ µÎ °³ÀÇ È£½ºÆ® ÁÖ¼Ò°¡ ÇÊ¿äÇϹǷΠ´ÙÀ½°ú °°ÀÌ IP-AliasingÀ» ÅëÇØ ¸®´ª½º ¹Ú½º¿¡ ÁÖ¼Ò¸¦ Çϳª ´õ ºÎ¿©ÇÑ´Ù.

    ¡¤ifconfig eth0:1 200.200.200.2 netmask 255.255.255.0

    È£½ºÆ® ÁÖ¼Ò 200.200.200.2¿¡¼­ Á¢±ÙÇÏ´Â °ÍÀº ¸ðµç ¼­ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇÒ °æ¿ì hosts.allow¿Í hosts.deny¸¦ ´ÙÀ½°ú °°ÀÌ ±¸¼ºÇÏ°í telnetÀÌ ¼öÇàµÇ´ÂÁö È®ÀÎÇØ º¸ÀÚ.

    ¡¤hosts.allow -> ALL : localhost, 200.200.200.2
    ¡¤hosts.deny -> ALL : ALL
    ¡¤ps -ef | grep -i inetd ; kill -HUP inetd-pid
    ¡¤telnet 200.200.200.2

    200.200.200.2¿¡¼­ Á¢±ÙÇÏ´Â °ÍÀº ¾î¶°ÇÑ ¼­ºñ½ºµµ ¹ÞÀ» ¼ö ¾øµµ·Ï ÇÏ°í ¸¸ÀÏ 200.200.200.2¿¡¼­ Á¢±Ù ½Ãµµ°¡ ÀÖÀ» °æ¿ì °ü¸®ÀÚ¿¡°Ô ¸ÞÀÏÀ» Àü¼ÛÇϵµ·Ï Çϵµ·Ï ÇÒ °æ¿ì hosts.allow¿Í hosts.deny¸¦ ´ÙÀ½°ú °°ÀÌ ±¸¼ºÇÏ°í telnetÀÌ ¼öÇàµÇ´Â ¾Ê´ÂÁö È®ÀÎÇØ º¸ÀÚ.

    ¡¤hosts.allow -> ALL : localhost
                            in.finger : ALL
    ¡¤hosts.deny -> ALL : 200.200.200.2 : twist ( finger
      -l @%h | mail -s %d-%h root) &
    ¡¤ps -ef | grep -i inetd ; kill -HUP inetd-pid
    ¡¤telnet 200.200.200.2

    telnet Á¢¼ÓÀÌ ½ÇÆÐÇÏ°í °ü¸®ÀÚ¿¡°Ô 200.200.200.2 È£½ºÆ®¿¡ ´ëÇÑ reverse finger °á°ú¸¦ ³»¿ëÀ¸·Î ÇÏ¿© ¸ÞÀÏÀÌ ¿ÔÀ¸¸é ¼º°øÀÌ´Ù. (¸ÞÀÏÀÇ Á¦¸ñÀº in.telnetd-200.200.200.2°¡ µÉ °ÍÀÌ´Ù) ¸¸ÀÏ¿¡ ¸ÞÀÏÀÌ ¿ÀÁö ¾Ê°Å³ª Á¢¼Ó °á°ú°¡ ±ÔÄ¢°ú ÀÏÄ¡ÇÏÁö ¾ÊÀ» °æ¿ì ·Î±× ³»¿ëÀ» º¸°í ¿À·ù¸¦ ã¾Æ ´Ù½Ã Çѹø ½ÃµµÇØ º¸ÀÚ.
    ÀÚ¼¼ÇÑ ³»¿ëÀº man ÆäÀÌÁö¸¦ ÂüÁ¶Ç϶ó.

    ¡¤man hosts.allow
    ¡¤man hosts.deny
    ¡¤man hosts_access   
    ¡¤man hosts_options
    ¡¤man tcpd
    ¡¤man tcpdchk
    ¡¤man tcpdmatch

     

5. ¸¶Ä¡¸ç

    ÀÌÁ¦ TCP Wrapper¸¦ ÀÌ¿ëÇÏ¿© ÀÚ½ÅÀÇ È£½ºÆ®¿¡ ´ëÇÏ¿© Á¢±ÙÅëÁ¦¸¦ ¼öÇàÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌÁ¦ ¸ðµç °ÍÀÌ´Ù µÇ¾ú´Â°¡? ¸ðµç °ÍÀÌ ¾ÈÀüÇÑ°¡? °Ç¹°¿¡ °æºñ¸¸ ¹èÄ¡ÇÏ¸é ¸ðµç °ÍÀÌ ¿Ï·áµÇ¾ú´Ù°í ÆÇ´ÜÇصµ ÁÁÀº°¡? ¾Æ´Ï´Ù. ¸¸ÀÏ ¹Ï°í Á¢±Ù ±ÇÇÑÀ» ºÎ¿©ÇÑ »ç¶÷ÀÌ ºÎ´çÇÑ ÇàÀ§¸¦ ÇÒ °æ¿ì ¾î¶»°Ô ´ëóÇÒ °ÍÀΰ¡? ´ç¿¬È÷ ³»ºÎ Áß¿ä ÀÚ·á¿¡ ´ëÇÑ º°µµÀÇ ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù. TCP Wrapper¸¸À¸·Î´Â ¾È½ÉÇÒ ¼ö ¾ø´Ù. À̸¦ À§ÇÏ¿© ÃßÈÄ ¶Ç ´Ù¸¥ º¸¾È ´ëÃ¥ µµ±¸¿¡ ´ëÇÏ¿© ¾ê±âÇØ º¼±î ÇÑ´Ù. ³×Æ®µµµÏÀÌ ³²±ä Á¶±×¸¶ÇÑ ÈçÀûÁ¶Â÷µµ ³¡±îÁö ÃßÀûÇϱâ À§ÇÏ¿©...

    ¡áÀúÀÚ ¼Ò°³(³ëº´±Ô)
    1988~1997 : Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(
    www.etri.re.kr) ¼±ÀÓ¿¬±¸¿ø
    1997~ÇöÀç : Çѱ¹Á¤º¸º¸È£¼¾ÅÍ(
    www.kisa.or.kr)  ¼±ÀÓ¿¬±¸¿ø
    °ü½É ºÐ¾ß : ÄÄÇ»ÅÍ º¸¾È, ³×Æ®¿öÅ© º¸¾È, º´·Äó¸® µî

    ¡áÀúÀÚ ¼Ò°³(Á¶´ëÀÏ)
    1996 ~ ÇöÀç : Çѱ¹Á¤º¸º¸È£¼¾ÅÍ(
    www.kisa.or.kr) ¿¬±¸¿ø
    °ü½É ºÐ¾ß : ÄÄÇ»ÅÍ º¸¾È, ³×Æ®¿öÅ© º¸¾È µî




¡ã top

homeÀ¸·Î...