Support
Orange Support > 문의하기
Q & A
Re: 샤크라의 sniffing에 대해서
Date2004.06.18 /
Hit : 22968
Re: 모두 가능합니다.
안녕하세요. 먼저, 보안 솔루션 설명회에 참가해 주셔서 감사합니다. 예상치 못한 많은 인원의 참가로 진행에 미흡한 점이 있었는데, 잘 보셨다니 다행입니다. ODBC에 관해서 먼저 말씀드리자면, ODBC도 결국엔 내부적으로 SQL*Net을 사용하기 때문에 모니터링이 됩니다. JDBC의 경우에도 마찬가지입니다. JDBC의 경우, Thin 클라이언트는 SQL*Net을 사용하지 않지만, 역시 내부적으로는 SQL*Net과 똑같은 프로토콜을 사용하기 때문에 역시 모니터링이 가능합니다. 두번째로, 텔넷의 경우는 SQL*Net과 직접 관련이 없기 때문에 분석의 대상이 아닙니다만, 텔넷 역시 보안 문제를 일으킬 소지가 다분하므로, 텔넷 로그 기능을 제공하고 있습니다. 텔넷 로그에서는 접속한 IP와 접속한 시간, 사용자가 입력한 명령등이 로그로 남게 됩니다. 따라서, 텔넷으로 접속하여 sqlplus를 통해 실행한 SQL 명령 역시 열람이 가능합니다. (다만, 성능 정보등은 볼 수가 없습니다.) 더 궁금한 사항이 있으시면 메일 주시거나 연락 주십시오. 감사합니다. --------------------- [원본 메세지] --------------------- 수고하십니다... 어제 보안 솔루션을 잘 관람했습니다... 그중에서 샤크라의 경우 DB에 접근하는 모든 SQL을 잡아 낼수 있다고하는데.. 오라클의 sql*net을 통해서 접근하는 SQL만 잡아내는 것인지 ... 아니면 ODBC를 통해서 날리는 sql도 sniffing 되는 지 궁금합니다.. 또는 telnet을 통해서 직접 DB에 날리는 SQL도 잡아낼수 있나요.... 궁금합니다.... 그럼 수고하시고요....
안녕하세요. 먼저, 보안 솔루션 설명회에 참가해 주셔서 감사합니다. 예상치 못한 많은 인원의 참가로 진행에 미흡한 점이 있었는데, 잘 보셨다니 다행입니다. ODBC에 관해서 먼저 말씀드리자면, ODBC도 결국엔 내부적으로 SQL*Net을 사용하기 때문에 모니터링이 됩니다. JDBC의 경우에도 마찬가지입니다. JDBC의 경우, Thin 클라이언트는 SQL*Net을 사용하지 않지만, 역시 내부적으로는 SQL*Net과 똑같은 프로토콜을 사용하기 때문에 역시 모니터링이 가능합니다. 두번째로, 텔넷의 경우는 SQL*Net과 직접 관련이 없기 때문에 분석의 대상이 아닙니다만, 텔넷 역시 보안 문제를 일으킬 소지가 다분하므로, 텔넷 로그 기능을 제공하고 있습니다. 텔넷 로그에서는 접속한 IP와 접속한 시간, 사용자가 입력한 명령등이 로그로 남게 됩니다. 따라서, 텔넷으로 접속하여 sqlplus를 통해 실행한 SQL 명령 역시 열람이 가능합니다. (다만, 성능 정보등은 볼 수가 없습니다.) 더 궁금한 사항이 있으시면 메일 주시거나 연락 주십시오. 감사합니다. --------------------- [원본 메세지] --------------------- 수고하십니다... 어제 보안 솔루션을 잘 관람했습니다... 그중에서 샤크라의 경우 DB에 접근하는 모든 SQL을 잡아 낼수 있다고하는데.. 오라클의 sql*net을 통해서 접근하는 SQL만 잡아내는 것인지 ... 아니면 ODBC를 통해서 날리는 sql도 sniffing 되는 지 궁금합니다.. 또는 telnet을 통해서 직접 DB에 날리는 SQL도 잡아낼수 있나요.... 궁금합니다.... 그럼 수고하시고요....
샤크라의 sniffing에 대해서
shel
2004.06.18
Re: 샤크라의 sniffing에 대해서
오렌지팀
2004.06.18