블랙아이스 설정

블랙아이스 설정

* Back Trace

이 부분은 침입자(또는 침입을 시도하는 자)의 정보를 수집하는 기능을 설정하는 곳입니다.

-Indirect Trace

인 다이렉트 트레이스는 침입자의 시스템에 접촉하지 않고 침입자의 정보를 수집하는 것을 말합니다. 침입자의 패킷이 사용자의 시스템까지 오기까지 여러 라우터들을 거치게 됩니다.

이런 중간 중간의 라우터들에 남아있는 침입자의 정보를 수집하는 것을 말합니다.

-DNS lookup

DNS lookup은 사용자의 IP를 도메인 네임으로 변환하여 보여주는 기능입니다.

-Direct Trace

다이렉트 트레이스는 침입자의 시스템으로부터 직접 정보를 가져오는 것을 말합니다.

-NetBIOS nodestatus

침입자의 컴퓨터가 한 로컬 시스템의 구성원으로서 각각의 컴퓨터와 구별을 하기 위해 컴퓨터 이름, 워크그룹같은 것을 설정해놓습니다. 그런 정보들을 읽어옵니다.

-Threshold

인 다이렉트 트레이스, 다이렉트 트레이스 모두 Threshold 설정 부분이 있는데.. 블랙아이스는 위험도를 0-100 사이의 숫자로 매겨놓고 있습니다. 위험도가 Threshold설정을 넘는 경우에만 침입자의 정보를 수집합니다.

* Packet Log

패킷 로그는 말 그대로 모든 패킷을 기록합니다. 시스템으로 나오고 들어가는..

-Logging Enable

패킷 로그 기능을 작동시킵니다.

-File prefix

로그 파일의 확장자명을 지정 할 수 있습니다.

-Maximum size

로그 파일의 최대크기

-Maximum number of files

로그 파일의 최대 생성 개수

* Evidence Log Tab

이 기능은 패킷 로그 기능과 유사합니다. 침입 의심되면 블랙아이스는 즉시 정보를 수집하기 시작하고 이런 정보들은 모두 Evidence 파일에 기록이 됩니다. 침입자와의 사이에서 일어나는 트래픽의 덤프파일입니다.

패킷 로그 설정과 비슷하기에 차이나는 것만 설명합니다.

-Maximum number of secs

Evidence 파일을 계속 생성하면 방대해지기에 이 곳에 설정된 시간만큼만 기록을 합니다. 기본 값인 86400초는 24시간입니다. 즉 24시간이 지나면 기존의 Evidence 파일은 지워지고 다시 생성되기 시작합니다.

* Protection Level

보안수준을 설정하는 곳입니다.

-Paranoid

Paranoid는 최상위 수준의 보안수준입니다. Paranoid로 설정을하면 매우 제한적인 시스템이되면 웹 브라우징이나 interactive content가 제한을 받게됩니다. TCP, UDP의 모든 포트를 제한하게 됩니다.

-Nervous

Nervous는 두 번째로 높은 수준의 보안수준입니다. 모든 시스템 포트와 TCP 포트, 표준 UDP포트를 제한합니다. UDP를 사용하는 스트리밍 미디어나 프로그램들은 재한을 받지 않게 됩니다.

-Cautious

대부분의 사용자들에게 권장하는 수준입니다. ICQ나 FTP등도 Paranoid나 Nervous에서는 작동을 하지 않습니다. Cautious가 ICQ, FTP를 사용할 수 있는 가장 높은 수준의 보안 수준입니다. 표준 TCP포트와 표준 UDP포트만을 제한합니다.

-Trusting

기본적으로 모든 접촉을 신뢰합니다. 아래에 설명한 Allow Internet file sharing을 Enable시키지 않는한 외부에서의 사용자 시스템의 파일을 다운 받을수만 없을뿐 모든 것을 허용합니다. 즉, Allow Internet file sharing을 활성화 시키지 않으면 침투는 할 수 있어도 사용자 시스템에서 파일을 가져갈 수 없습니다.

-Allow Internet file sharing

외부의 접속자가 사용자 시스템의 파일을 공유 할 수 있습니다. 이 부분을 꺼두면 외부 사용자는 인터넷을 통해서 사용자 시스템에서 파일을 가져갈 수 없습니다.

-Allow NetBIOS Neighborhood

같은 로컬 시스템에서의 파일 접근을 제한합니다. 회사같으면 각 부서의 컴퓨터들을 묶어서 하나의 로컬 시스템을 구성했다면 같은 부서내의 컴퓨터에서의 접속도 제한 할 수 있습니다.

* ICEcap Tab

이 부분은 여러 컴퓨터들이 인터넷에 연결되어있고, 그런 컴퓨터들이 하나의 시스템을 구성하고 있는 네트워크를 관리하는데 어떤 도움을 받을 수 있는 부분 같은데.. 헥.. 자세한건 모르겠군요. 이 부분은 라이센스키에따라 불가능 할 수도 있다는데, 제껀 불가능 하네요.. 아예 설정 불가능, 네트웍아이스사의 홈페이지에가봐도 Coming soon이라고 나오고 기본적인 설명만 있는 듯. 활실하게 아시는 분은 이 부분을 고쳐서 다시 배포하세요.

*Blocked Address Tab

여기에 설정해놓은 IP로 부터의 모든 접근은 거부됩니다. 언제부터 언제까지만 접근을 거부할 수도 있습니다. 이 곳에 목록을 추가하기 위해선 트레이의 블랙아이스 아이콘을 더블 클릭하셔서 블랙아이스 창을 띄우시고 Intruders 항목을 선택하신 다음, Intruder 목록에서 원하는 Intruder를 선택하고 마우스 오른쪽 버튼을 눌러서 Block Intruder를 선택하시고 거부할 기간을 선택하시면 됩니다.

*Trusted Address Tab

이 곳도 별다른 설명이 필요 없을 듯. 위에서 Block Intruder를 선책하지 않고 Trust Intruder를 선택해서 추가하실 수도 있고, 설정 창에서 수동으로 추가할 수도 있습니다.

블랙아이스 창

트레이의 블랙아이스 아이콘을 더블 클릭하면 나오는 창입니다. 상당히 직관적이어서 한번보면 쉽게 아실 수 있을겁니다.

-Attacks Tab의 목록에서 하나를 선택하고 오른쪽 아래의 advICE 버튼을 누르면 네트웍아이스사에서 제공하는 해당 침입시도나 침입에대한 조언을 보실 수 있습니다.

-Attack Tab에서 오른쪽 마우스 버튼을 눌러보시면 메뉴가 나오는데 이것도 별다른 설명이 필요없을 듯..

-Intrusers Tab의 Serverity에 숫자가 매겨져 있는데.. 위험도를 말합니다.. 0-100 사이의 숫자로 높을수록 위험도가 증가합니다. 빨강, 갈색, 초록 아이콘도 이 위험도에따라 매겨집니다.

-블랙아이스창의 BlackICE by Network ICE라는 제목의 왼쪽에 블랙아이스 아이콘이 있습니다. 창의 왼쪽 윗부분이 되겠죠. 그 아이콘에서 오른쪽 버튼을 누르시고 블랙아이스 유틸리티 -> 다운로드 블랙아이스 업데이트를 선택하면 업데이트되는 블랙아이스를 받으실 수 있습니다. 근데 불법으로 사용하시고 있다면 그런 업데이트 서비스는 기대해봤자입니다. 네트웍아이스사에서 불법으로 배포되는 라이센스키를 파악해서 업데이크 불가능하게 해놓았습니다. 업데이트될때마다 Warez 그룹에서 배포되는 것을 받으세요. 블랙아이스는 fosi라는 Warez그룹에 의해서 계속적으로 배포되는데. fosi의 사이트는 alt.binaries.warez.ibm-pc, alt.binaries.cracks등의 뉴스그룹에 물어시면 알 수 있습니다. Warez그룹의 사이트 특성상 한 곳에서 지속적으로 서비스되지 않고 보안을위해 이리저리 옮겨다닙니다.

http://fosi.ural.net

http://www.fosi.co.uk

http://fosi.xpage.nu

http://download.at/FOSI 등이 현재의 fosi 사이트입니다. 아래의 세 개는 언제나 유지되는 사이트라는 설명이 있던데..

백 오리피스나 PC Anywhere로 침입시도하는 경우가 대부분입니다. 저의 경우에는 백 오리피스나 PC Anywhere가 설치되어 있는지 Ping을 하는데 Ping만의 위험도는 59입니다. 아직까지는 위험하지 않습니다. 이런 Ping들에 너무 민감하지 않기를..

저도 모 프로그램의 크랙을 받아서 썼는데.. 나쁜X가 그 크랙에 백 오피리스를 끼워 놨더군요.. 갑자기 블랙아이스가 경고를 나타내서 보니 크래커가 제 컴에 백 오리피스를 이용해서 막 들어올려고 하더군요.

백 오피리스를 이용해서 크래킹하는 방법은 대부분 백 오리피스 핑을 해서 백 오리피스가 깔려 있는 시스템을 찾습니다. 그러다 응답이 오면 그 시스템에 침입을 시도합니다. 이 지경에 이르면 블랙 아이스는 백 오리피스 응답이라는 경고를 나타냅니다. 위험도는 99가 되구요