Windows 침해사고 분석 가이드 Operating System. 2008/03/12 15:57 http://blog.naver.com/jeicz/50029047556 이 포스트를 보낸곳 () 보안관리자로써 경력이 3-4년 된 분들이라면 침입차단시스템과 침입탐지시스템과 같은 기본적인 보안장비 자체에 대한 지식과 운영경험은 아주 뛰어나리라 생각된다. 하지만 그런 중급 보안관리자라 하더라도 쉽게 접근하기 어렵다고 느끼는 분야가 있다면 "침해사고 분석(Forensic)"이 아닌가 한다. 본 문서에는 Windows 2000 서버를 대상으로 보안관리자는 물론 일반 IT관리자들도 손쉽게 접근할 수 있는 "침해사고 분석" 절차에 대해서 알아보겠다. 비정상 네트워크 확인 1. 비정상 네트워크 연결 확인 1) 목적 -..