HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

Virtual PC로 Honeypot을 만들자 (3)
등록일 :
2005.10.24
가상 세션의 생성

Virtual PC를 설치하는 데는 시간이 많이 걸리지 않는다. 응용 프로그램은 적은 옵션을 가지고 있으므로, 가상 세션을 설정하고 설치하는데, 설치 시간의 대부분을 소비한다. 간단한 마법사가 메모리의 설정, 3개까지의 하드 드라이브, 4개까지의 네트워크 카드, 그리고 COM 포트, 패러럴 포트, 그리고 사운드 카드의 설정을 시켜준다. [그림 3]은 가상 세션의 설정 패널을 보여준다.

그리고 Linked-to-physical와 같은 가상 하드 디스크의 4가지 유형을 제공한다. 물리 디스크에 만들어진 한개의 파일은 4가지중 한가지로 만들어진다. Dynamic 드라이브는 호스트 OS에 의해 필요한 만큼 확장된다. Fixed-Size 디스크는 생성후 당신이 수정할 수 있는, 사용 공간량을 미리 정의한다. Differencing 디스크는 디스크를 기본 이미지로부터 바뀐 내용만 저장할 수 있게 해준다. Linked-to-physical 디스크는 마운트되지 않은 물리 디스크에 당신의 가상 디스크를 설치할 수 있게 해준다.


[그림 3] 가상PC 설정 화면


각 옵션은 허니팟 설정에 장단점을 가진다. Linked-to-physical 디스크는 호스트로부터 상호-기록 가능성을 높히지만, 증거 보안을 위하여 이동가능한 드라이브 사용을 계획할 경우 이상적이다. Differencing 디스크는 기본 드라이브 이미지에 더하여, 변경 내용을 합쳐주고, 찾아주지만, 바이러니-레벨의 과학적 분석을 하는데는 다소 복잡하다. Dynamic 드라이브는 호스트의 디스크 사용량을 줄이는데 편리함을 제공하고, 가상 세션의 필요성에 기반하여 동적으로 확장해 주지만, 디스크의 외관상 크기를 제어하지는 못한다. Fixed-Size 드라이브는 호스트의 물리 디스크에 공간을 미리-할당하기 위해 필요하다. 만약 당신이 너무 작은 공간을 할당하거나, 너무 많은 공간을 할당하여 공간을 낭비한다면, 문제가 될 수 있다. 그러나, 디스크의 보이는 용량을 제어할 수 있게 해준다. 모든 디스크 옵션은 디스크에 가한 변경을 일괄 처리할 수 있는 Undo Disks(별도의 파일내에 변경 내용을 저장하고 세션의 마지막에 변경을 처리할 것인지 롤백할 것인지를 결정할 수 있다.)를 지원한다. 만약 당신이 어떤 유형의 디스크를 선택할지 모른다면, Dynamic 드라이브를 사용하고, 과학적 분석에 복잡성을 더하는 undo disks를 사용하지 않는다.

디스크 선택에 개의치 않고, 호스트의 물리 디스크가 가상 디스크로 인해 낭비되는 것을 막기 위해, 사용전 가상 디스크의 용량을 줄이는데 시간이 필요하다. 디스크를 지우기 위해, Disk-Wiping 유틸리티가 포함된 부팅 가능한 플로피 디스크나 CD-ROM을 먼저 만든다. 다른 방법으로는 부팅 가능한 플로피나 CD-ROM 이미지를 만든 후, 가상 세션에서 이를 로딩한다. OS를 부팅한 후, 당신은 Disk-Wiping 유틸리티를 실행할 수 있다. 프리웨어인 Active@ KillDisk 유틸리티는 가상 세션을 부팅할 때 사용할 수 있는 부팅가능한 ISO(International Organization for Standardization) 이미지를 포함하고 있다.

비록 Virtual PC는 NAT(Network Address Translation)를 통한 공유 네트워킹, 물리적 네트워크 아답터의 공유, 루프백 아답터의 사용과 같은 세가지 유형의 네트워크 연결을 제공한다. 호스트에서 가상 세션이 외부에 대한 처리를 할 필요가 있으므로 허니팟은 물리적 네트워크 아답타의 공유만 사용가능하다. 원래 Virtual PC 네트워크 아답타는 허브에 연결된 것처럼 동작하게 되어져 있다. 만약 앞서 언급한 것처럼 두개의 네트워크 카드를 사용한다면, 당신은 가상 세션을 공유하기 위해 첫번째 네트워크 카드만 선택해야 한다.

기본적으로 가상 세션은 호스트의 CD-ROM과 플로피 드라이브를 공유한다. 그래서, 만약 CD-ROM이나 플로피 디스크를 호스트 드라이브에 넣으면, 가상 세션에서도 이를 볼 수 있다. 물리적 CD-ROM이 가상 세션내에 보이지 않게 하려면, 필자는 가상 CD-ROM 드라이브내 로딩되는 ISO 이미지를 남겨둔다.
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top