Feccle 의 IT자료 모음

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..

Ⅰ. OSI 7 계층 이란 ? OSI 7계층은 사용자가 네트워크 통신 할 때 일어나는 과정을 7단계로 나눈 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델입니다. 사용자가 인터넷을 사용하기 위해서는 UTP 케이블, PC의 랜카드, 스위치 요청 포트 등 일련과정이 필요합니다. 인터넷 통신이 안될 경우 1 Layer -> 7 Layer 과정으로 생각해본다면 이해하기 쉬울 것입니다. Ⅱ. 계층 별 기능 계층 계층별 기능 설명 7계층 Application 응용 계층 프로토콜 : DHCP, DNS,FTP, HTTP 서비스 제공 네트워크에 접근 시 사용자에게 서비스를 제공합니다. Telnet, HTTP, SSH, SMTP, FTP 등을 들 수 있다. 6계층 Presentation 표현 계층 프로토콜 : J..

Ⅰ. 라우터 정의 OSI 3계층인 네트워크 계층에서 동작하며, 서로 다른 네트워크를 중계해주는 장치입니다. 라우터는 전달되는 송신 정보에서 수신지 주소를 읽고 최적 경로를 지정하여 다른 통신망으로 데이터를 전송하는 장비 인터넷에 접속 시 반드시 필요한 장비이며, 서로 다른 프로토콜로 운영되는 통신망에서 정보를 전송하기 위하여 경로를 설정하는 장비입니다. Ⅱ. 라우터의 특징 1) 유지보수가 용이 2) 대규모 통신망을 쉽게 구성 3) 다양한 경로를 따라 통신량 분산 4) 통신망을 서로 단순 연결하는 브릿지 기능을 추가하여 경로 배정표에 따라 다른 통신망을 인식하여 경로 배정 5) 수신된 패킷에 의하여 다른 통신망 또는 자신이 연결되어 있는 통신망 내의 수신지를 결정하여 여러 경로 중 가장 효율적인 경로를 선..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 실행 -> netplwiz.exe 실행 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 실행 -> secpol.msc 실행 1) 계정정책 ..

WEB 과 WAS 가 어떤 것인지 알아보도록 하겠습니다. WEB 과 WAS 에 대해 간단히 정리하면 다음과 같습니다. WEB : 정적 컨텐츠 제공 (CSS, javascript, 이미지 등 ) WAS : 동적 컨텐츠 제공 (DB조회 및 처리 등) WEB 과 WAS 에 대해 자세히 알아보도록 하겠습니다. Ⅰ. WEB 의 정의 클라이언트로부터 HTTP 요청을 받아들이고 HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램 입니다. 웹 서버란 클라이언트(사용자)가 페이지 요청을 하면 웹 서버에서 그 요청을 받아 정적 컨텐츠를 제공하는 서버입니다. (정적 컨텐츠란 단순 HTML 문서, CSS, javascript, 이미지, 파일 등 즉시 응답가능한 컨텐츠입니다.) 웹 서버가 동적 컨텐츠를 요청 받으면 WA..

Web 이란 어떤 것인지 간단하게 알아보도록 하겠습니다. Ⅰ. Web 이란 ? HTTP(Hyper Text Transfer Protocol)을 사용하여 웹 서버 / 클라이언트의 서비스 요청 및 응답을 처리하는 것 Ⅱ. Web 서비스 운영 Web Service : 웹 클라이언트가 HTTP 프로토콜을 이용하여 웹 서버에 접속하면 아파치 웹 서버 등이 웹 응용 어플리케이션과 함께 구동이 되어 데이터베이스에서 DB를 가져와 다시 웹 클라이언트에게 브라우징한다. 웹 서버와 웹 어플리케이션 동작방식은 다음과 같습니다. 1) 클라이언트 : Chrome, Edge, Firefox, Safari 등의 웹 브라우저를 통해 접속 2) 웹 서버(WEB) : HTTP 요청과 응답을 처리하는 것으로 Apache, IIS, Jeu..

Ⅰ. S-HTTP( Secure HTTP) 1) SSL(Secure Socket Layer)는 전자상거래에서의 데이터 보안을 위해서 개발한 통신 레이어이며 전송계층 프로토콜이기 때문에 응용계층의 어떠한 프로토콜이라도 암호화해서 보낼 수 있습니다. 2) HTTP는 기본적으로 평문 데이터 전송을 원칙으로 하기 때문에 개인 프라이버시가 오가는 서비스들(전자상거래, 전자 메일, 사내문서)에서는 사용하기가 힘듭니다. 3) S-HTTP는 SSL 레이어 위에 HTTP를 통과시키는 방식입니다. 즉 평문의 HTTP문서는 SSL 레이러를 통과하면서 암호화되어 목적지에 도착하고 목적지에서는 SSL 레이러를 통과하면서 복호화되어 웹브라우저에 전달하게 됩니다. Ⅱ. SSL (Secure Socket Layer) 1) 인터넷을 ..

Ⅰ. NAT ( Network Address Translocation) : 사설 IP 를 공인 IP 로 변환하는 주소 변환 서비스 Ⅱ. NAT 용도 1. 회사나 조직 등에서 하나의 공인 IP 주소를 사용하여 사설 네트워크에 속한 여러 개의 호스트가 동시에 인터넷에 접속하기 위함 2. 공인 IP는 모두 공개되어있지만, NAT 된 내부 시스템의 네트워크 주소를 외부로 노출하지 않는 보안성 3. IPv4 IP 주소는 한정적이지만 NAT 를 통해 부족한 것을 확장할 수 있음 Ⅲ. NAT 종류 Static NAT : 내부 IP 1개에 대해 외부 IP 1개가 각각 매핑되는 형태 Dynamic NAT : 내부 IP N개에 대해 외부 IP 1개 or N개 매핑되는 형태 Port Address Translation (P..

리눅스 시스템의 디렉터리 구조는 계층형 파일시스템으로 이루어져 있습니다.특히 /etc 디렉터리는 환경설정에 관련된 파일을 가지고 있습니다. 환경설정에 관련된 파일은 사용자 패스워드 정보를 가지고 있는 passwd 파일, shadow 파일과 프로토콜 및 서비스 정보를 보유한 protocol, servies 파일 등이 있습니다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 같다면 로그인하는 구조입니다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수 있습니다. Ⅰ. /etc/passwd/etc/passwd..

Ⅰ. 레지스트리란 ? 윈도우 레지스트리(Windows Registry)는 윈도우 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정 값이 들어 있습니다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장됩니다. Ⅱ. 레지스트리 실행 방법 및 설명 윈도우 -> 실행창 -> regedit.exe 으로 실행가능 합니다. 레지스트리 편집기 실행 후 나와있는 메뉴들에 대한 설명은 다음과 같습니다. 구분 설명 HKEY_CLASSES_ROOT 관리자 계정 관련 확장자 설정, 기타 (프로그램 설정도 여기에 포함..