Feccle 의 IT자료 모음

위험 관리에 대해 알아보겠습니다. 위험관리 (Risk Management) 라는 뜻은 자산에 대한 위험을 수용할 수 있는 수준으로 유지키 위해 위험을 분석하고 비용대비 효과적인 보호대책을 마련하는 일련의 과정을 뜻합니다. 위험 관리는 총 5가지 단계로 이루어집니다. 1. 위험관리 전략 및 계획 수립 2. 위험 분석(위험식별) 3. 위험 평가(위험의 범위) 4. 정보보호대책 (위험 완화) - 대응책 식별 5. 구현 계획 Ⅰ. 위험관리 전략 및 계획 수립 위험관리를 위해 전략과 계획 그리고 우선순위를 결정하는 과정입니다. Ⅱ. 위험분석 위험분석 단계는 자산의 가치를 평가하고 자산에 대한 위협, 취약성을 분석을 하는 것입니다. 1. 베이스라인 접근법 모든 시스템에 대하여 표준화된 보안대책의 체크리스트 장점 :..

로그를 매번 장비에 접속하여 확인하기에는 어려움이 있어 기업 환경에 맞게 ESM, SIEM, SOAR 을 사용하여서로다른 이기종간 보안장비들이 연동하여 관리자가 신속한 확인과 대처를 할 수 있습니다. 이 때 사용하는 ESM, SIEM, SOAR 용어정리와 차이점에 대해 알아보도록 하겠습니다. ESM -> SIEM -> SOAR 순서로 진화되었고, 한 번에 대쉬보드로 수집된 로그들을 볼 수 있다는 장점을 가지고 있습니다. ESM 과 비교하여 SIEM 은 빅데이터 기반의 대용량과 상관관계에 따른 효과적인 룰 적용이 가능하며, SIEM 의 기능을 포함하여 SOAR 은 반복적인 업무를 자동화해주는 이점이있습니다. 자세히 알아보도록 하겠습니다.​Ⅰ. ESM ( Enterprise Security Managemen..

DoS, DDoS, DRDos 에 대해 알아보도록 하겠습니다. Ⅰ. DoS 정의 Denial of Service 의 약자로 시스템의 자원을 고갈시켜 정상적으로 서비스를 할 수 없게 하는 것을 뜻합니다. Ⅱ. DoS 발달과정​ DoS -> DDoS -> DRDoS Ⅲ. DoS 최신 동향 최근에는 IoT 를 활용하여 IP를 가진 단말기로 특정 서버를 공격하는 방법도 늘어났습니다. ex) 미라이 봇넷 ​Ⅳ. DoS, DDoS, DRDoS 공통점과 차이점 DoS DDoS DRDoS 공통점 정상적인 서비스 불가 정의 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 할..

데이터베이스 라는 큰 자료 모음에서 원하는 데이터를 출력하기 위해서는 Query 라는 것을 통해서 제어 할 수 있습니다. Query 를 수행하기 위해서는 DCL, DDL, DML 이 정의가 되어야 됩니다. Ⅰ. DDL (Data Define Language)는 테이블, 뷰 등을 생성, 변경,삭제할 때 사용하는 언어입니다. CREATE, ALTER, DROP 이 있습니다. 1) CREATE 문은 데이터베이스에서 새로운 관계(테이블, 뷰(VIEW), 인덱스) 생성 할 때 사용됩니다. 2) ALTER 문은 만들어진 데이터베이스 내 변경 할 떄 사용됩니다. 3) DROP 문은 만들어진 데이터베이스에서 관계(테이블, 뷰(VIEW), 인덱스) 제거 할 때 사용됩니다. Ⅱ. DML (Data Manipulation ..

Ⅰ. DNS 정의 DNS(Domain Name Server) 는 호스트의 도메인 이름(daum.net,naver.com)을 호스트의 네트워크 주소(xxx.xxx.xxx.xxx)로 바꾸거나 그 반대의 변환을 수행합니다. TCP/UDP 방식에 기반해 포트 번호 53번 사용합니다. Ⅱ. 운영체제별 DNS 우선순위 1. Linux DNS 우선순위 1) nscd ( Name Service Cache Daemon ) - nscd 데몬이 설치되었을 경우에만 활성화. : 윈도우의 dns cache 와 같음. 2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑정보 3) /etc/resolv.conf 4) /etc/sysconfig/network-scipts/ifcfg-ensxx 내 DNS 설정 2. 윈도우즈 ..

침입차단시스템(Firewall)에 대해 알아보록 하겠습니다. Ⅰ. 침입차단시스템(Firewall, 방화벽) 의미 방화벽의 가장 주된 임무는 화재 발생 시 더 이상 번지지 않도록막아주는 역할을 하는 곳으로 외부로부터 내부를 보호하기 위해 일종의 벽입니다. 가장 기본적인 네트워크 보안장비이며, 네트워크를 경유해서 내부시스템으로 진입하는 트래픽을 모니터링하고 접근통제를 통해시스템에 접근이 허용되지 않은 사용자,IP,포트를 차단합니다. Ⅱ. 침입차단시스템(Firewall, 방화벽) 기능서비스에 대한을 허가하고 인가 되지 않은 서비스를 수행하는 트래픽을 철저하게  차단하는 기능입니다.예를 들어 방화벽은 인터넷의 통로로 사용되는 TCP 와 UDP (0 ~ 65535) 의 포트와 사용자에게 접근하는 IP , 접근 하..

Ⅰ. RDP 란? Remote Desktop Protocol 의 약자로 Windows 시스템에서 제공하는 기본 원격제어 프로그램입니다. RDP, TeamViewer, VNC 등의 프로그램을 사용해서 원격으로 Windows 시스템에 연결하여 Windows 시스템을 모니터링하거나 명령을 수행합니다. Ⅱ. RDP 의 활용 사용자는 RDP에서 사용하는 기본포트(3389/TCP)를 사용해서 접속 IP와 ID/PW로 접속 후 원격제어가 가능합니다. 다수의 윈도우 서버 및 PC가 있을 경우 IP 만 관리하게 되면 원격으로 접속해서 관리가 가능하다는 장점이 있습니다. Ⅲ. RDP 사용방법 RDP 를 사용기 위해서는 시스템 속성에서 원격데스크톱에 대한 값 설정이 필요합니다. 제어판 -> 시스템 및 보안 -> 시스템 ->..

데이터베이스의 정규화(normalization)에 대해 알아보겠습니다. ​ 1. 정규화 (normalization) - 정규화를 하는 목적은 데이터의 중복을 방지하고 보다 효율적으로 데이터를 저장하기 위함. - 릴레이션 분리, 삽입, 삭제, 갱신 이상의 발생 가능성을 줄이는 것 - 어떠한 릴레이션이라도 데이터베이스 내에서 표현 가능하게 함 - 데이터 삽입 시 릴레이션을 재구성할 필요성 감소 ​ ​ 1) 제1정규화(1NF) : 반복 되는 속성을 제거한 뒤 모든 속성이 원자 도메인 만으로 되어 있는 정규형 ​ 1NF를 만족하지 않는 릴레이션 교육과정 수강생1 수강생2 수강생3 웹 해킹 고길동 또치 둘리 웹 보안 둘리 마이클 또치 웹 프로그래밍 도우너 둘리 마이클 * 제1정규형에 위배되는 테이블 (중복 발생→..

Ⅰ.데이터베이스 정의 정보시스템 및 기업의 비즈니스를 수행하기 위해서 필요한 각종 데이터를 일정한 규칙으로 저장, 관리, 검색하고 제공하기 위한 체계적인 방법론입니다. 데이터베이스는 일반적으로 데이터를 Table 형태로 저장하며, 이를 통해 데이터를 쉽게 추가, 수정, 검색, 삭제할 수 있습니다. 데이터베이스는 여러 가지 종류가 있으며, 일반적으로 관계형 데이터베이스가 가장 많이 사용됩니다. 관계형 데이터베이스는 표(table)로 구성되어 있으며, 이를 통해 데이터를 구조적으로 관리할 수 있습니다. 이외에도 NoSQL 데이터베이스, 그래프 데이터베이스, 객체 데이터베이스 등 다양한 종류의 데이터베이스가 존재합니다. 데이터베이스는 업무처리나 의사결정을 위한 필수적인 자원으로, 많은 기업과 조직에서 사용됩니..

NTP는 보안위협사고, 로그 조회 등 정확한 시간을 알기 위해 사용합니다. NTP 특징, 보안위협, 대응방법에 대해 알아보겠습니다. Ⅰ. NTP 특징 1. UDP 123번 기반의 시간 동기화 서비스 2. Network Time Protocol 의 약자 3. 시간을 동기화하여 시간을 정확하게 유지하는데 사용되는 프로토콜이다. 4. NTP 데몬 확인: /etc/rc.d/init.d/ntpd 운영체제별 NTP 설정 1) Linux : /etc/ntp.conf * /etc/ntpd.conf X 2) Windows : 제어판 -> 모든 제어판 항목 -> 날짜 및 시간 Ⅱ. NTP 증폭 공격 1) NTP 서비스의 monlist 기능을 악용해 중계자가 특정 대상자에게 대량의 트래픽을 전송 해 과부하를 유발시키는 기법..