Feccle 의 IT자료 모음

Ⅰ. S-HTTP( Secure HTTP) 1) SSL(Secure Socket Layer)는 전자상거래에서의 데이터 보안을 위해서 개발한 통신 레이어이며 전송계층 프로토콜이기 때문에 응용계층의 어떠한 프로토콜이라도 암호화해서 보낼 수 있습니다. 2) HTTP는 기본적으로 평문 데이터 전송을 원칙으로 하기 때문에 개인 프라이버시가 오가는 서비스들(전자상거래, 전자 메일, 사내문서)에서는 사용하기가 힘듭니다. 3) S-HTTP는 SSL 레이어 위에 HTTP를 통과시키는 방식입니다. 즉 평문의 HTTP문서는 SSL 레이러를 통과하면서 암호화되어 목적지에 도착하고 목적지에서는 SSL 레이러를 통과하면서 복호화되어 웹브라우저에 전달하게 됩니다. Ⅱ. SSL (Secure Socket Layer) 1) 인터넷을 ..

Ⅰ. NAT ( Network Address Translocation) : 사설 IP 를 공인 IP 로 변환하는 주소 변환 서비스 Ⅱ. NAT 용도 1. 회사나 조직 등에서 하나의 공인 IP 주소를 사용하여 사설 네트워크에 속한 여러 개의 호스트가 동시에 인터넷에 접속하기 위함 2. 공인 IP는 모두 공개되어있지만, NAT 된 내부 시스템의 네트워크 주소를 외부로 노출하지 않는 보안성 3. IPv4 IP 주소는 한정적이지만 NAT 를 통해 부족한 것을 확장할 수 있음 Ⅲ. NAT 종류 Static NAT : 내부 IP 1개에 대해 외부 IP 1개가 각각 매핑되는 형태 Dynamic NAT : 내부 IP N개에 대해 외부 IP 1개 or N개 매핑되는 형태 Port Address Translation (P..

리눅스 시스템의 디렉터리 구조는 계층형 파일시스템으로 이루어져 있습니다.특히 /etc 디렉터리는 환경설정에 관련된 파일을 가지고 있습니다. 환경설정에 관련된 파일은 사용자 패스워드 정보를 가지고 있는 passwd 파일, shadow 파일과 프로토콜 및 서비스 정보를 보유한 protocol, servies 파일 등이 있습니다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 같다면 로그인하는 구조입니다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수 있습니다. Ⅰ. /etc/passwd/etc/passwd..

Ⅰ. 레지스트리란 ? 윈도우 레지스트리(Windows Registry)는 윈도우 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정 값이 들어 있습니다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장됩니다. Ⅱ. 레지스트리 실행 방법 및 설명 윈도우 -> 실행창 -> regedit.exe 으로 실행가능 합니다. 레지스트리 편집기 실행 후 나와있는 메뉴들에 대한 설명은 다음과 같습니다. 구분 설명 HKEY_CLASSES_ROOT 관리자 계정 관련 확장자 설정, 기타 (프로그램 설정도 여기에 포함..

위험 관리에 대해 알아보겠습니다. 위험관리 (Risk Management) 라는 뜻은 자산에 대한 위험을 수용할 수 있는 수준으로 유지키 위해 위험을 분석하고 비용대비 효과적인 보호대책을 마련하는 일련의 과정을 뜻합니다. 위험 관리는 총 5가지 단계로 이루어집니다. 1. 위험관리 전략 및 계획 수립 2. 위험 분석(위험식별) 3. 위험 평가(위험의 범위) 4. 정보보호대책 (위험 완화) - 대응책 식별 5. 구현 계획 Ⅰ. 위험관리 전략 및 계획 수립 위험관리를 위해 전략과 계획 그리고 우선순위를 결정하는 과정입니다. Ⅱ. 위험분석 위험분석 단계는 자산의 가치를 평가하고 자산에 대한 위협, 취약성을 분석을 하는 것입니다. 1. 베이스라인 접근법 모든 시스템에 대하여 표준화된 보안대책의 체크리스트 장점 :..

로그를 매번 장비에 접속하여 확인하기에는 어려움이 있어 기업 환경에 맞게 ESM, SIEM, SOAR 을 사용하여서로다른 이기종간 보안장비들이 연동하여 관리자가 신속한 확인과 대처를 할 수 있습니다. 이 때 사용하는 ESM, SIEM, SOAR 용어정리와 차이점에 대해 알아보도록 하겠습니다. ESM -> SIEM -> SOAR 순서로 진화되었고, 한 번에 대쉬보드로 수집된 로그들을 볼 수 있다는 장점을 가지고 있습니다. ESM 과 비교하여 SIEM 은 빅데이터 기반의 대용량과 상관관계에 따른 효과적인 룰 적용이 가능하며, SIEM 의 기능을 포함하여 SOAR 은 반복적인 업무를 자동화해주는 이점이있습니다. 자세히 알아보도록 하겠습니다.​Ⅰ. ESM ( Enterprise Security Managemen..

DoS, DDoS, DRDos 에 대해 알아보도록 하겠습니다. Ⅰ. DoS 정의 Denial of Service 의 약자로 시스템의 자원을 고갈시켜 정상적으로 서비스를 할 수 없게 하는 것을 뜻합니다. Ⅱ. DoS 발달과정​ DoS -> DDoS -> DRDoS Ⅲ. DoS 최신 동향 최근에는 IoT 를 활용하여 IP를 가진 단말기로 특정 서버를 공격하는 방법도 늘어났습니다. ex) 미라이 봇넷 ​Ⅳ. DoS, DDoS, DRDoS 공통점과 차이점 DoS DDoS DRDoS 공통점 정상적인 서비스 불가 정의 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 할..

데이터베이스 라는 큰 자료 모음에서 원하는 데이터를 출력하기 위해서는 Query 라는 것을 통해서 제어 할 수 있습니다. Query 를 수행하기 위해서는 DCL, DDL, DML 이 정의가 되어야 됩니다. Ⅰ. DDL (Data Define Language)는 테이블, 뷰 등을 생성, 변경,삭제할 때 사용하는 언어입니다. CREATE, ALTER, DROP 이 있습니다. 1) CREATE 문은 데이터베이스에서 새로운 관계(테이블, 뷰(VIEW), 인덱스) 생성 할 때 사용됩니다. 2) ALTER 문은 만들어진 데이터베이스 내 변경 할 떄 사용됩니다. 3) DROP 문은 만들어진 데이터베이스에서 관계(테이블, 뷰(VIEW), 인덱스) 제거 할 때 사용됩니다. Ⅱ. DML (Data Manipulation ..

Ⅰ. DNS 정의 DNS(Domain Name Server) 는 호스트의 도메인 이름(daum.net,naver.com)을 호스트의 네트워크 주소(xxx.xxx.xxx.xxx)로 바꾸거나 그 반대의 변환을 수행합니다. TCP/UDP 방식에 기반해 포트 번호 53번 사용합니다. Ⅱ. 운영체제별 DNS 우선순위 1. Linux DNS 우선순위 1) nscd ( Name Service Cache Daemon ) - nscd 데몬이 설치되었을 경우에만 활성화. : 윈도우의 dns cache 와 같음. 2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑정보 3) /etc/resolv.conf 4) /etc/sysconfig/network-scipts/ifcfg-ensxx 내 DNS 설정 2. 윈도우즈 ..

침입차단시스템(Firewall)에 대해 알아보록 하겠습니다. Ⅰ. 침입차단시스템(Firewall, 방화벽) 의미 방화벽의 가장 주된 임무는 화재 발생 시 더 이상 번지지 않도록막아주는 역할을 하는 곳으로 외부로부터 내부를 보호하기 위해 일종의 벽입니다. 가장 기본적인 네트워크 보안장비이며, 네트워크를 경유해서 내부시스템으로 진입하는 트래픽을 모니터링하고 접근통제를 통해시스템에 접근이 허용되지 않은 사용자,IP,포트를 차단합니다. Ⅱ. 침입차단시스템(Firewall, 방화벽) 기능서비스에 대한을 허가하고 인가 되지 않은 서비스를 수행하는 트래픽을 철저하게  차단하는 기능입니다.예를 들어 방화벽은 인터넷의 통로로 사용되는 TCP 와 UDP (0 ~ 65535) 의 포트와 사용자에게 접근하는 IP , 접근 하..