반응형 전체 글543 Two Factor(2단계 인증)에 대해 알아보겠습니다. 사용자가 인증을 할 때 ID/PW 를 사용해서 로그인하는 경우도 있고, ID/PW + OTP 를 사용하여 로그인을 하는 경우도 있습니다. 사용자 계정의 보안을 강화하고 불법 로그인을 방지 하기 위해 보통 2단계 인증을 하여 로그인을 하게 되는데 인증의 방법에는 어떤 것이 있는지 알아 보겠습니다. 일반적으로 웹 사이트를 접속할 때 확인 할 때 식별, 인증, 인가 단계를 거쳐 로그인을 하게 됩니다. Ⅰ. 로그인 시 확인 단계 단계 설명 접근 매체 식별 1) 본인이 누구라는 것을 시스템에 밝히는 것 2) 인증 서비스에 스스로를 확인시키기 위하여 정보를 공급하는 주체의 활동 3) 식별자는 각 개인의 신원을 나타내기 때문에 사용자의 책임추적성 분석에 중요한 자료가 됨 1) 사용자명 2) 계정 3) 메모리 카드 인.. 2024. 2. 24. 스머프(smurf) 공격에 대해 알아보겠습니다. Ⅰ. 스머프 공격(Smurf attack) 이란? 스머프 공격(Smurf attack) 또는 스머핑이라고 불리며, 네트워크 공격의 한 형태로 분산 서비스 거부 공격을 합니다. 스머프공격은 ICMP (Internet Control Message Protocol)를 이용하여 수행됩니다. 이 공격은 "ICMP Echo Request" 메시지를 피해자의 네트워크 브로드캐스트 주소로 보내는 것으로 이루어집니다. 이때 공격자는 보통 스푸핑된 소스 IP 주소를 사용하여 대량의 ICMP Echo Request 메시지를 보냅니다. 이 패킷에 응답하고 패킷을 수신하는 네트워크의 기계 수가 매우 많다면 희생자의 컴퓨터는 트래픽으로 넘쳐나게 되고, 이로 인해 희생자의 컴퓨터는 동작이 불가능해질 정도로 느려지게 될 수 있습니다.. 2024. 2. 23. 윈도우 서버에서의 로그 남기는 방법에 대해 알아보겠습니다. 윈도우 서버에서의 로그를 남기기 위해서는 '로컬 보안 정책' 이라는 곳의 설정에 의해 로깅을 남깁니다.상위 정책인 AD 그룹 정책에 의해서도 로깅 정책이 변경되기도 합니다. Ⅰ. 이벤트 뷰어(Event Viewer)는 Microsoft Windows 운영 체제에 포함된 시스템 관리 도구 중 하나입니다. 이 도구를 사용하면 시스템 이벤트 및 로그를 보고 분석할 수 있습니다. 실행방법 ⅰ) 실행창에서 eventvwr.exe 실행 ⅱ) 시작프로그램 -> 검색 -> 이벤트뷰어 실행 Ⅱ. 이벤트뷰어 주요 기능 ⅰ) 이벤트 로그 확인: 이벤트 뷰어를 사용하여 시스템, 보안, 응용 프로그램 로그 등 다양한 유형의 이벤트 로그를 확인할 수 있습니다. ⅱ) 이벤트 필터링 및 검색: 특정 시간 범위, 이벤트 유형, 이벤트.. 2024. 2. 22. 프록시(Proxy) 서버란 무엇인지, 어떻게 구성되는지 알아보겠습니다. Ⅰ. 프록시(Proxy) 서버란 ? 프록시(Proxy)는 네트워크에서 다른 컴퓨터나 서비스로부터 클라이언트의 요청을 전달하는 중간 서버나 소프트웨어를 가리킵니다. 프록시는 주로 보안, 성능 최적화, 캐싱, 접근 제어 등의 목적을 위해 사용됩니다. 프록시는 클라이언트와 서버 사이에서 중개자 역할을 합니다. 클라이언트는 프록시에 요청을 보내고, 프록시는 이 요청을 대신하여 해당 요청을 받아들일 서버 또는 서비스로 전달합니다. 이 과정에서 프록시는 클라이언트와 서버 간의 직접적인 통신을 대신하여 중간에서 작업을 수행할 수 있습니다. Ⅱ. 프록시(Proxy) 서버의 구성 방법 프록시는 다양한 목적으로 사용됩니다. 예를 들어, 보안 프록시는 네트워크 트래픽을 검사하고 악성 내용을 차단하여 보안을 강화할 수 있습니.. 2024. 2. 21. 좀비(Zombie) 프로세스에 대해 알아보겠습니다. Ⅰ. 좀비 프로세스 란? "좀비 프로세스"는 프로세스가 종료되면, 일반적으로 해당 프로세스의 메모리 및 자원은 운영 체제에 의해 회수되지만, 종료된 프로세스의 부모 프로세스가 해당 종료 정보를 확인하지 않거나 처리하지 않는 경우, 종료된 프로세스는 여전히 시스템 프로세스 테이블에 남아있게 됩니다. 이러한 종료된 프로세스는 "좀비"가 되며, 시스템 리소스를 소비하면서 시스템의 성능에 부정적인 영향을 미칠 수 있습니다. 좀비 프로세스는 주로 부모 프로세스가 적절한 종료 상태를 수집하지 않거나 처리하지 않는 경우에 발생할 수 있습니다. 이를 방지하기 위해서는 부모 프로세스가 자식 프로세스의 종료 상태를 정확하게 처리하도록 보장해야 합니다. 보통은 부모 프로세스가 자식 프로세스의 종료 상태를 확인하고, 해당 정.. 2024. 2. 20. 데이터베이스(DB) 암호화란 어떤 것인지, 어떤 방법들이 있는지에 대해 알아보겠습니다. 데이터베이스 내 저장되어있는 데이터들을 안전하게 보호하기 위한 방법 중 한가지인 데이터베이스 암호화에 대해 알아보도록 하겠습니다. 조직 또는 기업 내 저장되어있는 데이터들 중에는 개인정보, 민감정보, 중요정보와 같은 데이터들이 많습니다. 개인정보, 민감정보, 중요정보가 유출되더라도 암호화가 되어있기 때문에 다른 곳에서 읽을 수 없도록 할 수 있습니다. Ⅰ. 데이터베이스(DB) 암호화란? 데이터베이스(DB) 암호화는 데이터베이스 내의 민감한 정보를 보호하기 위해 사용되는 기술입니다. 주요 목표는 데이터베이스에 저장된 정보가 무단으로 액세스되거나 유출되는 것을 방지하고, 데이터의 기밀성과 무결성을 보장하는 것입니다. Ⅱ. 데이터베이스(DB) 암호화 필요성 ⅰ) 데이터 보안 강화 데이터베이스에 저장된 민감한 .. 2024. 2. 19. 이전 1 ··· 63 64 65 66 67 68 69 ··· 91 다음 반응형
