반응형 전체 글542 NAT(Network Address Translocation)에 대해 알아보겠습니다 Ⅰ. NAT ( Network Address Translocation) : 사설 IP 를 공인 IP 로 변환하는 주소 변환 서비스 Ⅱ. NAT 용도 1. 회사나 조직 등에서 하나의 공인 IP 주소를 사용하여 사설 네트워크에 속한 여러 개의 호스트가 동시에 인터넷에 접속하기 위함 2. 공인 IP는 모두 공개되어있지만, NAT 된 내부 시스템의 네트워크 주소를 외부로 노출하지 않는 보안성 3. IPv4 IP 주소는 한정적이지만 NAT 를 통해 부족한 것을 확장할 수 있음 Ⅲ. NAT 종류 Static NAT : 내부 IP 1개에 대해 외부 IP 1개가 각각 매핑되는 형태 Dynamic NAT : 내부 IP N개에 대해 외부 IP 1개 or N개 매핑되는 형태 Port Address Translation (P.. 2022. 12. 10. /etc/passwd /etc/passwd 파일 구조와 의미에 대해 알아보겠습니다 리눅스 시스템의 디렉터리 구조는 계층형 파일시스템으로 이루어져 있습니다.특히 /etc 디렉터리는 환경설정에 관련된 파일을 가지고 있습니다. 환경설정에 관련된 파일은 사용자 패스워드 정보를 가지고 있는 passwd 파일, shadow 파일과 프로토콜 및 서비스 정보를 보유한 protocol, servies 파일 등이 있습니다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 같다면 로그인하는 구조입니다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수 있습니다. Ⅰ. /etc/passwd/etc/passwd.. 2022. 12. 7. 레지스트리(Registry) 에 대해 알아보겠습니다. Ⅰ. 레지스트리란 ? 윈도우 레지스트리(Windows Registry)는 윈도우 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정 값이 들어 있습니다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장됩니다. Ⅱ. 레지스트리 실행 방법 및 설명 윈도우 -> 실행창 -> regedit.exe 으로 실행가능 합니다. 레지스트리 편집기 실행 후 나와있는 메뉴들에 대한 설명은 다음과 같습니다. 구분 설명 HKEY_CLASSES_ROOT 관리자 계정 관련 확장자 설정, 기타 (프로그램 설정도 여기에 포함.. 2022. 12. 6. 위험 관리(Risk Management)에 대해 알아보겠습니다. 위험 관리에 대해 알아보겠습니다. 위험관리 (Risk Management) 라는 뜻은 자산에 대한 위험을 수용할 수 있는 수준으로 유지키 위해 위험을 분석하고 비용대비 효과적인 보호대책을 마련하는 일련의 과정을 뜻합니다. 위험 관리는 총 5가지 단계로 이루어집니다. 1. 위험관리 전략 및 계획 수립 2. 위험 분석(위험식별) 3. 위험 평가(위험의 범위) 4. 정보보호대책 (위험 완화) - 대응책 식별 5. 구현 계획 Ⅰ. 위험관리 전략 및 계획 수립 위험관리를 위해 전략과 계획 그리고 우선순위를 결정하는 과정입니다. Ⅱ. 위험분석 위험분석 단계는 자산의 가치를 평가하고 자산에 대한 위협, 취약성을 분석을 하는 것입니다. 1. 베이스라인 접근법 모든 시스템에 대하여 표준화된 보안대책의 체크리스트 장점 :.. 2022. 12. 6. ESM, SIEM, SOAR에 대해 알아보도록 하겠습니다. 로그를 매번 장비에 접속하여 확인하기에는 어려움이 있어 기업 환경에 맞게 ESM, SIEM, SOAR 을 사용하여서로다른 이기종간 보안장비들이 연동하여 관리자가 신속한 확인과 대처를 할 수 있습니다. 이 때 사용하는 ESM, SIEM, SOAR 용어정리와 차이점에 대해 알아보도록 하겠습니다. ESM -> SIEM -> SOAR 순서로 진화되었고, 한 번에 대쉬보드로 수집된 로그들을 볼 수 있다는 장점을 가지고 있습니다. ESM 과 비교하여 SIEM 은 빅데이터 기반의 대용량과 상관관계에 따른 효과적인 룰 적용이 가능하며, SIEM 의 기능을 포함하여 SOAR 은 반복적인 업무를 자동화해주는 이점이있습니다. 자세히 알아보도록 하겠습니다.Ⅰ. ESM ( Enterprise Security Managemen.. 2022. 12. 6. DoS, DDoS, DRDoS 에 대해 알아보도록 하겠습니다. DoS, DDoS, DRDos 에 대해 알아보도록 하겠습니다. Ⅰ. DoS 정의 Denial of Service 의 약자로 시스템의 자원을 고갈시켜 정상적으로 서비스를 할 수 없게 하는 것을 뜻합니다. Ⅱ. DoS 발달과정 DoS -> DDoS -> DRDoS Ⅲ. DoS 최신 동향 최근에는 IoT 를 활용하여 IP를 가진 단말기로 특정 서버를 공격하는 방법도 늘어났습니다. ex) 미라이 봇넷 Ⅳ. DoS, DDoS, DRDoS 공통점과 차이점 DoS DDoS DRDoS 공통점 정상적인 서비스 불가 정의 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 할.. 2022. 12. 4. 이전 1 ··· 83 84 85 86 87 88 89 ··· 91 다음 반응형
