Feccle 의 IT자료 모음

Ⅰ. DRM (Digital Rights Management) 이란 ? 디지털 콘텐츠의 저작권을 관리하는 기술로 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠를 모두 포함하는 보안 기술 Ⅱ. DRM 구성요소구성요소설명메타데이터(Metadata)콘텐츠 생명주기 범위 내에서 관리되어야 할각종 데이터의 구조 및 정보패키저(Packager)보호 대상인 컨텐츠를 메타데이터와 함께 Secure Container포맷으로 패키징하는 모듈시큐어 컨테이너(Secure container)DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위식별자(Identifier)콘텐츠를 식별하기 위한 식별자 DRM 제어기 (DRM Controller)콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서콘텐츠가 ..

Ⅰ. TCP 덤프란 ? Linux, Unix 계열에서는 기본적으로 TCPDUMP 가 설치되어있으며, 해당 툴을 사용하여 인터페이스 내 송수신 받는 패킷을 가로채고 표시할 수 있습니다. Ⅱ. TCP 덤프 동작 방식 Linux, Unix 계열에서 동작하며, libpcap 라는 라이브러리를 통해 패킷을 포획함. Windows 계열에서는 WinDump 가 있으며, WinPcap 이라는 라이브러리를 통해 패킷을 포획함. Ⅲ. TCP 의 덤프의 사용방법 tcpdump [ -aAbdDefhHJKLnNOpqStuvxX# ][ -B size ][ -c count ][ -C file_size ]][ -E algo:secret ][ -F file ] [ -G seconds ][ -i interface ][-j tstampt..

이벤트 뷰어에서 응용프로그램 관련 로그를 확인하다보면 간혹 "Windows Error Reporting" 이라는 이름으로 App Crash 가 발생한 것을 확인 할 수 있습니다. 분석을 위해 로그 수집하는 방법에 대해 알아보도록 하겠습니다. 애플리케이션이 App Crash 후 전체 사용자 모드 덤프를 수집하고 로컬로 저장하도록 WER(Windows 오류 보고)을 구성할 수 있습니다. ".NET 애플리케이션"을 포함하여 자체 사용자 지정 크래시 보고를 수행하는 애플리케이션은 기본적으로 사용하지 않도록 설정되어 있습니다. 기능을 사용하도록 설정하려면 관리자 권한이 필요합니다. 기능을 사용하도록 설정하고 구성하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows..

Ⅰ. SSL / TLS 정의 SSL / TLS 는 인터넷을 통한 개인 메시지의 전송을 위해 넷스케이프에서 개발한 프로토콜이며, 국제 인터넷 표준화 기구에서 표준으로 인정받은 인터넷에서의 정보를 암호화해서 송수신하는 기능을 가집니다. Ⅱ. SSL /TLS 역할 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화합니다. Ⅲ. SSL /TLS 적용 여부 확인 인터넷 URL 접속 시 아래 그림과 같이 자물쇠 모양이 있습니다. Ⅲ. SSL /TLS 차이 ..

전자금융 감독규정 제 15조에 따라 망분리는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치 입니다. 2013년 12월 3일 기점으로 금융기관은 인터넷 망분리를 명시화하고 있습니다. 물리적 망분리 물리적인 방식은 물리적으로 PC를 두 대 운영하는 형식입니다. 업무망에서는 인터넷이 물리적으로 단절되지만, 업무망에서 업무를 할 때 모든 것에 대해 해방된 것은 아닙니다. 내부망 보안을 위해 이메일 보안, OS패치, 소프트웨어 업데이트, 안티바이러스 등 주기적으로 업데이트를 수행해야 합니다. 논리적 망분리 논리적인 방식은 인터넷 접속망 접속 시 가상화 PC 서버들을 두고, 해당 서버에 여러 개의 PC이미지를 형성하는 방식으로 이루어진다. 내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 ..

scp 명령어로 파일을 다른 서버 넘길려고 할 때 다음과 같은 문구가 뜨면서 오류가 발생합니다. no matching key exchange method found 문구가 나타나는 이유는 요청한 서버와 요청받는 서버 측의 암호화 키가 맞지 않아 발생하는 것입니다. [root@feccle] # scp /usr/local/tomcat/acces_log root@192.168.0.45:/tmp no matching key exchange method found: client ecdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256 lost connect..

3 Way HandShake 와 4 Way HandShake 에 대해 알아보도록 하겠습니다. Ⅰ. 3 Way HandShake 와 4 Way HandShake 의미 3 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트를 연결하는 과정이고 4 Way HandShake는 TCP/IP 네트워크 환경에서 서버와 클라이언트의 연결을 해제(세션 종료) 과정입니다. Ⅱ. 3 Way handshake 과정(그림) Ⅱ. 3 Way handshake 과정(설명) [STEP 1] A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보냅니다. A클라이언트는 SYN 을 보내고 B서버로부터 SYN/ACK 응답을 기다리는 상태일 때 A클라이언트는 SYN_SENT 상태, B서버는 Wait for Clien..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..

Ⅰ. OSI 7 계층 이란 ? OSI 7계층은 사용자가 네트워크 통신 할 때 일어나는 과정을 7단계로 나눈 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델입니다. 사용자가 인터넷을 사용하기 위해서는 UTP 케이블, PC의 랜카드, 스위치 요청 포트 등 일련과정이 필요합니다. 인터넷 통신이 안될 경우 1 Layer -> 7 Layer 과정으로 생각해본다면 이해하기 쉬울 것입니다. Ⅱ. 계층 별 기능 계층 계층별 기능 설명 7계층 Application 응용 계층 프로토콜 : DHCP, DNS,FTP, HTTP 서비스 제공 네트워크에 접근 시 사용자에게 서비스를 제공합니다. Telnet, HTTP, SSH, SMTP, FTP 등을 들 수 있다. 6계층 Presentation 표현 계층 프로토콜 : J..

Ⅰ. 라우터 정의 OSI 3계층인 네트워크 계층에서 동작하며, 서로 다른 네트워크를 중계해주는 장치입니다. 라우터는 전달되는 송신 정보에서 수신지 주소를 읽고 최적 경로를 지정하여 다른 통신망으로 데이터를 전송하는 장비 인터넷에 접속 시 반드시 필요한 장비이며, 서로 다른 프로토콜로 운영되는 통신망에서 정보를 전송하기 위하여 경로를 설정하는 장비입니다. Ⅱ. 라우터의 특징 1) 유지보수가 용이 2) 대규모 통신망을 쉽게 구성 3) 다양한 경로를 따라 통신량 분산 4) 통신망을 서로 단순 연결하는 브릿지 기능을 추가하여 경로 배정표에 따라 다른 통신망을 인식하여 경로 배정 5) 수신된 패킷에 의하여 다른 통신망 또는 자신이 연결되어 있는 통신망 내의 수신지를 결정하여 여러 경로 중 가장 효율적인 경로를 선..