Feccle 의 IT자료 모음

Ⅰ. DNS 정의 DNS(Domain Name Server) 는 호스트의 도메인 이름(daum.net,naver.com)을 호스트의 네트워크 주소(xxx.xxx.xxx.xxx)로 바꾸거나 그 반대의 변환을 수행합니다. TCP/UDP 방식에 기반해 포트 번호 53번 사용합니다. Ⅱ. 운영체제별 DNS 우선순위 1. Linux DNS 우선순위 1) nscd ( Name Service Cache Daemon ) - nscd 데몬이 설치되었을 경우에만 활성화. : 윈도우의 dns cache 와 같음. 2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑정보 3) /etc/resolv.conf 4) /etc/sysconfig/network-scipts/ifcfg-ensxx 내 DNS 설정 2. 윈도우즈 ..

침입차단시스템(Firewall)에 대해 알아보록 하겠습니다. Ⅰ. 침입차단시스템(Firewall, 방화벽) 의미 방화벽의 가장 주된 임무는 화재 발생 시 더 이상 번지지 않도록막아주는 역할을 하는 곳으로 외부로부터 내부를 보호하기 위해 일종의 벽입니다. 가장 기본적인 네트워크 보안장비이며, 네트워크를 경유해서 내부시스템으로 진입하는 트래픽을 모니터링하고 접근통제를 통해시스템에 접근이 허용되지 않은 사용자,IP,포트를 차단합니다. Ⅱ. 침입차단시스템(Firewall, 방화벽) 기능서비스에 대한을 허가하고 인가 되지 않은 서비스를 수행하는 트래픽을 철저하게  차단하는 기능입니다.예를 들어 방화벽은 인터넷의 통로로 사용되는 TCP 와 UDP (0 ~ 65535) 의 포트와 사용자에게 접근하는 IP , 접근 하..

Ⅰ. RDP 란? Remote Desktop Protocol 의 약자로 Windows 시스템에서 제공하는 기본 원격제어 프로그램입니다. RDP, TeamViewer, VNC 등의 프로그램을 사용해서 원격으로 Windows 시스템에 연결하여 Windows 시스템을 모니터링하거나 명령을 수행합니다. Ⅱ. RDP 의 활용 사용자는 RDP에서 사용하는 기본포트(3389/TCP)를 사용해서 접속 IP와 ID/PW로 접속 후 원격제어가 가능합니다. 다수의 윈도우 서버 및 PC가 있을 경우 IP 만 관리하게 되면 원격으로 접속해서 관리가 가능하다는 장점이 있습니다. Ⅲ. RDP 사용방법 RDP 를 사용기 위해서는 시스템 속성에서 원격데스크톱에 대한 값 설정이 필요합니다. 제어판 -> 시스템 및 보안 -> 시스템 ->..

데이터베이스의 정규화(normalization)에 대해 알아보겠습니다. ​ 1. 정규화 (normalization) - 정규화를 하는 목적은 데이터의 중복을 방지하고 보다 효율적으로 데이터를 저장하기 위함. - 릴레이션 분리, 삽입, 삭제, 갱신 이상의 발생 가능성을 줄이는 것 - 어떠한 릴레이션이라도 데이터베이스 내에서 표현 가능하게 함 - 데이터 삽입 시 릴레이션을 재구성할 필요성 감소 ​ ​ 1) 제1정규화(1NF) : 반복 되는 속성을 제거한 뒤 모든 속성이 원자 도메인 만으로 되어 있는 정규형 ​ 1NF를 만족하지 않는 릴레이션 교육과정 수강생1 수강생2 수강생3 웹 해킹 고길동 또치 둘리 웹 보안 둘리 마이클 또치 웹 프로그래밍 도우너 둘리 마이클 * 제1정규형에 위배되는 테이블 (중복 발생→..

Ⅰ.데이터베이스 정의 정보시스템 및 기업의 비즈니스를 수행하기 위해서 필요한 각종 데이터를 일정한 규칙으로 저장, 관리, 검색하고 제공하기 위한 체계적인 방법론입니다. 데이터베이스는 일반적으로 데이터를 Table 형태로 저장하며, 이를 통해 데이터를 쉽게 추가, 수정, 검색, 삭제할 수 있습니다. 데이터베이스는 여러 가지 종류가 있으며, 일반적으로 관계형 데이터베이스가 가장 많이 사용됩니다. 관계형 데이터베이스는 표(table)로 구성되어 있으며, 이를 통해 데이터를 구조적으로 관리할 수 있습니다. 이외에도 NoSQL 데이터베이스, 그래프 데이터베이스, 객체 데이터베이스 등 다양한 종류의 데이터베이스가 존재합니다. 데이터베이스는 업무처리나 의사결정을 위한 필수적인 자원으로, 많은 기업과 조직에서 사용됩니..

NTP는 보안위협사고, 로그 조회 등 정확한 시간을 알기 위해 사용합니다. NTP 특징, 보안위협, 대응방법에 대해 알아보겠습니다. Ⅰ. NTP 특징 1. UDP 123번 기반의 시간 동기화 서비스 2. Network Time Protocol 의 약자 3. 시간을 동기화하여 시간을 정확하게 유지하는데 사용되는 프로토콜이다. 4. NTP 데몬 확인: /etc/rc.d/init.d/ntpd 운영체제별 NTP 설정 1) Linux : /etc/ntp.conf * /etc/ntpd.conf X 2) Windows : 제어판 -> 모든 제어판 항목 -> 날짜 및 시간 Ⅱ. NTP 증폭 공격 1) NTP 서비스의 monlist 기능을 악용해 중계자가 특정 대상자에게 대량의 트래픽을 전송 해 과부하를 유발시키는 기법..

패스워드의 중요성에 대해 알아보도록 하겠습니다. 우리가 흔히 로그인 할 때 ID/PW 형식으로 로그인을 하는데, 사용자의 입장에서 본인을 인증하기에 필수적인 요소인 PW 에 대한 취약한 부분에 대해서 알아보도록 하겠습니다. 패스워드는 무작위 대입 공격, 레인보우 테이블 공격,사전 대입 공격 등에 취약한데 해당 취약점에 대해 알아보도록 하겠습니다. 1. 패스워드 공격기법 Ⅰ. 무작위 대입 공격(Brute Force Attack) 무작위 대입 공격이란 조합 가능한 모든 패스워드를 대입해보는 것으로 대입하여 똑같은 해시값이 나오면 성공합니다. 기본적으로 모든 해시는 무작위 대입공격으로 뚫을 수 있습니다. 패스워드 길이에 따라 시간이 짧을 수도 있지만 천문학적인 시간이 걸릴 수도 있습니다. 따라서 패스워드 길이..

Ⅰ. VLAN 란? Virtual LAN 으로 데이터 링크 계층에서 브로드캐스트 도메인을 논리적으로 분리하기 위해 사용하는 기술입니다. Ⅱ. VLAN 목적 1) VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다. 2) VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다. 3) VLAN별 QoS 를 적용 가능 Ⅲ. VLAN 종류 1) Port(포트) 기반 VLAN : 가장 일반적으로 사용하는 방식 인바운드 패킷의 포트를 확인하여 할당 2) MAC(맥) 기반 VLAN : 각 호스트들의 맥 주소를 VLAN에 등록하는 방식 인바운드 패킷의 Mac 를 확인하여 할당 3) IP 기반 VLAN : 각 호스트들의 IP 주소를 VLAN에 등록하는 방식 인바운드 패..

DNS (Domain Name System) 인터넷에서 URL이나, 호스트 이름을 IP로 해석해주는 TCP/IP 서비스입니다. DNS 역할 DNS 구조에 따라 ㅇㅇ.go.kr, ㅇㅇ.or.kr, ㅇㅇ.co.kr, ㅇㅇ.kr 등 여러 도메인들이 만들어집니다. 1. 최상위 구조는 ROOT 도메인 2. ROOT 도메인 아래에는 국가코드 최상위 도메인과, 일반 최상위 도메인으로 나누어집니다. 3. 국가코드 최상위 도메인은 정부기관, 단체, 회사로 나누어집니다. DNS 프로토콜 DNS 질의 및 DNS 응답을 위한 사용 포트 및 수송용 프로토콜 DNS 포트 번호 : 53 (TCP, UDP) 대부분 UDP를 통해 전달 메세지 크기가 512 바이트 이하이면 UDP 사용, 그 이상이면 TCP 사용 즉, 단순 질의/응답은..

Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다. (1) Static Query Static Query이란, String형 변수에 담지 않고 직접 기술한 SQL문을 말합니다. 다른 말로 `Embedded SQL`이라고도 합니다. SELECT insano FROM insa WHERE INSANO = insano; 이런 형식으로 있는 insano의 값을 입력받아 그대로 출력을 합니다. (2) Dynamic Query Dynamic Query이란, 컬럼이나 테이블명을 바꿔 SQL쿼리를 실시간 생성해 DB에 전달하여 처리하는 방식 String형 변수에 담아서 기술하는 SQL문을 말합니다. String 변수를 사용하므로 조건에 따라 SQL문을 동적으로 바..