네트워크·보안
네트워크·보안
2020. 4. 4.
랜섬웨어 설명 및 예방
랜섬웨어란 Ransom[몸값] + Ware[제품]의 합성어 사용자 컴퓨터의 화면을 잠그거나 문서 등을 암호화 후 사용자에게 해독용 프로그램을 전송해 준다며 금전을 요구 이메일, SNS, 웹하드, 웹사이트 방문 등으로 감염 랜섬웨어 공격 시나리오 1. 사용자가 웹사이트 접속 2. 웹사이트에서 사용자 PC 감염 3. 사용자 PC 파일 암호화 4. 암호화된 파일 해제를 위한 금전 요구 안내 페이지 5. 파일 암호 해제 프로그램 구매 페이지-사용자 구매 6. 해커 금전적 이득 >> 익명 네트워크 및 가상 화폐를 통하여 추적 불가 랜섬웨어 악성코드 예방 방법 1. PC 등에서 스팸성 이메일 실행 자제 2. 스마트기기에서 공식 마켓의 정품 어플 확인 후 다운로드, 문자 SNS 내 URL 실행 자제 3. 최신 SW ..
네트워크·보안
2020. 4. 3.
네트워크 관련 명령어
ping 명령어 : 네트워크 환경 장비들 간의 통신이 잘 되고 있는지 확인하는 명령어. ICMP 프로토콜을 이용하여 로컬 호스트와 외부와의 통신이 이루어지고 있는지 테스트하기 위한 네트워크 명령어로 결과값 중 TTL 값으로 사용되는 운영체제도 알 수 있음 - # ping [option] 호스트 -c : ping 테스트 시 지정한 수만큼의 패킷을 보냄. 기본 무한 -s : ping 테스트 시 보내는 패킷의 바이트 수를 지정. 기본 56Byte -i : ping 테스트 시 몇 초 간격으로 패킷을 보낼지 설정. 기본 1초 -w : ping 테스트 시 패킷을 보내고 몇 초 후에 실행을 멈출것인지 설정 - # ping -c 4 -i 2 192.168.1.32 ->192.168.1.32 호스트를 4개의 패킷, 2초..
네트워크·보안
2020. 4. 3.
폭탄 메일 (Mail bomb)
폭탄 메일이란 익명의 발신자로 위장하여 메시지를 무한정 보내면, 서버의 시스템은 메일을 받아 하드디스크 스풀(Spool)에 저장하며 디스크자원과, 서버의 전자우편 프로세스를 낭비하며 과부하를 주는 공격 발생원인 ▷ Mail bomb 공격의 경우, 클라이언트의 전자우편 주소에 대량의 이메일을 전송하여 메일 서버를 다운되게 함으로써 업무를 마비시키는 용도로 사용 ▷ 개인 업무용 전자우편 주소가 노출되지 않도록 설정 ▷ 전자우편 주소로 전송된 스팸 메일을 열람했을 시 사용자에 대란 정보가 노출되어 공격자의 표적이 되므로 메일 서버내의 기능을 통해 스팸차단 & 스팸신고 & 수신거부 기능 사용 ▷ 서버용 스팸메일 차단 프로그램을 사용하여 자체 스팸정책을 마련하여 기술적 보안 조치 필요 메일서버 보안 강화 대책 ▷..
네트워크·보안
2020. 4. 3.
서버 속도 측정 항목
서버 속도 측정 항목 동시 사용자에 따른 평균 응답시간 예, 동시 사용자 100명이 웹 서비스를 요청했을 때, 모든 사용자 요청에 대한 응답 시간을 측정한 후, 이에 따른 평균값 동시 사용자에 따른 단위시간 당 처리건수 예, 동시 사용자 100명이 웹 서비스를 요청했을 때, 단위 시간 내에 정상적으로 응답을 완료한 건수 동시 사용자 부하 테스트를 수행 할 때 서버에 같은 시점에 접속하는 사용자들 서버의 동시 처리량 이해 터널과 차량을 비유하자면 터널에 집입하는 차 -> 요청 = 서버에 도달한 요청 터널을 빠져나가는 차 -> 응답 = 서버에서의 응답 터널에 대기하고 있는 차 -> 처리중인 작업 = 서버에서 처리 중인 작업 점진적으로 요청 건수가 늘어날 경우 동시 처리량이 늘어날 것이며, 서버가 처리할 수 ..
네트워크·보안
2020. 4. 2.
네트워크 ACL(ACCESS CONTROL LIST)
ACL(ACCESS CONTROL LIST) 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 요약하자면 트래픽 필터링과 부적절한 접근으로부터 내부 네트워크를 보호하는 방법입니다. 라우터 config에 적용함으로써 특정 패킷을 필터링 가능하고 출발지, 목적지 주소, TCP/UDP 포트 번호 정보를 기반으로 하여 허용과 거부를 할 수 있습니다. ACL 종류 Standard - 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용됩니다. - ACL Number : 1 ~..
네트워크·보안
2020. 4. 2.
인터넷 속도 단위 (Mbps, MB/s)
Mbps [Mega bit per second] 1초당 1백만 비트를 보낼 수 있는 전송속도. A4용지 한 장에 한글 7백자를 쓴다고 볼 때 초당 A4 크기의 서류 90장을 보낼 수 있다. 한글 한 글자는 16비트, 영문은 한 자가 8비트이다. (출처:네이버지식백과) 1 Byte/s = 8bps 1 MByte = 1,024 KByte = 1,048,567 Byte 인터넷 속도 측정 회사들은 1 MByte = 1,000 KByte = 1,000,000 Byte 1 Mbps = 1,000,000 bps = 1,000,000 / 8 cps = 0.125 MB/s 100 Mbps = 100,000,000 bps = 100,000,000 / 8 cps = 12.5 MB/s MB/s 에 8을 곱하면 Mbps 값이 ..
네트워크·보안
2020. 4. 2.
Reverse DNS(rDNS)
Reverse DNS해외 메일 서버로 메일을 보내려면 사용중인 메일서버 IP에 대해서 Reverse DNS가 등록되어야 수신이 됩니다. 만약 rDNS가 등록되어있지않으면 해외로 메일을 전송시 반송되어 옵니다. 오류 메시지 550, 503 rDNS 관련 내용이 반송되어옵니다. 등록되어 있지않을 경우 1. 등록 요청이 가능한 IP의 경우 - 1차 ISP업체에 문의(전용회선 사용자) ex) LG, KT 등 - 2차 서버 호스팅 업체 문의 ex) 아이네임즈, cafe24 등 : 확인 방법 whois.kr에 접속하여 DNS 서버 업체 확인 2. 등록요청 양식(예시)1. 업체명 2. 상품명 3. 메일서버 호스트 4. 메일서버 IP
네트워크·보안
2020. 4. 2.
무선 네트워크 유형과 무선랜 기술 표준
무선네트워크 유형 WPAN - 단거리 Ad Hoc 방식 또는 Peer to Peer 방식 - 노트북간의 데이터 전송이나 핸드폰과 헤드셋 과 같이 한 쌍을 이루는 무선 단말기에 사용 - 블루투스는 마우스와 키보드에서 유선 라인을 대신해 사용됨 WLAN - 유선랜의 확장개념 또는 유선랜 의 설치가 어려운 지역으로의 네 트워크 제공 - 임시 사무실과 같은 환경에서 유선 랜 구축으로 인해 발생하는 불필요한 비용소모를 줄임 WMAN - 대도시와 같은 넓은 지역을 대상 으로 높은 전송속도를 제공 - 대학 캠퍼스와 같이 넓은 지역에서 건물간의 무선 연결 기능을 제공 무선랜 주요 표준 802.11 - WEP(Wired Equivalent Privacy) 암호화 방식 - 무선랜용 기본 암호화 방식인 WEP은 전송되는 무..