네트워크 보안
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜
[정보보안기사] 02.네트워크보안 - IPsec 세부 프로토콜 "[AH, ESP]와 [전송모드, 터널모드]를 구분해서 이해하자!" AH(Authentication Header) Protocol 구분 설명 개념 - MAC을 이용해 무결성, 송신 인증을 제공 - MAC 알고리즘과 인증 키를 통해 인증 데이터를 계산해 전송, 수신측에서 검증 - 변경 가능 필드 : TTL, Checksum, NAT환경 출발지IP 동작모드 : 전송모드 - IP헤더 전송 중 변경 가능 필드를 제외한 IP패킷 전체 인증 동작모드 : 터널모드 - New IP 헤더 전송 중 변경 가능 필드를 제외한 New IP 패킷 전체 인증 ESP(Encapsulating Security Payload) 구분 설명 개념 - MAC과 암호화를 이용하여..
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리
[정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 소유자나 소유그룹이 존재하지 않는 파일에 대해 문제가 생길수 있음 주요 파일 소유자 권한 관리 주요 파일 소유자 권한 관리 /etc/passwd root 소유 644이하 권한 설정 /etc/shadow root 이외 접근 금지 400이하 권한 설정 /etc/hosts root 소유 600이하 권한 설정 /etc/inted.conf root 소유 600이하 권한 설정 /etc/syslog.conf root 소유 644이하 권한 설정 /etc/services root 소유 644이하 권한 설정
네트워크·보안
2020. 4. 20.
네트워크 보안 SQL Injection 공격
네트워크 보안 SQL Injection 공격 악의적인 사용자가 보안 취약점을 이용하여, 임의로 SQL문을 삽입하여 DB가 비정상적인 동작을 하도록 하는 공격 행위 웹방화벽에서 가장 기본적으로 막는 공격이며, 공격에 따른 피해를 발생할 수 있는 웹 공격방법 SQL Injection 공격을 통해서 서버에 저장되어있는 개인정보를 탈취 가능 예를 들면 여기어때, 뽐뿌, 어나니머스, 소니 등 각종 기업에서 개인정보가 해커에 의해 빠져나감 SQL Injection 공격 형식 1. 로그인 우회하여 인증 획득 2. DB 데이터 조작하여 데이터 유출 3. 시스템 명령어 실행하여 모든 데이터에 접근하고 수정, 삭제 가능
네트워크·보안
2020. 4. 11.
네트워크 보안
네트워크 보안 데이터 액세스 – 사용자 인증(주로 PIN 또는 로그인 사용), 사용자 역할을 바탕으로 인증 및 권한 부여, 데이터 변경 사항 로깅 및 사용자 네트워크 활동 기록을 위해 사용자를 인증, 권한 부여 및 어카운팅(AAA)하는 시스템이 데이터 액세스를 제어합니다. 데이터 가용성 – 데이터는 사용자가 필요로 할 때 제공됩니다(요청 시 사용 가능). 권한이 있는 사용자만 데이터에 액세스하고 사용할 수 있습니다. 데이터 기밀성 – 데이터는 권한이 없는 사용자가 액세스할 수 없으며, 권한이 없는 사용자가 사용할 수 있도록 유출되어서도 안 됩니다. 데이터 암호화는 데이터 전송을 보호하며 제3자의 불법 액세스를 방지합니다. 데이터 무결성 – 권한을 부여받지 않고는 데이터를 변경할 수 없습니다. 권한이 있는..
네트워크·보안
2020. 4. 9.
Cisco 스위치 명령어 및 기본 세팅
라우터 명령어 및 기본 세팅 [권한변경] Router>enable Router# [호스트 이름변경] Switch_1#conf t Switch_1(config)#hostname SW1 [설정 모드(configuration mode)] Switch#conf t Switch(config)# [인터페이스 모드(interface mode)] Switch# conf t Switch(config)# interface FastEthenet 0/0 Switch(config-if)# [스위치 장비 버전 확인 명령어] Switch#show version [스위치 장비 메모리 확인 명령어] Switch#show memory [스위치 장비 전체 컨피그 확인 명령어] Switch#show running-config [ARP 테이..