네트워크보안
네트워크·보안
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - 무선통신보안
[정보보안기사] 02.네트워크보안 - 무선통신보안 무선랜 유형 WPAN(Wireless Personal Area Network) 단거리 Ad-Hoc 방식 / peer to peer 방식 WLAN(Wireless Local Area Network) 일반적인 Wi-fi WMAN(Wireless Metropolitan Area Network) 도시규모 무선 광대역 접속기능 무선랜 접속 방식 Infrastructure Network 유무선 네트워크를 연결하는 AP장비에 의해 외부통신이 지원되는 WLAN Ad-Hoc 방식 WLAN 장비 사이에서 직접 통신, 외부와 연결 없음 WLAN 보안 설정 WEP(Wireless Equivalent Privacy) RC4 암호화 알고리즘 사용 - 취약점 정적인 암호화키를 사용..
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 Format String - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 Race Condition - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 Stack Buffer Overflow - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 Heap Buffer Overflow - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝
[정보보안기사] 01.시스템보안 - 패스워드 크랙 및 스캐닝 패스워드 크랙, 다중취약점 스캔, 특정 취약점 스캔, 키로거 패스워드 크랙 John the Ripper, pwddump, L0phtCreack, ipccrack, chntpw, Commander 다중취약점 스캔 SAINT, sscan2k, vetescan, mscan 특정 취약점 스캔 cgjscan, winscan, rpcscan 키로거 keycopy, keylogwin, Keylog25, Winhawk, perfectkeylog
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 리눅스 시스템 로그
[정보보안기사] 01.시스템보안 - 리눅스 시스템 로그 /var/log 디렉터리에서 시스템의 모든 로그를 기록 및 관리 리눅스 로그 파일 /var/log/dmesg 리눅스가 부팅될 때 출력되는 모든 메세지 기록 /var/log/cron 시스템의 정기적 작업에 대한 로그 /var/log/messages 시스템운영에 대한 전반적인 메세지 저장 /var/log/secure 사용자들의 원격접속 정보 기록 /var/log/xferlog ftp로 로그인하는 사용자에 대한 로그 및 파일 업/로드 기록 /var/log/maillog 메일에 관련한 모든 기록 /var/log/mail 각 계정명과 동일한 메일 파일 생성 /etc/syslog.conf 시스템 로그 데몬이 실행될 때 참조되는 로그 설정 파일 파일 형식 [fa..
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점
[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 계정 관리 취약점 리스트 대응책 설정 경로 Administrator 계정 이름 변경 기존 관리자 ID 변경 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 Guest 계정 사용 제한 불특정 사용자의 시스템 접근 차단 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 불필요한 계정 제거 필요 계정 외 잠금 및 삭제 처리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 관리자 그룹 관리 사용 목적에 따라 계정 분리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 패스워드 정책 설정 1. 대/소문자, ..
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - /etc/shadow
[정보보안기사] 01.시스템보안 - /etc/shadow /etc/shadow 필드 설명 user2:!:18736:0:99999:7: : : user2 ! 18736 0 99999 7 - - - 사용자명 패스워드 (해쉬값 +솔트값) 패스워드 파일 최종 수정일 패스워드 변경 최소일 패스워드 변경 최대일 패스워드 만료 경고기간 패스워드 파기 기간 계정 만료 기간 예약 필드
네트워크·보안
2020. 4. 8.
개인정보보호책임자 CPO는 회사의 어느 사람이 해야하나?
개인정보보호책임자 CPO는 회사의 어느 사람이 해야하나? Q : 개인정보보호책임자 CPO는 회사의 어느 사람이 해야하나? A : 법령은 사업주 또는 대표자, 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) 중에서 개인정보 보호책임자가 되도록 규정하고 있으므로 사업자는 반드시 이 요건을 충족하는 자를 개인정보 보호책임자로 지정해야 한다. 또한 사업자는 개인정보 보호책임자의 성명·부서의 명칭, 전화번호 등 연락처를 개인정보 처리방침에 명시하고 정보주체가 언제든지 쉽게 확인할 수 있도록 공개해야 하며, 개인정보 보호책임자가 변경된 경우에도 변경 사항을 지체 없이 공지해야한다. Q : 소규모의 개인사업자도 개인정보보호책임자가 필요한가? A : 상시 종업원이 5명 미만”인 소규모 사업자..