Certificate
-
[정보보안기사] 데이터베이스 보안Certificate/정보보안기사 2022. 10. 23. 15:24
1. Database - 공동의 목적으로 데이터를 사용하기 위해 구조화된 데이터의 모음 - 사용자별로 접근할 수 있는 계정을 만들고, 계정에 따른 접근 권한을 부여해야 함 - DBMS : DB를 생성하고 관리하며 이를 응용하기 위한 소프트웨어의 모임 - ERD : 개체관계 모델로, Entity, Relation, Attribute로 구성되어 정보 간의 관계를 시각화해 표현 2. Database Security - DB에 저장된 데이터에 대한 인가되지 않은 접근, 불법적인 데이터의 변경 등으로부터 보호하는 것 2-1. 데이터베이스 위협 요소 - 집합성(Aggregation) : 낮은 보안 등급의 정보들을 이용하여 높은 등급의 정보를 알아내는 것 - 추론(Inference) : 보안 등급이 없는 일반 사용자..
-
[정보보안기사] 인터넷 응용 보안Certificate/정보보안기사 2022. 10. 23. 12:56
1. FTP(File Transfer Protocol) - 인터넷에 연결된 시스템 간 파일을 전송하는 TCP 기반의 통신 프로토콜 - 명령 포트와 데이터 포트를 사용해 파일을 업로드 하거나 다운로드 함 - FTP 서버는 로그인 성공 시 응답코드 230번을 FTP 클라이언트에게 전송해 로그인 성공을 알림 - tFTP : 인증 과정 없이 UDP 기반으로 데이터를 송수신 함, 69번 포트 사용 - sFTP : 전송 구간에 암호화 기법을 사용해 기밀성 제공 - /etc/ftpusers : 특정 사용자의 ID를 등록해 FTP 접근에 대한 차단 설정을 할 수 있는 파일 - /var/log/xferlog : FTP 서비스의 로그 파일(FTP 서비스 기동 시 -l 옵션 부여) 1-1. FTP Acive Mode - F..
-
[정보보안기사] 네트워크 대응 기술Certificate/정보보안기사 2022. 10. 22. 18:28
1. Firewall - 사전에 정의된 보안 규칙에 따라 네트워크 트래픽을 모니터링하고, 인증되지 않은 데이터의 유입을 차단하는 장비 1-1. Firewall 구현 방식에 따른 유형 - Packet Filtering : Network Layer와 Transport Layer에서 동작 미리 정해진 규칙에 따라 IP 주소, Port 번호를 이용해 접속 제어 - Application Gateway : Application Layer에서 동작 각 프로토콜 별로 Proxy Daemon이 존재하며 내부 IP 주소를 숨길 수 있음 응용 프로그램 사용을 기록하여 감시 추적에 사용 - Circuit Gateway : Application Layer와 Session Layer 사이에서 동작 Client 측에서 Circui..
-
[정보보안기사] 네트워크 기반 공격 기술Certificate/정보보안기사 2022. 10. 22. 16:52
1. DoS(Denial of Service) - 컴퓨터의 Resource를 고갈시키기 위한 공격 - 취약점 이용 공격, IP Header를 변조하여 수행하는 공격, 무작위 패킷을 발생시키는 공격 등 * DRDoS : 별도의 Agent를 설치하지 않고, 반사체를 이용하여 공격하는 DoS 2. DDoS - 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격 2-1. TCP SYN Flooding - TCP 패킷의 SYN Flag를 이용한 공격 - 많은 연결 요청을 전송해 대상 시스템의 대기 큐를 가득 채워 서비스를 중단시키는 공격 - TCP 초기 연결 과정인 3-Way Handshaking을 이용 - 방화벽, First SYN Drop 설정, TCP 세션 연결 차단, Back Queue 증가 ..
-
[정보보안기사] TCP/IP 구조Certificate/정보보안기사 2022. 10. 21. 20:31
1. Network Access Layer - IP(논리적) 주소를 MAC(물리적) 주소로 변환 - Point-to-Point 간 신뢰성 있는 전송으로 Flow Control 기능 담당 - Error Detection , Error Correction 수행으로 Error Control 기능 제공 1-1. CSMA/CD - 유선 LAN에서 메시지를 송수신하기 위한 접근 방법 - Collision이 일어난 경우 Back Off 알고리즘을 이용해 재전송 - Repeater, Hub는 Collision이 발생하지만, Switch는 Collision 방어 - Switch는 Broadcast를 막지 못하지만, Router는 Broadcast 방어 1-2. CSMA/CA - 무선 LAN에서 메시지를 송수신하기 위한 ..
-
[정보보안기사] 네트워크의 이해Certificate/정보보안기사 2022. 10. 20. 23:20
1. 네트워크 - Network : 한 지점에서 다른 지점까지 의미 있는 정보를 전달하는 과정 - Protocol : 송신자와 수신자가 통신을 할 때 필요한 서로 간의 약속 - Gateway : 프로토콜이 다른 송신자와 수신자 간의 프로토콜을 맞추어주는 장비 2. 회선 교환과 패킷 교환 - 회선 교환(Circuit Switching) : 교환기를 통해 통신 회선을 설정하여 직접 데이터를 교환 - 패킷 교환(Packet Switching) : 송신할 때 메시지를 일정한 크기의 패킷으로 분해 / 전송, 수신 시 원래대로 조합 * Virtual Circuit : 패킷 전송 전 논리적인 연결을 먼저 수행하는 패킷 교환 방식 * Datagram : 각 전송 패킷을 독립적으로 처리하여 교환하는 패킷 교환 방식 3...
-
[정보보안기사] Computer VirusCertificate/정보보안기사 2022. 10. 20. 10:45
1. 컴퓨터 바이러스란 - 컴퓨터 프로그램의 한 종류로, 자기 스스로 복제를 해서 증식하여 사용자의 데이터를 파괴하는 악성 프로그램 2. 세대별 컴퓨터 바이러스 2-1. 제 1세대, 원시형 바이러스(Primitive Virus) - 프로그램의 구조가 단순하고, 분석이 쉬운 고정된 크기의 바이러스 - 일반적으로 주기억장치에 상주하면서 부트영역이나 파일을 감염 - Stoned Virus, Jerusalem Virus 등 2-2. 제 2세대, 암호화 바이러스(Encryption Virus) - 컴퓨터 프로그램의 일부 또는 전체를 암호화 시켜 백신으로 감염 여부를 확인할 수 없는 바이러스 - 암호화 방식이 일정해 복호화 방식도 일정 - Cascade Virus, Slow Virus 등 2-3. 제 3세대, 은폐..
-
[정보보안기사] Windows SystemCertificate/정보보안기사 2022. 10. 3. 01:23
1. 윈도우 인증 - Winlogon : 윈도우 로그인 프로세스 - GINA(msgina.dll) : Winlogon이 msgina.dll을 로딩해 사용자가 입력한 계정과 암호를 LSA에게 전달 - LSA(lsass.exe) : 계정과 암호를 검증하기 위해 NTLM(암호화) 모듈로 계정 검증, SRM이 작성한 감사로그 기록 - SAM : 사용자 계정정보에 저장 - SRM : 사용자에게 고유 SID를 부여하고 권한을 부여 2. 윈도우 실행 프로세스 - wininit.exe : 윈도우 시작 프로그램, 윈도우 세션 0 생성 - services.exe : 윈도우 서비스 관리 - lsm.exe : 시스템 관리, 주요 함수 실행, 호스트 컴퓨터와 서버의 연결 관리 - lsass.exe : 사용자 로그인 검사, 비밀..