본문 바로가기

분류 전체보기15

[AWS SCS] 개요 보호되어 있는 글 입니다. 2024. 9. 18.
[EndPoint] DLP로부터 정보 유출 방지 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론DLP(Data Loss Prevention)은 '사내에서 사외, 사외에서 사내로 이동되는 모든 데이터의 이동을 모니터링하여 Client를 보호'하는 역할을 하고 있다. 그렇기에 사내 네트워크를 이용하는 모든 단말기에 반드시 설치해야하는 필수 S/W이다. 해당 S/W를 설치하면 단말기에 Agent가 설치되며 서버로 부터 Agent가 정책을 받아오고 해당 단말기에 정책을 배포한다. 데이터의 이동은 웹사이트, 특정 S/W, 클라우드, 메신저, USB, HD 등 다양한 곳에서 발생할 수 있다. 이러한 모든 데이터의 이동을 탐지하고 차단하기에 오탐도 많고 에러나 장애도 많이 유발한다. 또한 정책을 중앙서버에서 받아오는 방식이기에 .. 2024. 9. 9.
[EndPoint] 시스템접근제어로부터 서버와 클라이언트 보안 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.  ※ 서론 회사 내에서 나의 주요 업무 중 하나는 DBAC(DataBase Access Control)와 SAC(Server Access Control) 시스템 운영이다. DBAC는 데이터베이스접근제어, SAC는 서버접근제어로 해석되며 Server와 DB에 인가된 사용자만 접근할 수 있도록 네트워크 상에서 시스템 접근을 통제하는 시스템 접근제어 솔루션이다. Server와 DB 등의 시스템에 접근을 통제하는 이유는 시스템이 해킹당할 시 조직의 경영에 막대한 영향을 끼치기 때문이다. 시스템접근제어의 근본적인 목적은 인가자만 시스템에 접근 가능하고 비 인가자에 대해서는 차단하는 것이지만, 개인정보보호법, ISMS-P 인증 등 법적 컴.. 2024. 9. 5.
[가상화] 보안팀이 바라보는 가상화 운영 보안 ※ 서론 회사에서 IDC센터를 통해 물리 서버를 운영하고 있다. 해당 서버들은 대부분 가상화하여 유동적으로 서버를 생성하고 폐기하고 있다. 서버와 DB에 대한 접근통제는 하고 있는데 서버를 생성하는 순간부터 폐기하는 과정까지 많은 보안 홀들이 존재하지 않을까 생각했다. 그런데 가상화 개념조차 알지 못해서... 학습해본다.물론 모든 영역을 딮하게 이해하는 것도 중요하지만 언제나 시간은 부족하고 공부해야할 건 많다. 이론은 찍먹만하고 보안관점에서 바라보겠다. 따라서, 왜 이러한 기술들이 나왔는지는 생략하겠다. 알아서 찾아보도록. * 개인적인 학습을 위해 작성된 글이며 팩트와 글의 내용이 다를 수도 있습니다.※ 요약 대충 어떤 구조인지 파악하자. 내가 다니고 있는 회사에서는 2가지 하이퍼바이저 가상화 서비스를.. 2024. 8. 21.
[정보보안기사 실기] [3. Apllication 보안] 요약 본 DNS※ 학습 목표[DNS 특징]구분내용질의 순서Windows : 로컬 DNS Cache → hosts.ics 파일 → hosts 파일Unix/Linux : 1) /etc/resolv.conf : 시스템 기본 DNS 설정 정보를 포함한 파일2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑 정보를 담은 파일3) /etc/host.conf : DNS 질의 순서를 지정하는 파일로, order절에 명시된 순서로 질의를 수행질의/응답 패킷 특성Data 크기 512byte 이하 : 53/UDP → Truncated = 0 Data 크기 512byte 초과 : 53/TCP → Truncated = 1 [DNS 역할] 구분 내용 Recursive DNS .. 2024. 8. 9.
[정보보안기사 실기] [2. 네트워크 보안] 요약 본 Port Scanning※ 학습 목표구분Stealth 여부내용결과NmapTCP Connect Scan TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sTTCP SYN ScanO(Half-Open)TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sSTCP ACK Scan 방화벽 정책 여부 확인필터링 On : 응답 없음 or ICMP 에러필터링 OFF : RST + ACK-sATCP FIN ScanTCK Xmas ScanTCK NULL ScanOFIN : TCP FIN 제어 비트 패킷Xmas : TCP Flag (UAPRSF) 전달NULL : 아무것도 설정하지 않는 비트 열림 : 응답없음닫힘 : RST + ACK-sF-sX-sNUDP Scan U.. 2024. 8. 5.

티스토리툴바