Certification/2. 정보보안기사9 [정보보안기사 실기] [3. Apllication 보안] 요약 본 DNS※ 학습 목표[DNS 특징]구분내용질의 순서Windows : 로컬 DNS Cache → hosts.ics 파일 → hosts 파일Unix/Linux : 1) /etc/resolv.conf : 시스템 기본 DNS 설정 정보를 포함한 파일2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑 정보를 담은 파일3) /etc/host.conf : DNS 질의 순서를 지정하는 파일로, order절에 명시된 순서로 질의를 수행질의/응답 패킷 특성Data 크기 512byte 이하 : 53/UDP → Truncated = 0 Data 크기 512byte 초과 : 53/TCP → Truncated = 1 [DNS 역할] 구분 내용 Recursive DNS .. 2024. 8. 9. [정보보안기사 실기] [2. 네트워크 보안] 요약 본 Port Scanning※ 학습 목표구분Stealth 여부내용결과NmapTCP Connect Scan TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sTTCP SYN ScanO(Half-Open)TCP 포트 오픈 여부 확인열림 : SYN + ACK닫힘 : RST + ACK-sSTCP ACK Scan 방화벽 정책 여부 확인필터링 On : 응답 없음 or ICMP 에러필터링 OFF : RST + ACK-sATCP FIN ScanTCK Xmas ScanTCK NULL ScanOFIN : TCP FIN 제어 비트 패킷Xmas : TCP Flag (UAPRSF) 전달NULL : 아무것도 설정하지 않는 비트 열림 : 응답없음닫힘 : RST + ACK-sF-sX-sNUDP Scan U.. 2024. 8. 5. [정보보안기사 실기] [4. 정보보안 일반] 요약 본 정보보호 목표※ 학습 목표 1) 정보 보호를 통해 얻고자 하는 것을 판단한다.구분내용보호 기술시스템기밀성(Confidentiality)인가된 사용자만 데이터 접근 가능→ 비인가자는 데이터 접근 불가접근 제어암호화F/W접근제어시스템DRM 등무결성(Integrity)정당한 사용자의 데이터 (생성 / 변경 / 삭제) 가능→ 정당하지 않은 사용자의 데이터 (생성 /변경 / 삭제) 불가능Hash바이러스 검사백신가용성(Availability)정당한 사용자의 지연없는 자원 사용→ 재해/재난 등으로부터 지체없이 자원 사용백업이중화클러스터링백업 장비Anti-DoS인증성(Authentication)객체의 자격이나 내용 검증MAC 부인 방지성(Non-repudiation)데이터 송수신 사실 부인 방지디지털 포렌식 책임 추.. 2024. 7. 27. [2. 네트워크 보안] 무선랜 보안 학습 목표WEP vs WPA1 vs WPA2 vs WPA3 WEP vs WPA1 vs WPA2 vs WPA3구분WEP(Wired Equivalent Privacy)WPA1(Wi-Fi Protected Access)WPA2(Wi-Fi Protected Access)WPA3(Wi-Fi Protected Access)Release1999년2003년2004년2018년표준IEEE 802.11bIEEE 802.11i암호화RC4RC4-TKIPAES-CCMPAES-CCMPAES-GCMP무결성 검증CRC-32MICCBC-MACGMAC인증방법WEP-OPENWEP-SHAREPSK(Personal)IEEE 802.1x with EAP(Enterprise)PSK(Personal)IEEE 802.1x with EAP(Enterp.. 2024. 7. 21. [2. 네트워크 보안] 스위치 환경 스니핑 학습 목표스위치 환경 스니핑 기법 5가지 이해보안 방법스위치 환경 스니핑 기법 5가지 이해Switch Jamming Attack (MAC Flooding Attack) : Switch MAC Address Table의 buffer를 Overflow 시켜서 Switch가 Hub처럼 동작하게 만드는 기법ARP Spoofing Attack : MAC주소 위조 → ARP Reply 패킷 지속적 전송 → 희생자 ARP Cache Table 변조 → 스니핑 가능한 구조에서 공격자는 IP Forwarding 기능을 활성화 ARP Redirect Attack : Router/Gateway 주소로 Mac 변조 → 외부나가는 패킷 스니핑ICMP Redirect Attack : ICMP Redirect Message를 .. 2024. 7. 21. [2. 네트워크 보안] [DoS] DRDoS 학습 목표DoS vs DDoS vs DRDoS공격 방법보안 방법DoS vs DDoS vs DRoSDoS (Denial of Service) : 1 vs 1 공격DDoS (Distributed Denial of Service) : 좀비PC를 이용한 N vs 1 공격 DRDos (Distributed Reflection Denial of Service) : 분산시스템을 이용한 공격공격 방법공격자는 IP를 공격 대상 서버 IP로 위장하여 반사 서버(경유지 서버)로 전달 (IP Spoofing)반사서버는 응답 패킷을 공격 대상 서버로 전달 (대량 트래픽)보안 방법Default : 1) 내부 서버는 외부에서 접근 불가 2) Reflection 서버 출발지 Port 차단 3) 시스템/앱 업그레이드DNS Reflec.. 2024. 7. 21. 이전 1 2 다음
