Certification10 [2. 네트워크 보안] [DoS] DRDoS 학습 목표DoS vs DDoS vs DRDoS공격 방법보안 방법DoS vs DDoS vs DRoSDoS (Denial of Service) : 1 vs 1 공격DDoS (Distributed Denial of Service) : 좀비PC를 이용한 N vs 1 공격 DRDos (Distributed Reflection Denial of Service) : 분산시스템을 이용한 공격공격 방법공격자는 IP를 공격 대상 서버 IP로 위장하여 반사 서버(경유지 서버)로 전달 (IP Spoofing)반사서버는 응답 패킷을 공격 대상 서버로 전달 (대량 트래픽)보안 방법Default : 1) 내부 서버는 외부에서 접근 불가 2) Reflection 서버 출발지 Port 차단 3) 시스템/앱 업그레이드DNS Reflec.. 2024. 7. 21. [1. 시스템 보안] [Linux 보안] 계정 보안 학습 목표보호 대상 및 점검 대상보안 취약점보안 방법보호 대상관리자 계정 : root사용자 계정 : Users (파일 위치 : /etc/passwd)점검 대상원격 접속패스워드 정책보안 취약점사전 공격 (Dictionary Attack)무작위 대입 공격 (Brute Force Attack)하이브리드 공격 (Hybrid Attack)레인보우 테이블 공격 (Rainbow Table Attack)크리덴셜 스터핑 (Credential Stuffing)보안 방법원격 접속 정책Telnet 정책 (기본적으로 사용하지 않기)PAM 모듈 사용 차단 (/etc/pam.d/login)PTS 사용 차단 (/etc/securetty)SSH 정책SSH root 접속 차단 (/etc/sshd_config)패스워드 파일 보호/etc/.. 2024. 7. 20. [2. 네트워크 보안] IPSec 학습 목표IPSec이란 무엇인가?왜 사용해야 하는가?구성IPSec(Internet Protocol Security)이란 무엇인가?기밀성(Confidentiality) : ESP 프로토콜을 통해 네트워크 구간 암호화 수행 (AH 제외)비 연결형 무결성(Connectionless Integrity) : HMAC(Hash-based Message Authentication) 위변조 방지 기법 사용재전송 공격 방지(Protection Against Replays) : 패킷 번호(Sequence Number) 부여접근 제어(Access Control) : 보안 정책 설정흐름제어 : 터널/보안 게이트웨이 왜 사용해야 하는가? https://aws-hyoh.tistory.com/162구성 https://itragd.. 2024. 7. 20. [1. 시스템 보안] [Window 보안] NETBIOS / SMB / CIFS NETBIOS / SMB / CIFS구분Port내용NetBIOS(Network Basic Input/Output System) TCP/137TCP/139UDP/137UDP/138애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램TCP 등의 다른 매커니즘과 함께 사용됨.NetBIOS over TCP/IP : TCP/IP + NetBIOSSMB(Server Message Block)TCP/139TCP/445 UDP/137UDP/138윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 있도록하기 위해 개발된 프로토콜CIFS(Common Internet File System) 네트워크를 위한 SMB 파일 공유 프로토콜의 확장된 버전이며, 윈도우와 유닉스 환경을 동시에 지원.. 2024. 7. 20. 이전 1 2 다음
