분류 전체보기15 [정보보안기사 실기] [4. 정보보안 일반] 요약 본 정보보호 목표※ 학습 목표 1) 정보 보호를 통해 얻고자 하는 것을 판단한다.구분내용보호 기술시스템기밀성(Confidentiality)인가된 사용자만 데이터 접근 가능→ 비인가자는 데이터 접근 불가접근 제어암호화F/W접근제어시스템DRM 등무결성(Integrity)정당한 사용자의 데이터 (생성 / 변경 / 삭제) 가능→ 정당하지 않은 사용자의 데이터 (생성 /변경 / 삭제) 불가능Hash바이러스 검사백신가용성(Availability)정당한 사용자의 지연없는 자원 사용→ 재해/재난 등으로부터 지체없이 자원 사용백업이중화클러스터링백업 장비Anti-DoS인증성(Authentication)객체의 자격이나 내용 검증MAC 부인 방지성(Non-repudiation)데이터 송수신 사실 부인 방지디지털 포렌식 책임 추.. 2024. 7. 27. [2. 네트워크 보안] 무선랜 보안 학습 목표WEP vs WPA1 vs WPA2 vs WPA3 WEP vs WPA1 vs WPA2 vs WPA3구분WEP(Wired Equivalent Privacy)WPA1(Wi-Fi Protected Access)WPA2(Wi-Fi Protected Access)WPA3(Wi-Fi Protected Access)Release1999년2003년2004년2018년표준IEEE 802.11bIEEE 802.11i암호화RC4RC4-TKIPAES-CCMPAES-CCMPAES-GCMP무결성 검증CRC-32MICCBC-MACGMAC인증방법WEP-OPENWEP-SHAREPSK(Personal)IEEE 802.1x with EAP(Enterprise)PSK(Personal)IEEE 802.1x with EAP(Enterp.. 2024. 7. 21. [2. 네트워크 보안] 스위치 환경 스니핑 학습 목표스위치 환경 스니핑 기법 5가지 이해보안 방법스위치 환경 스니핑 기법 5가지 이해Switch Jamming Attack (MAC Flooding Attack) : Switch MAC Address Table의 buffer를 Overflow 시켜서 Switch가 Hub처럼 동작하게 만드는 기법ARP Spoofing Attack : MAC주소 위조 → ARP Reply 패킷 지속적 전송 → 희생자 ARP Cache Table 변조 → 스니핑 가능한 구조에서 공격자는 IP Forwarding 기능을 활성화 ARP Redirect Attack : Router/Gateway 주소로 Mac 변조 → 외부나가는 패킷 스니핑ICMP Redirect Attack : ICMP Redirect Message를 .. 2024. 7. 21. [2. 네트워크 보안] [DoS] DRDoS 학습 목표DoS vs DDoS vs DRDoS공격 방법보안 방법DoS vs DDoS vs DRoSDoS (Denial of Service) : 1 vs 1 공격DDoS (Distributed Denial of Service) : 좀비PC를 이용한 N vs 1 공격 DRDos (Distributed Reflection Denial of Service) : 분산시스템을 이용한 공격공격 방법공격자는 IP를 공격 대상 서버 IP로 위장하여 반사 서버(경유지 서버)로 전달 (IP Spoofing)반사서버는 응답 패킷을 공격 대상 서버로 전달 (대량 트래픽)보안 방법Default : 1) 내부 서버는 외부에서 접근 불가 2) Reflection 서버 출발지 Port 차단 3) 시스템/앱 업그레이드DNS Reflec.. 2024. 7. 21. [1. 시스템 보안] [Linux 보안] 계정 보안 학습 목표보호 대상 및 점검 대상보안 취약점보안 방법보호 대상관리자 계정 : root사용자 계정 : Users (파일 위치 : /etc/passwd)점검 대상원격 접속패스워드 정책보안 취약점사전 공격 (Dictionary Attack)무작위 대입 공격 (Brute Force Attack)하이브리드 공격 (Hybrid Attack)레인보우 테이블 공격 (Rainbow Table Attack)크리덴셜 스터핑 (Credential Stuffing)보안 방법원격 접속 정책Telnet 정책 (기본적으로 사용하지 않기)PAM 모듈 사용 차단 (/etc/pam.d/login)PTS 사용 차단 (/etc/securetty)SSH 정책SSH root 접속 차단 (/etc/sshd_config)패스워드 파일 보호/etc/.. 2024. 7. 20. [2. 네트워크 보안] IPSec 학습 목표IPSec이란 무엇인가?왜 사용해야 하는가?구성IPSec(Internet Protocol Security)이란 무엇인가?기밀성(Confidentiality) : ESP 프로토콜을 통해 네트워크 구간 암호화 수행 (AH 제외)비 연결형 무결성(Connectionless Integrity) : HMAC(Hash-based Message Authentication) 위변조 방지 기법 사용재전송 공격 방지(Protection Against Replays) : 패킷 번호(Sequence Number) 부여접근 제어(Access Control) : 보안 정책 설정흐름제어 : 터널/보안 게이트웨이 왜 사용해야 하는가? https://aws-hyoh.tistory.com/162구성 https://itragd.. 2024. 7. 20. 이전 1 2 3 다음
