정보보안기사 네트워크 부분 학습 사항 및 정리사항
'Computer > 정보보안' 카테고리의 다른 글
| [SF] 정보보안 일반 (0) | 2020.03.14 |
|---|---|
| [SF]어플리케이션 (0) | 2020.03.14 |
| [SF] 시스템 보안 (0) | 2020.03.14 |
| [SF] 시스템 - 윈도우 (0) | 2020.03.08 |
| [SF] 보안 3요소 (0) | 2020.03.03 |
정보보안기사
- [SF]네트워크 보안 2020.03.14
- [SF] 시스템 보안 2020.03.14
- [시스템] 리눅스 - 사용자 비밀번호 관리 2020.03.14
- [SF] 시스템 - 윈도우 2020.03.08
- SET(Secure Electronic Protocol) 2019.03.15
- 레지스트리 Registry 2019.03.07
- 침입탐지 시스템(IDS: Intrusion Detection System) 2019.02.25
- slack space 2017.09.01
[SF]네트워크 보안
2020. 3. 14. 23:34
[SF] 시스템 보안
2020. 3. 14. 23:19
시스템 부분 학습 사항 및 정리사항
학습할 사항
리눅스 | ||
사용자 관리 | passwd & shadow | |
| 인증 | PAM(Pluggable Authentication Module) |
로그관리 | 리눅스 로그 | |
|
| syslog |
logrotate | ||
| 보안/서버 설정 | 보안설정(원격로그인 차단 등 서버 일반) |
|
| TCP wrapper |
| 파일 접근권한 | ||
|
| 패스워드 관리정책 |
|
| inetd & xinetd |
|
| 파일속성 정보 |
|
| 보안개발(버퍼 오버플로우 등 보안을 고려한 보안코딩) |
| 시스템관리 | cron |
| 침해/대응 | 버퍼 오버플로우 |
| 운영체제 | ||
보안운영체제 | 참조모니터(reference monitor) | |
운영체제 일반 | 인터럽트 | |
| 파일시스템 - 저널링 | |
|
| 페이지 |
|
| 프로세스 |
| 윈도우 | ||
로그관리 | 이벤트 뷰어(Event Viewer) | |
사용자 관리 | 사용자 계정 보안취약점 | |
비트로커 | 비트로커(BitLocker) | |
기타 |
| |
| 패스워드 크래킹 | |
명령어
top |
|
pstree |
|
nice/renice |
|
vmstat |
|
|
|
|
|
|
|
|
|
|
|
|
|
'Computer > 정보보안' 카테고리의 다른 글
| [SF]어플리케이션 (0) | 2020.03.14 |
|---|---|
| [SF]네트워크 보안 (0) | 2020.03.14 |
| [SF] 시스템 - 윈도우 (0) | 2020.03.08 |
| [SF] 보안 3요소 (0) | 2020.03.03 |
| [SF] 개요 - 정보보안 일반 (0) | 2020.03.03 |
[시스템] 리눅스 - 사용자 비밀번호 관리
2020. 3. 14. 23:17
사용자 비밀번호 관리 passwd & shadow
리눅스 사용자 비밀번호 관리를 위한 passwd & shadow
/etc/passwd
|
root |
:x |
:0 |
:0 |
:root |
:/root |
:/bin/bash | |
|
① |
② |
③ |
④ |
⑤ |
⑥ |
⑦ |
① : 사용자 아아디(ID)
② : 패스워드 or :x (/etc/shadow 파일에 암호화되어 있음)
③ : 사용자 uid
④ : 사용자 gid
⑤ : 사용자 정보
⑥ : 사용자 계정 홈 디렉토리
⑦ : 사용자 계정 쉘
/etc/shadow
|
root |
:$1$9L2L0oTwd |
:12751 |
:0 |
:99999 |
:7 |
: | : | : |
|
① |
② |
③ |
④ |
⑤ |
⑥ |
⑦ | ⑧ | ⑨ |
① : 사용자명
② : 패스워드
③ : 패스워드 파일 최종 수정일(1970년 1월 1일부터의 날 수)
④ : 패스워드 변경 최소일
⑤ : 패스워드 변경 최대일
⑥ : 패스워드 만료 경고기간
⑦ : 패스워드 파기 기간(패스워드 파기후 계정 비활성 기간)
⑧ : 계정 만료 기간
⑨ : 예약 필드
'Computer' 카테고리의 다른 글
| 소프트웨어 교육 (0) | 2020.06.02 |
|---|---|
| 엑셀 공부시작 (0) | 2020.02.05 |
| 개인정보처리 위탁계약서 (0) | 2019.12.11 |
| [win10] 앱제거 방법 - Microsoft Store (0) | 2019.12.04 |
| SET(Secure Electronic Protocol) (0) | 2019.03.15 |
[SF] 시스템 - 윈도우
2020. 3. 8. 13:37
1. 윈도우 기본학습
1.1.윈도우 인증과정
가. 윈도우 인증 구성요소
| LSA | ㆍLocal Security Authority ㆍ로그인 검증, 시스템 자원 접근 권한 검사 ㆍ계정명-SID 매칭, SRM 감사로그 생성,기록 ㆍ보안 서브시스템 Security Subsystem |
| SAM | ㆍSecurity Account Manager ㆍ사용자/그룹 정보 DB 관리(사용자, 그룹 계정, 암호화된 패스워드) ㆍ사용자 로그인 정보(id-pw)와 SAM 저장 정보 비교, 인증여부 판단 |
| SRM | ㆍSecurity Reference Monitor ㆍ인증된 사용자에게 SID 부여 ㆍSID 기반 > 파일, 디렉터리 접근 허용여부 결정 > 감사 메세지 생성 |
나. 로컬 & 원격(도메인) 인증
| 로컬인증 | ㆍ로그인 창 아이디, 패스워드 입력(Winlogon 화면) ㆍ인증정보 > LSA 서브시스템 > NTLM모듈 > SAM이 로그인 처리 |
| 원격(도메인) 인증 | ㆍ로그인 창 아이디, 패스워드 입력(Winlogon 화면) ㆍLSA - 확인: 인증정보 로컬 인증용 or 도메인 인증용 - 커버로스(Kerberos) 프로토콜를 이용, 도메인 컨트롤러(DC)에 인증 요청 ㆍ도메인 컨트롤러 - 인증정보 확인 - 접속 요청 사용자에게 접근 토큰 부여 ㆍ접속 요청 사용자: 부여받은 접근 토큰으로 프로세스 실행 |
1.2.윈도우 보안 식별자, SID(Security IDentifier)
● 고유한 식별번호: 윈도우 각 사용자, 그룹에 부여
● 사용자 로그인 성공시 접근 토큰(Access Token) 생성, 사용자와 그 그룹에 대한 SID 정보 포함
● 접근 토큰의 사본 → 사용자의 모든 프로세스에 할당
● SID 구조
1.3 윈도우 인증 구조
'Computer > 정보보안' 카테고리의 다른 글
| [SF]어플리케이션 (0) | 2020.03.14 |
|---|---|
| [SF]네트워크 보안 (0) | 2020.03.14 |
| [SF] 시스템 보안 (0) | 2020.03.14 |
| [SF] 보안 3요소 (0) | 2020.03.03 |
| [SF] 개요 - 정보보안 일반 (0) | 2020.03.03 |
SET(Secure Electronic Protocol)
2019. 3. 15. 09:57
개요
1996년 비자(Visa)와 마스터(Master) 카드 회사의 합의에 의해 만들어진 프로토콜
단점
복잡한 암호화 프로토콜
비싼 솔루션 비용
장점
높은 안정성(전자서명, 인증서)
기밀성, 무결성, 인증, 부인봉쇄 지원
구성
지불과정
'Computer' 카테고리의 다른 글
| 개인정보처리 위탁계약서 (0) | 2019.12.11 |
|---|---|
| [win10] 앱제거 방법 - Microsoft Store (0) | 2019.12.04 |
| 레지스트리 Registry (0) | 2019.03.07 |
| 2019년 첫 자격증 도전. 정보보안 기사 (0) | 2019.03.05 |
| 침입탐지 시스템(IDS: Intrusion Detection System) (0) | 2019.02.25 |
레지스트리 Registry
2019. 3. 7. 14:12
레지스트리 Registry
정의
윈도우 운영체제 및 응용 프로그램에서 필요한 정보를 저장하고 관리하기 위한 계층형 데이터베이스
루트키 Root key
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRNET_CONFIG
하이브 파일 Hive File
레지스트리 정보를 가지고 있는 물리적인 파일
'Computer' 카테고리의 다른 글
| [win10] 앱제거 방법 - Microsoft Store (0) | 2019.12.04 |
|---|---|
| SET(Secure Electronic Protocol) (0) | 2019.03.15 |
| 2019년 첫 자격증 도전. 정보보안 기사 (0) | 2019.03.05 |
| 침입탐지 시스템(IDS: Intrusion Detection System) (0) | 2019.02.25 |
| 데이터베이스, DBMS, 데이터베이스 시스템 (0) | 2018.08.08 |
침입탐지 시스템(IDS: Intrusion Detection System)
2019. 2. 25. 14:24
침입탐지 시스템(IDS: Intrusion Detection System)
정의
- 침입패턴 데이터베이스와 지능형 엔진을 사용하여,
네트워크나 시스템의 사용을
실시간으로 모니터링하고 탐지하는 보안시스템 - 컴퓨터의 비정상적인 사용, 오용, 남용 등을 (가능하면) 실시간 탐지
탐지방법
탐지 방법 |
세부 설명 |
서명분석 |
지식기반 접근(knowledge based approach) 방식을 이용 |
전문가 시스템 |
|
추론 엔진 |
|
상태 전이 분석 |
|
페트리 넷 |
'Computer' 카테고리의 다른 글
| 레지스트리 Registry (0) | 2019.03.07 |
|---|---|
| 2019년 첫 자격증 도전. 정보보안 기사 (0) | 2019.03.05 |
| 데이터베이스, DBMS, 데이터베이스 시스템 (0) | 2018.08.08 |
| 데이터베이스 학습 시작 (0) | 2018.08.08 |
| 첫번째 필기.. 실패.. (0) | 2017.09.29 |
slack space
2017. 9. 1. 21:36
슬랙공간(slack space)
- 저장매체의 논리적 구조와 물리적 구조 차이로 인해 낭비되는 공간
- 물리적 할당, 논리적 사용불가
- 파일 카빙: 슬랙 공간을 복구하는 방법
- 모든 저장 매체에 존재: SSD, Hard disk등
슬랙 공간의 종류
- Ram Slack
- Drive Slack
- File System Slack
- Volume Slack
'Computer' 카테고리의 다른 글
| 데이터베이스, DBMS, 데이터베이스 시스템 (0) | 2018.08.08 |
|---|---|
| 데이터베이스 학습 시작 (0) | 2018.08.08 |
| 첫번째 필기.. 실패.. (0) | 2017.09.29 |
| 정보보안기사 출제기준 (0) | 2017.08.02 |
| 정보보안 기사 개요 (0) | 2017.08.02 |
Powered by Tistory, Designed by <
a href="http://wallel.com/" target="_blank">wallel