不惑이 志學하여 從心

정보보안기사 네트워크 부분 학습 사항 및 정리사항

시스템 부분 학습 사항 및 정리사항 학습할 사항 리눅스 사용자 관리 passwd & shadow 인증 PAM(Pluggable Authentication Module) 로그관리 리눅스 로그 syslog logrotate 보안/서버 설정 보안설정(원격로그인 차단 등 서버 일반) TCP wrapper 파일 접근권한 패스워드 관리정책 inetd & xinetd 파일속성 정보 보안개발(버퍼 오버플로우 등 보안을 고려한 보안코딩) 시스템관리 cron 침해/대응 버퍼 오버플로우 운영체제 보안운영체제 참조모니터(reference monitor) 운영체제 일반 인터럽트 파일시스템 - 저널링 페이지 프로세스 윈도우 로그관리 이벤트 뷰어(Event Viewer) 사용자 관리 사용자 계정 보안취약점 비트로커 비트로커(Bit..

사용자 비밀번호 관리 passwd & shadow 리눅스 사용자 비밀번호 관리를 위한 passwd & shadow /etc/passwd root :x :0 :0 :root :/root :/bin/bash ① ② ③ ④ ⑤ ⑥ ⑦ ① : 사용자 아아디(ID)② : 패스워드 or :x (/etc/shadow 파일에 암호화되어 있음)③ : 사용자 uid④ : 사용자 gid⑤ : 사용자 정보⑥ : 사용자 계정 홈 디렉토리⑦ : 사용자 계정 쉘 /etc/shadow root :$1$9L2L0oTwd :12751 :0 :99999 :7 : :: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ① : 사용자명② : 패스워드③ : 패스워드 파일 최종 수정일(1970년 1월 1일부터의 날 수)④ : 패스워드 변경 최소일⑤ : 패스워드 ..

1. 윈도우 기본학습1.1.윈도우 인증과정 가. 윈도우 인증 구성요소LSA ㆍLocal Security Authority ㆍ로그인 검증, 시스템 자원 접근 권한 검사 ㆍ계정명-SID 매칭, SRM 감사로그 생성,기록 ㆍ보안 서브시스템 Security SubsystemSAM ㆍSecurity Account Manager ㆍ사용자/그룹 정보 DB 관리(사용자, 그룹 계정, 암호화된 패스워드) ㆍ사용자 로그인 정보(id-pw)와 SAM 저장 정보 비교, 인증여부 판단SRM ㆍSecurity Reference Monitor ㆍ인증된 사용자에게 SID 부여 ㆍSID 기반 > 파일, 디렉터리 접근 허용여부 결정 > 감사 메세지 생성 나. 로컬 & 원격(도메인) 인증 로컬인증 ㆍ로그인 창 아이디, 패스워드 입력(Wi..

개요1996년 비자(Visa)와 마스터(Master) 카드 회사의 합의에 의해 만들어진 프로토콜 단점복잡한 암호화 프로토콜비싼 솔루션 비용 장점높은 안정성(전자서명, 인증서)기밀성, 무결성, 인증, 부인봉쇄 지원 구성 지불과정

레지스트리 Registry 정의윈도우 운영체제 및 응용 프로그램에서 필요한 정보를 저장하고 관리하기 위한 계층형 데이터베이스 루트키 Root key HKEY_CLASSES_ROOTHKEY_LOCAL_MACHINEHKEY_USERS HKEY_CURRNET_CONFIG 하이브 파일 Hive File 레지스트리 정보를 가지고 있는 물리적인 파일

침입탐지 시스템(IDS: Intrusion Detection System) 정의침입패턴 데이터베이스와 지능형 엔진을 사용하여, 네트워크나 시스템의 사용을 실시간으로 모니터링하고 탐지하는 보안시스템컴퓨터의 비정상적인 사용, 오용, 남용 등을 (가능하면) 실시간 탐지 탐지방법 탐지 방법 세부 설명 서명분석 지식기반 접근(knowledge based approach) 방식을 이용 전문가 시스템 추론 엔진 상태 전이 분석 페트리 넷

슬랙공간(slack space) 저장매체의 논리적 구조와 물리적 구조 차이로 인해 낭비되는 공간물리적 할당, 논리적 사용불가파일 카빙: 슬랙 공간을 복구하는 방법모든 저장 매체에 존재: SSD, Hard disk등 슬랙 공간의 종류Ram SlackDrive SlackFile System SlackVolume Slack