Information Security (160) 썸네일형 리스트형 Analysis Tool - Process Monitor * Process Monitor : MS 운영체제상에서 시스템 관리, 컴퓨터 포렌식, 파일 디버깅 등의 목적으로 사용하는 툴로, 모든 레지스트리에 대한 행위, 구체적인 Key, 프로세스, PID 등의 필터링, 관련 DLL 파악 등에 사용할 수 있음 * Process Monitor 주요 기능 Process Monitor 주요 기능 설명 * 레지스트리 활동 모니터링 * 파일시스템 활동 모니터링 * 네트워크 활동 모니터링 * 프로세스 및 쓰레드 활동 모니터링 * 이벤트 프로파일링 * Process Monitor 보조 기능 Process Monitor 보조 기능 설명 * 현재 상태 Capture * 최근 활동한 Process 목록으로 이동 (autoScroll) * 프로세스 목록 Clear * 필터링 (조건부).. Database 보안 * Database 보안 위협 DB 보안 위협 내용 집성 (Aggregation) * 낮은 보안 등급의 정보들을 조합하여, 높은 보안 등급의 정보를 알아냄 추론 (Inference) * 보안등급이 없는 사용자가, 보안으로 분류되지 않은 정보를 정당하게 접근, 기밀 정보를 유추하는 행위 * DB 보안 통제 DB 보안 통제(제어) 내용 접근 통제 * 사용자의 접근 권한의 범위 내에서 DB 데이터 접근을 허용하는 기술적 방법 * DBA(DataBase Administrator)은 개별 사용자 또는 역할/그룹별 접근통제를 위해 아래의 사항 결정 - 접근 가능한 데이터 - 데이터의 접근 수준 (ex. 필드 또는 레코드 수준 접근 통제) - 데이터에 허용할 작업(ex. 읽기/변경/삽입/추가 등) 추론 통제 * 추론.. DHCP (Dynamic Host Configuration Protocol) * DHCP : 동적으로 클라이언트의 IP를 설정하기 위한 프로토콜 - Server(67/UDP), Client(68/UDP) 사용 * DHCP 관련 명령어 1) ipconfig /release : 할당 받은 IP 주소를 해제 2) ipconfig /renew : 새 IP주소를 DHCP 서버로부터 수신 * DHCP IP 할당 절차 DHCP IP 할당 메세지 내용 DHCP Discover Message * DHCP Server를 찾기 위해 자신의 MAC정보를 담아서 Broadcast 함 DHCP Offer Message * DHCP Server가 Client에게 IP를 제공 DHCP Request Message * 해당 IP를 사용하겠다고 Server에 요청하는 메세지 - Offer 메세지를 통해 주소를 .. SNMP (Simple Network Management Protocol) * SNMP : TCP/IP 기반의 네트워크상 각 호스트(보통 서버나 네트워크 장비)로 부터, 정기적으로 각종 관리 정보를 자동 수집, 실시간 모니터링 등을 목적으로 사용하는 프로토콜 * SNMP 주요 용어 주요 용어 내용 MIB (Management Information Base) * 관리 되어야 할 정보, 자원을 객체(Object)라 하며, 이 객체들을 모아놓은 집합체 - 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스 * MIB는 객체별로 트리 형식의 구조를 이룸 SMI (Structure Management Information) * MIB를 정의하기 위한 구조를 의미함 * ASN.1(Abstract Syntax Notation) 언어를 사용 - 데이터와 데이터 속성들을 설명하기 위한 공.. FTP (File Transfer Protocol) * FTP : TCP/IP 기반으로 ID/PW의 암호화 없이, 서버와 클라이언트 사이 파일 전송에 사용되는 프로토콜로 암호화된 FTP 통신 서비스를 사용 권장 - SFTP : SSH 기반의 FTP로 22/TCP Port 사용 - FTPS : SSL/TLS 기반의 FTP로 990/TCP 포트 사용 * FTP 동작 모드 1) Active Mode - Client에서 Server 측 제어포트(21/TCP)로 접속하여 제어 채널 생성 후, Server에서 Client로 접속하여 데이터를 보내는 방식 (만약, 클라이언트PC 방화벽에서 외부 접속을 차단 하는 경우, 제어 채널은 생성 되지만, 데이터채널 연결이 불가능) - 클라이언트가 사용하는 임시 포트들의 경우 TCP/1024 이상의 포트를 사용 2) Passiv.. HTTP (Hyper Text Transfer Protocol) * HTTP : Web(WWW : World Wide Web) 상에서 Client와 Server간 HyperText 문서의 Request/Response 통신을 위해 개발된 프로토콜 - 1991년 HTTP 0.9 이후, 1996년 1.0, 1999년 1.1 버전이 발표되어 사용 중 HyperText 문서 : 대표적으로 HTML(Hyper Text Markup Language)가 있으며, 참조 혹은, 링크를 통해 한 문서에서, 다른 문서로 접근할 수 있는 문서를 의미 * HTTP 특성 1) 비 연결형 (Connectionless) 프로토콜 - 기존 HTTP 1.0 버전의 경우 Request에 대한 Response 이후에 TCP 연결을 바로 종료하는 구조였으나, HTTP 1.1 버전부터는 Connection.. Router Security * Router 사용 모드 Router 사용 모드 설명 User EXEC Mode * 한정된 명령어만 사용 가능(주로 상태 조회 등) - 프롬프트 상태 : Router> Privileged EXEC Mode * 재부팅이나 라우팅 등, 대부분 명령어의 수행이 가능 - 프롬프트 상태 : Router# * Privileged Mode로 변경 시, enable 패스워드 설정 명령어 1) enable password - type 0 (평문) 저장하며, service password-encryption 명령어로 평문을 type7(역함수가 존재하여, 원래 평문 암호를 알 수 있는 방식)으로 암호화 2) enable secret (1번 명령어 보다 적용 우선순위가 먼저임) - type 5 (일방향 함수로 암호화/MD5.. Snort IDS (Intrusion Detection System) * Snort IDS : Open-Source Network IDS Snort IDS 주요 기능 설명 Sniffer - 네트워크 상 패킷을 스니핑 하여 보여주는 기능 Logger - 모니터링 한 패킷을 저장, 로그에 남기는 기능 Network IDS/IPS - 네트워크 트래픽을 분석하여 공격을 탐지/차단하는 기능 * Snort Rule Configuration 1) Snort Rule/Signature 구성 Snort Rule/Signature 구성 설명 Header - 처리할 패킷을 판단하는 기준 명시 Body - 패킷을 탐지하기 위한 규칙을 명시 2) Snort Rule Header Configuration Header 구성 요소 설명 Rule Actions * 패킷이 Rule에 의해 매치되었을 때의.. 이전 1 2 3 4 5 6 7 8 ··· 20 다음
