전체 글 (15) 썸네일형 리스트형 보안관제 보안관제의 정의 : 불법 해킹이나 바이러스로부터 네트워크 자원 손상을 막기 위해 실시간 모니터링 하여 즉각 대응할 수 있도록 하는 일련의 활동 보안관제의 3가지 원칙 1. 무중단의 원칙 : 365일 24시간 보안관제 업무를 수행하여 공격을 신속하게 대응 2. 전문성의 원칙 : 보안관제 업무 수행을 위해 공격탐지 시스템 및 시설과 함께 전문 지식과 경험, 노하우를 가진 전문인력 필요 3. 정보 공유의 원칙 : 침해 공격은 유사한 공격이 다발적으로 발생하는 특징이 있기 때문에 신속한 정보 공유가 필요하다 보안관제 업무 절차 1. 예방 : 보안장비, 모의해킹을 통한 보안 취약점을 보완해 발생 소지가 있는 침해사고를 사전에 예방 2. 탐지 : 예방 단계에서 막지 못하는 침해사고 및 공격을 모니터링을 통해 보안관.. 악성코드 정탐 True positive : 공격을 공격으로 간주 True negative : 공격이 아닌걸 공격이 아니라고 간주 -> 정확하게 탐지 오탐 : 공격을 공격이 아니라고 판단 / 잘못된 판단 -> 행동은 했지만 실수 미탐 : 공격이 발생해도 탐지조차 하지 않음 -> 행동조차 하지 않은 것 => 개인의 능력 향상, 탐지 패턴, 행위에 대한 꾸준한 업데이트 필요 악성코드 : 의도적으로 컴퓨터 사용자에게 피해를 주고자 만든 악의적인 프로그램 바이러스 - 여러가지 종류의 바이러스가 있다 - 악성 코드의 기본적인 형태로 정상 파일을 감염시키는 형태의 악성 코드 - 감염 파일을 통해서만 감염이 가능하다 웜 - 네트워크 연결만 되어 있으면 다른 pc를 감염시킬 수 있다 - 한번 퍼지기 시작하면 많은 곳으로 퍼진다 .. Firewall, DDos, IDS, IPS Firewall(방화벽) : ip와 포트번호를 기반으로해서 허용할지 차단할지 결정하는 기본적인 형태의 보안 장비 => ip와 포트번호 기반으로만 허용할지 차단할지 결정하다보니 매우 단순해서 방화벽만으로는 위험성을 차단하는데 부족하다 그래서 ids, ips, 웹 방화벽 등 같이 복합적으로 구성한다 방화벽의 기능 1. 접근 통제 : 허용된 패킷만을 통화시키는 packet filtering이나 proxy 방식을 통해 효율적인 통제 수행 2. 주소 변환 nat(network address translation) 할당 기능 : 내부망의 주소를 외부와 분리하여 내부시스템을 보호하고 연결을 유지하기 위한 기능이다 3. 인증(authemtication) : 메시지 인증 / 사용자 인증 / 클라이언트 인증 4. 감사 및.. 프로토콜 물리 계층 프로토콜 rs-232 : 케이블 x.25 / 21 : 케이블과 관련된 규격 데이터 링크 계층 프로토콜 ethernet / hdlc / ppp 네트워크 계층 프로토콜 ip(internet protocol) : 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는데 사용하는 정보 위주의 규약 igmp(internet group management protocol) : 인터넷상에서 그룹의 형태로 관리하기 위한 목적에 사용된다 / 멀티캐스트를 수행하기 위한 프로토콜 *브로드캐스트 : 전체 대상 / 멀티캐스트 : 전체대상내에서 특정 그룹 / 유니캐스트 : 멀티캐스트 보다 더 작은 단위 => 수많은 멀티캐스트와 유니캐스트가 모여서 브로드캐스트가 된다 icmp(internet control .. 계층 별 장비 1계층 Physical Layer Equipment 리피터(Repeater) : 긴 케이블일수록 신호가 약해지기 때문에 수신하여 증폭한 후 다음 구간으로 재전송하는 장치이다 *최근에는 네트워크 장비에 기본적으로 리피터 기능이 탑재되어 있어서 잘 사용하지 않는다 허브(Hub) : 하나의 선을 통해서 여러 사람이 사용할 수 있도록 선을 나눠주는 장비 *하나의 선을 들어온 네트워크를 여러개의 선으로 나눠쓰게되면 속도가 느려지거나 충돌이 생길 수 있는 단점이 있다 2계층 Data Link Layer Equipment 브리지(Bridge) / 스위치(Switch) 브리지는 허브 보다는 기능적인 부분에 있어서 장점들이 많다라고 얘기할 수 있지만 비용적인 부분이 스위치보다 조금 싸다는 특징 말고는 스위치보다 뛰어난 .. TCP와 UDP의 특징 및 차이점 TCP란 TCP : 인터넷상에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜 대표적인 특징으로는 "신뢰성이 있다" TCP는 "신뢰성이 있다" 여러가지 뜻이 내재되어 있다 연결을 지향하고 순서번호를 통해서 순서가 바뀌지않게 하고 ACK라고 불리는 확인 응답 기능을 통해서 올바르게 통신이 잘 되고 있는지 확인하고 재전송이라는 기능도 있고, 체크섬이라는 기능을 통해 오류가 없는지 확인 등이 있다 TCP의 헤더구조 TCP의 헤더구조에서 중요하게 다뤄지는 부분은 다음과 같다 Sequence Number : 모든 패킷에 순서번호를 부여해서 송신자와 수신자가 통신을 하고자 할때 우리가 보내고자 하는 데이터에 순서가 변경되지 않도록 보장하는 역할 / TCP의 신뢰성과 직결되어 있는 부분 중 하나.. OSI 7 LAYER OSI 7 LAYER 네트워크 통신에서 생기는 충돌 문제를 완하하기 위해서 국제 표준기구(ISO)에서 제시한 네트워크 기본 모델로, 통신망을 통한 접속에 필요한 통신절차를 정의하고 이 가운데 비슷한 기능을 제공하는 모듈을 분할하여 7계층으로 나눈것 효과 비용 절감 / 원인 파악 용이 구성 물리 / 데이터 링크 / 네트워크 / 전송 / 세션 / 표현 / 응용 1. Physical Layer 물리 계층 전기 신호를 바탕으로 통신을 담당하는 계층 단위 : 비트 장비 : 허브, 케이블, 리피터 2. Data Link Layer 데이터 링크 계층 1계층에서 만들어진 전기적인 신호를 데이터의 형태로 변환해주는 계층 변환 중 발생하는 문제들을 제어 단위 : 프레임 장비 : Bride / L2 Switch 3. Net.. 이전 1 2 다음
