Thanks

침입방지 시스템(IPS) = IDS + F/W = 능동 보안 가상 사설망 : 전용선 원격 접속 보안관리 네트워크 장비 보안 제3회_금융보안관리사_금융IT보안_제6장 IT인프라 보안 v0.7.pdf 64P 라우터를 이용한 네트워크 보안 설정 ingress : 방화벼을 중심으로 외부에서 내부로 들어오는 것 egress : 아웃바운드 = 내부서버의 악성코드에 의해서 나가는 경향이 있음 null rouging : 널 라우팅(Null Routing)이란, IP 대역 또는 특정한 목적지 IP를 Null이라는 가상의 인터페이스(interface)로 보내버리는 방법입니다. 블랙홀 필터링(Blackhole Filtering)이라고 부르기도 합니다. 널 라우팅은 UDP 공격을 방어할때에도 많이 쓰이고 있습니다 unicas..

보안/보안관리사 2020. 8. 25. 21:58

DNS record type = SOA(Start Of Authority) : zone의 등록 정보 제공 = NS (Name Server) : DNS Server 나열 = A (Address) : hostname에서 IP Address = MX (Mail Exchange) : Mail Server = CNAME(Chenonical Name) : 별칭 제공 (www, FTP 등) = PTR( Pointer ) : IP Address를 hostname으로 변환 = SRV(Service) : Service Resource Record(LDAP, Kerberos 등) Windows 환경에서 DNS Cache를 삭제하는 방법 # ipconfig /flushdns

보안/보안관리사 2020. 8. 24. 22:40

메일서비스 이메일프로토콜 – SMTP(Simple Message Transfer Protocol) = 전자우편을보내고받는데사용되는기본TCP/IP 프로토콜 = TCP 25 포트사용 – POP(Post Office Protocol) = 클라이언트에서 메일을 받아감 = 110 포트 – IMAP = 143 포트 – IMPA3 = 220 포트 – POP3 보관하고전달하는 서비스 – IMAP 원격지 파일 서버 역활 메일서비스공격 –메일클라이언트(outlook 등) 최신 취약점 이용 = Active Contents 공격 자바스크립트나 비주얼 베이직 스크립트를 이용한 공격 이메일 클라이언트에서 스크립팅 기능을 제거하는 것이 좋음 저장시 스크립트 태크를 다른 이름으로 변경하여 저장 후 확인 = 트로이목마공격 사회공학 기..

보안/보안관리사 2020. 8. 24. 21:59

FTP 이해 - 제어 연결 = 21번 port 사용 = 명령어, 응답형태의 제어 정보를 전송 - 데이터 연결 = 파일을 실질적으로 전송 = 20 또는 1024 이후 port 사용 - active 모드와 passive 모드 active 모드 = 서버의 20,21 port 모두 사용 = 클라이언트에서 서버의 21 port로 접속 = 서버 20번 포트에서 클라이언트로 접속 passive 모드 = 서버의 21 port와 1024 이후의 포트 사용 = 클라이언트에서 21번 서버포트로 접속 = 클라이언트에서 서버가 알려준 데이터 포트로 접속 = 서버에서는 passive 모드로 사용할 port을 제한하는 것이 좋음 익명 FTP 취약점 FTP 를 설치하게 되면 default 로 Anonymous FTP 가 실행 - 익..

보안/보안관리사 2020. 8. 24. 18:57

아래의 홈페이지가 출처 입니다. 작성자 분이 삭제를 윈하시면 해당 내용은 바로 삭제를 하도록 하겠습니다. 첨부파일역시 삭제를 원하시면 바로 삭제하도록 하겠습니다. https://m.blog.naver.com/PostView.nhn?blogId=jogilsang&logNo=220913136027&proxyReferer=https:%2F%2Fwww.google.com%2F [GNS3] 시스코 라우터 장애대비 이중화 VRRP 구현 - (네트워크/서버) - ​ VRRP(The Virtual Router Redundancy Protocol)​ ​ GNS3를 설치한다음 간단하게 해본 VRRP이다. 컴퓨터 사양은 8GB이며, 원활하게 잘돌아간다. HSRP와 마찬가지로 Failover에 대비한기능이다. 명령어는 글자만..

보안 2020. 8. 24. 16:26

접근 통제 - 주체 : 사용자 - 객체 : 이용을 당하는 것 주체 ------------------------------ 객체 | | Read only, Read write, N/A == ACL --------------- 참조 모니터링 (방화벽 역활 - 보안 장비 - ) 접근통제원칙 - 직무 분리 : 개발 / 운영의 분리 - 최소한의 권한 - 겸직 시에는 보안통제를 해야한다 ( 사전 승인 후 사후 모니터링 ) 통제 절차 식별 - 아이디 인증 - 암호 인가 - 식별과 인증을 거치고 주체에 주어진 권한 책임 추적성 - 로그 AD ------------------- 업무 |------------ 업무 |------------ 업무 AD에서는 식별과 인증을 해주시고 업무에서 권한을 부여 인증수단의 장단점 지식..

보안/보안관리사 2020. 8. 18. 21:15

http 메세지 1xx (정보): 요청을 받았으며 프로세스를 계속 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요 4xx (클라이언트 오류): 요청의 문법이 잘못되었거나 요청을 처리할 수 없음 5xx (서버 오류): 서버가 명백히 유효한 요청에 대해 충족을 실패 1xx (조건부 응답) 100(계속): 요청자는 요청을 계속해야 한다. 서버는 이 코드를 제공하여 요청의 첫 번째 부분을 받았으며 나머지를 기다리고 있음을 나타낸다. 101(프로토콜 전환): 요청자가 서버에 프로토콜 전환을 요청했으며 서버는 이를 승인하는 중이다. 102(처리, RFC 2518) 2xx (성공) 200(성공): 서버가 요청을 제대로 처리했다는 뜻이다. 이는..

보안 2020. 8. 18. 20:47

java.exe 콘솔창에서 실행하고 consol 창을 닫으면 실행이 종료 javaw.exe 콘솔창의 닫고 열고와 관련 없이 실행 unix의 백그라운드 실행과 비슷 실행시 콘솔창을 보이지 않게 하려고 하면 javaw.exe를 사용하면 됨

보안 2020. 8. 14. 12:52