전체 글 (129) 썸네일형 리스트형 네트워크 보안 네트워크 침해 유형 및 특징 1) 스니핑 Sniffing 공격 1. 스니핑 공격의 개념 한 서브 네트워크 내에서 전송되는 패킷의 내용을 임의로 확인하는 공격 기법 2. 네트워크 무작위 모드 네트워크 설정을 무작위 모드로 변경한 후 TCP Dump를 이용하면, 네트워트 내의 모든 패킷을 확인할 수 있음. ifconfig [네트워크 인터페이스 이름] promisc 명령으로 무작위 모드로 변경하며, ifconfig [네트워크 인터페이스 이름] -promisc 로 일반 모드로 다시 전환. tcpdump 는 네트워크 패킷을 확인하는 명령어. 3. 스니핑 공격의 대응방안 중요한 데이터는 SSL (Secure Socker Layer)와 같은 암호화 통신 방식을 이용. 2) 스푸핑 Spoofing 공격 1. 스푸핑 공.. DNS 관리 서비스 DNS (Domain Name System) 의 개요 1) DNS 의 개념과 구성요소 1. DNS 서비스의 개념 도메인 이름과 IP 주소를 상호 변환하는 서비스 2. DNS 서버의 동작과 종류 DNS 서버는 도메인을 관리하고 클라이언트 요청에 따라 도메인명 IP주소 를 변환하여 응답 TCP/53, UDP/53 포트를 이용. 1 - 클라이언트에서 도메인 주소를 입력하면, Local DNS 관련 IP 주소를 질의 2 - Local DNS에 호스트 네임에 대한 정보가 없을 경우 Root DNS에 질의 시작 3 - Root DNS 에도 관련정보가 없으면 다른 DNS 서버에 질의 4,5 - Local DNS는 .com 을 관리하는 DNS에게 질의하고 관련 정보가 없을경우 다시 질의할 다른 DNS 서버의 주소를 응.. 메일 관련 서비스 메일관련 서비스 개요 1) 메일 서비스의 개념과 구성요소 1. 메일 서비스의 개념 메일주소를 이용해 인터넷을 통해 전자메일을 주고받을수 있는 서비스 2. 메일 서비스 관련 프로토콜 SMTP Simple Mail Transfer Protocol - 이메일 전송 프로토콜. 메일서버간 송수신 뿐 아니라 메일 클라이언트에서 메일 서버로 메일로 보낼때 사용. - TCP 25번 포트 이용. POP 혹은 POP3 PostOffice Protocol - 메일서버에 도착한 메일을 수신하는 프로토콜. 클라이언트 프로그램으로 메일을 가져온 후 서버에서 해당메일 삭제 - TCP 110번 포트 이용. IMAP Internet Message Access Protocol - 메일 서버에 도착한 메일을 수신하는 프로토콜, POP와 .. 파일관련 서비스 삼바 SAMBA 서비스 사용하기 1) 삼바 서비스의 개요 1. 삼바 서비스의 특징 GPL 기반 자유소프트웨어로 리눅스와 윈도우 간 디렉터리, 파일, 프린터 등 공유하는데 사용 TCP/IP 기반 NetBIOS 상에서 동작하는 SMB Server Message Block 프로토콜을 이용 삼바에서 설정한 그룹과 호스트명이 윈도우의 Network Neighborhood 에 컴퓨터 이름으로 표시. 상대 호스트의 IP 주소 대신 컴퓨터 이름을 이용하여 접속할 수있음. WINS (Windows Internet Name Service) CIFS (Common Internet File System)는 SMB 를 인터넷까지 확장한 표준 프로토콜로 유닉스와 윈도우 환경을 동시에 지원. 2. 삼바 서버의 구성 요소 nmbd .. 인증관련 서비스 인증관련 서비스의 개요 1) 리눅스 인증의 개요 1. 인증과 인가의 개념 인증 Authentication 이란, 시스템을 사용하는 클라이언트가 등록된 사용자인지 확인하는것 인가 Authorization 란, 인가된 클라이언트에게 권한을 부여. 2. 리눅스의 기본 인증 방법 사용자 계정을 /etc/passwd, /etc/shadow 등에 등록한후 , 사용자가 로그인시 입력한 아이디와 패스워드를 등록된 정보와 비교하여 인증을 수행 3. 네트워크 기반 인증 서비스의 필요성 다수의 시스템을 운영할 경우 사용자 등록, 패스워드 관리에 어려움 네트워크 기반 인증 서비스는 인증 서버에 인증에 필요한 정보를 등록한 후 필요한 시스템에 인증 관련 정보를 제공. 2) NIS와 LDAP 서비스의 주요 특징 1. NIS 서비.. 네트워크 웹관련 서비스 웹의 개념과 구성요소 1) 웹의 개요 웹이란 다양한 시스템이 인터넷으로 상호 연결되어 문서와 정보를 공유하는 서비스를 의미 웹 므라우저를 사용하여 Hypertext 형식으로 구성된 웹 문서를 탐색하며, 이때 Hyperlink를 참조. Hypertext : link를 이용해 상호연결된 문서. 즉시 접근하여 자유롭게 참조할 수 있는 형식. 웹은 HTML과 HTTP를 이용해 구현 Hyperlink : 하이퍼텍스트 문서에서 문서, 이미지 등 자료를 연결하고 가리킬 수 있는 참조정보. URL 형식으로 구성. 2) 웹의 구성요소 1. 웹문서 HTML W3C에서 주관하여 관리 .html 확장자를 가징 정적 문서와 .php, .jsp .asp 등의 확장자를 가진 동적 문서로 구성 동적 웹 문서는 PHP, 자바 서블릿,.. 시스템 백업 백업의 개요 1) 백업의 필요성 1. 비지니스 연속성 서비스 장애가 발생하더라도 복구하여 업무를 연속적으로 수행하는 것이 가능하려면 체계적 백업 전략 및 시스템 구축이 필수적 2. 데이터의 중요성 중요 정보를 유실하였을 경우 복구하는 과정까지 많은 노력과 시간이 필요. 가격을 매길수 없는 중요 데이터 유실사고도 존재. 3. 시스템의 장애 발생 위험 사용자실수, 관리자 실수, 하드웨어의 오류, 프로그램 오류, 해커공격, 도난, 자연재해 등 2) 백업 전략의 요건 데이터 손실 요인으로부터 복구가 가능해야함 장애가 발생하기 이전 정상적으로 동작하던 상태로 복구가 가능해야 함. 최소한의 노력, 비용 데이터 손실만을 허용하는 백업전략 초기 백업 구축이후 자동화된 백업 시스템 이어야 함. 3) 백업 전략 수립 시 .. 시스템 보안 및 관리 시스템 보안 관리 1) 리눅스 보안의 소개 웹서버의 전체 중 약 70% 차지 오픈소스 소프트웨어이기 때문에 보안에 취약하다는 지적이 있었지만 위협에 대응해 지속적으로 패치를 만들고 업데이트 . 2) 물리적 보안 1. 물리적 보안의 설명 기본적으로 보안에 민감한 서버에 대해 허가받지 않은 사용자가 물리적으로 접근하지 못하게 하는것. 2. 물리적 보안 방안 cctv, 동작감지 열화상카메라, 자동잠김 강화도어 등. 3) 시스템 보안 1. BIOS 보안 BIOS 설정을 변경해 부팅하여 리눅스의 복구모드로 진입 가능하므로 BIOS에 비밀번호를 설정. 2. 패스워드 보안 - root 사용자는 허가되고 제한된 사용자에게만 부여. UID가 0이면 root 사용자의 권한을 갖기 때문에 /etc/password 파일 중 .. 이전 1 ··· 5 6 7 8 9 10 11 ··· 17 다음
