정보보안기사요점정리5 정보보안기사 자격증 취득 준비 및 요점 정리(5) ㅁ 어플리케이션 보안 ●DNS 레코드 타입 -SOA(Start of Authority) :관리도메인 전체영역 영향미치는 파라미터 정의 -A(Address) : 해당 호스트 ip주소 지정 -NS(Name Server) : 네임서버 지정 -MX(Mail Exchange) : 메일 서버 지정 -CNAME(Canonical Name) : 호스트 별명 정의 -PTR(Pointer) : ip 주소에 대한 호스트명 정의 ●S-HTTP : HTTP 세션으로 주고받는 자료에 대한 암호화, 전자서명 등의 보안서비스 지원 프로토콜 ●SSL : 데이터 송수신하는 두 PC사이, TCP/IP 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이 위치해 인증ㆍ암호화, 무결성 보장 ●FTP 수동모드 : 제어채널 21/.. 2023. 1. 5. 정보보안기사 자격증 취득 준비 및 요점 정리(4) ●IPsec : 네트워크 계층 보안성 제공 프로토콜 2개, 제공서비스 6가지 -AH : 메시지인증코드(MAC) 이용해 메시지 무결성과 송신처 인증 제공 (Authentication Header) -ESP : 메시지 무결성, 송신처 인증 제공, 암호화 통한 기밀성 제공 (Encapsulating Security Payload) 1. 데이터 원천 인증/송신처 인증 2. 기밀성 3. 제한적 트래픽 흐름의 기밀성 4. 비연결형 무결성 5. 접근제어 6. 재전송 공격 방지 ●SSL/TLS 동작방식 1.단편화 2.압축 및 MAC 추가 3.암호화 ●SSL 구조 -Record : 데이터 암호화, 무결성 위한 MAC 생성 -Handshake : 세션정보와 연결정보 협상 위한 프로토콜 -Change Cipher Spec .. 2023. 1. 4. 정보보안기사 자격증 취득 준비 및 요점 정리(3) 네트워크 보안 항목 ●회선제어 :데이터통신 시스템에서 중앙처리장치와 복수의 통신회선 사이에서 데이터 상호전송을 제어 ●흐름제어 :송신속도가 수신측 처리능력 초과 않도록 데이터 흐름 제어 ●오류제어 :전송중 발생한 부호 오류 검출, 정확한 정보 재현하는 것 ●데이터링크 계층 :물리계층에서 전송하는 비트 동기 및 식별과 원활한 데이터 전송 위한 흐름제어ㆍ오류제어 수행 ●네트워크 계층 :수신측까지 안전 전달 위해 논리적 링크 설정, 상위계층 데이터를 작은 크기ㆍ패킷으로 분할 ●전송 계층 :세션 맺고 있는 두 사용자 사이 데이터 전송 위한 종단간 제어 ●VLAN 데이터링크 계층에서 브로드캐스트 도메인 나누기 위해 사용, 보안 및 성능 향상 전체 브로드캐스트 트래픽 제한, 인증된 vlan 구성안 접근, 서로 다른.. 2023. 1. 3. 정보보안기사 자격증 준비 및 요점 정리 (2) ●혼합 공격 : 사전공격과 무차별 공격 혼합해 크래킹 ●레인보우 테이블 : 해시테이블과 R함수의 반복수행 통해 일치하는 해시값 통해 pw 크래킹 ● 리눅스 시스템 일반사용자 자신 pw변경 시 (passwd)명령어 수행, 새로운 pw는 (shadow)파일에 저장, 이때 (passwd)에 부여된 실행권한을 (setuid (SUID))라고 함 ● 다중프로그래밍 환경 -이중모드 서술 1. 다중프로그래밍 : 주기억장치에 여러프로그램 동시 적재, CPU 연산과 I/O처리 동시 실행으로 CPU유휴시간 줄여 효율성 향상시키는 방법 2. 이중모드 : 실행프로그램 오류가 다른 프로그램 영향 미치는 보호 위한 방법, 두가지 동작모드 제공해 프로그램이 직접 HW 제어 등 문제 소지 명령 실행 X하도록 한 것 3. 이중모드 구.. 2023. 1. 2. 이전 1 2 다음