본문 바로가기

정보보안92

정보보안기사 자격증 취득 준비 및 요점 정리(8) ㅁ 6. 정보보안 관리 법규 -업무영향분석(BIA) : 재난 시 신속 복귀해 업무중단 시 영향분석ㆍ잠재손실추정 → 우선순위부여 -표준, 지침, 절차 -위험평가, 위험관리, 위험관리계획 -자산, 위협, 취약성, 위험 수용 수준 -자산목록, 자산분석, 자산식별 -위험대책 방안 : 위험감소, 위험회피, 위험전가, 위험수용 -위험관리 과정 위험관리 전략ㆍ계획수립→ 위험분석→ 위험평가→ 정보보호대책 수립→ 정보보호 계획수립→ 대책설정 -노출계수 : 특정 자산에 특정 위협 시 자산에 끼칠 손실 비율 -정성적 위험분석 : 델파이법, 시나리오법, 순위결정법, 퍼지행렬법 -정량적 위험분석 : 과거자료 분석법, 수학공식 접근법, 확률분포법, 점수법 -단일손실액 = 자산가치 x 노출계수 -연산예상손실액 = 단일예상손실액 x.. 2023. 1. 10.
정보보안기사 자격증 취득 준비 및 요점 정리(7) ●악성코드 대응 분석 (정적, 동적) -정적분석 : 알려진 악성코드 경유지/유포지/중계지 or 악성스크립트 포함 악성링크 탐지로 알려진 탐지 패턴으로 점검 → 속도 빠름, 신종 악성코드 탐지X -동적분석 : 이용자 pc 환경구성, 취약점 노출로 악성행위 분석, 느리지만 신종코드 탐지 가능 ●Open SSL 하트블리드 방안 -OpenSSL 최신버전 업데이트 -서버측 SSL 비밀키 유출가능성 있으므로 SSL 서버인증서 재발급 ●전자서명 주요 기능 1. 위조불가 : 합법적 서멍자만 생성 가능 2. 변경불가 3. 서명자 인증 : 서명자를 불특정 다수가 검증할 수 있어야 4. 재사용 불가 : 다른전자문서 서명으로 사용x 5. 부인방지 ●전자서명 (두 가지 개념의 순서와 특징) 1. 메시지에 직접 서명 (메시지 복.. 2023. 1. 9.
정보보안기사 자격증 취득 준비 및 요점 정리(6) ●SET - 암ㆍ복호화 절차? / 프로토콜별 역할? / 장단점 1. 암호화 가. 송신자는 메시지 압축, 이것을 송신자의 비밀키로 암호화해 전자서명 만듦 나. 원문메시지에 전자서명 첨부, 이를 대칭키로 암호화 다. 대칭키를 다시 수신자의 RSA 공개키로 암호화한 후 암호문과 함께 전송 (전자봉투) 2. 복호화 가. 전자봉투에서 수신자의 RSA 비밀키로 복화화해 대칭키 알아냄 나. 수신자는 대칭키로 암호화된 메시지 복호화, 원문메시지와 전자서명 구함 다. 수신자는 원문 메시지 압축해 메시지 다이제스트 구함 ㅁ프로토콜별 역할 -사용자(카드소지자) : 지불카드 사용해 인터넷에서 상품ㆍ서비스 구매 -가상상점(가맹점) : 인터넷상 카드소지자에게 상품ㆍ서비스 제공 -카드발급사 : 카드소지자의 계좌 개설, 지불카드 발.. 2023. 1. 6.
unix 서버 취약점 > root 계정 su 제한 1.1. root 계정 su 제한 U-45 (하) 1. 계정관리 > root 계정 su 제한 취약점 개요 점검내용 Ÿ 시스템 사용자 계정 그룹 설정 파일(예 /etc/group)에 su 관련 그룹이 존재하는지 점검 Ÿ su 명령어가 su 관련 그룹에서만 허용되도록 설정되어 있는지 점검 점검목적 Ÿ su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안위협 Ÿ su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패.. 2023. 1. 5.