본문 바로가기

정보보안92

정보보안기사 자격증 취득 준비 및 요점 정리(3) 네트워크 보안 항목 ●회선제어 :데이터통신 시스템에서 중앙처리장치와 복수의 통신회선 사이에서 데이터 상호전송을 제어 ●흐름제어 :송신속도가 수신측 처리능력 초과 않도록 데이터 흐름 제어 ●오류제어 :전송중 발생한 부호 오류 검출, 정확한 정보 재현하는 것 ●데이터링크 계층 :물리계층에서 전송하는 비트 동기 및 식별과 원활한 데이터 전송 위한 흐름제어ㆍ오류제어 수행 ●네트워크 계층 :수신측까지 안전 전달 위해 논리적 링크 설정, 상위계층 데이터를 작은 크기ㆍ패킷으로 분할 ●전송 계층 :세션 맺고 있는 두 사용자 사이 데이터 전송 위한 종단간 제어 ●VLAN 데이터링크 계층에서 브로드캐스트 도메인 나누기 위해 사용, 보안 및 성능 향상 전체 브로드캐스트 트래픽 제한, 인증된 vlan 구성안 접근, 서로 다른.. 2023. 1. 3.
정보보안기사 자격증 준비 및 요점 정리 (2) ●혼합 공격 : 사전공격과 무차별 공격 혼합해 크래킹 ●레인보우 테이블 : 해시테이블과 R함수의 반복수행 통해 일치하는 해시값 통해 pw 크래킹 ● 리눅스 시스템 일반사용자 자신 pw변경 시 (passwd)명령어 수행, 새로운 pw는 (shadow)파일에 저장, 이때 (passwd)에 부여된 실행권한을 (setuid (SUID))라고 함 ● 다중프로그래밍 환경 -이중모드 서술 1. 다중프로그래밍 : 주기억장치에 여러프로그램 동시 적재, CPU 연산과 I/O처리 동시 실행으로 CPU유휴시간 줄여 효율성 향상시키는 방법 2. 이중모드 : 실행프로그램 오류가 다른 프로그램 영향 미치는 보호 위한 방법, 두가지 동작모드 제공해 프로그램이 직접 HW 제어 등 문제 소지 명령 실행 X하도록 한 것 3. 이중모드 구.. 2023. 1. 2.
unix 서버 취약점 계정잠금 임계값 설정 점검내용 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검 점검목적 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검하여 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)으로 인한 비밀번호 노출 공격을 무력화하기 위함 보안위협 로그인 실패 임계값이 설정되어 있지 않을 경우 반복되는 로그인 시도에 대한 차단이 이루어지지 않아 각종 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)에 취약하여 비인가자에게 사용자계정 패스워드를 유출당할 수 있음 참고 ※ 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단 기준 양호 : 계정 잠금 임계.. 2023. 1. 2.
정보보안기사 자격증 준비 및 요점 정리 (1) ●Blind SQL Injection :쿼리 결과의 참과 거짓을 통해 의도하지 않은 SQL무 시행해 DB 공격하는 기법 ●크로스사이트 스크립트(XSS) 입력 값에 대한 필터링이 제대로 이뤄지지 않을 경우, 공격자가 입력 가능한 URL, 게시판에 악의적 스크립트 삽입해 해당스크립트가 희생자 측에서 동작하도록 하는 취약점 ●디렉터리 트레버셜 공격 : 여기저기 이동한단 의미로 허가되지 않은 디렉터리나 파일경로로 이동해 접근하는 공격 URL 주소에 ../ , “..\ 등 추가해 상위 디렉터리로 이동 후 특정파일 호출 ●파일삽입 취약점 : 악성서버 스크립트를 서버에 전달, 해당 페이지를 통해 악성코드 실행되도록, php.ini 파일에서 allow_url_fopen을 off 설정 → 외부사이트 악성스크립트 파일이 .. 2022. 12. 30.