보안기사8 정보보안기사 자격증 취득 준비 및 요점 정리(4) ●IPsec : 네트워크 계층 보안성 제공 프로토콜 2개, 제공서비스 6가지 -AH : 메시지인증코드(MAC) 이용해 메시지 무결성과 송신처 인증 제공 (Authentication Header) -ESP : 메시지 무결성, 송신처 인증 제공, 암호화 통한 기밀성 제공 (Encapsulating Security Payload) 1. 데이터 원천 인증/송신처 인증 2. 기밀성 3. 제한적 트래픽 흐름의 기밀성 4. 비연결형 무결성 5. 접근제어 6. 재전송 공격 방지 ●SSL/TLS 동작방식 1.단편화 2.압축 및 MAC 추가 3.암호화 ●SSL 구조 -Record : 데이터 암호화, 무결성 위한 MAC 생성 -Handshake : 세션정보와 연결정보 협상 위한 프로토콜 -Change Cipher Spec .. 2023. 1. 4. 정보보안기사 자격증 취득 준비 및 요점 정리(3) 네트워크 보안 항목 ●회선제어 :데이터통신 시스템에서 중앙처리장치와 복수의 통신회선 사이에서 데이터 상호전송을 제어 ●흐름제어 :송신속도가 수신측 처리능력 초과 않도록 데이터 흐름 제어 ●오류제어 :전송중 발생한 부호 오류 검출, 정확한 정보 재현하는 것 ●데이터링크 계층 :물리계층에서 전송하는 비트 동기 및 식별과 원활한 데이터 전송 위한 흐름제어ㆍ오류제어 수행 ●네트워크 계층 :수신측까지 안전 전달 위해 논리적 링크 설정, 상위계층 데이터를 작은 크기ㆍ패킷으로 분할 ●전송 계층 :세션 맺고 있는 두 사용자 사이 데이터 전송 위한 종단간 제어 ●VLAN 데이터링크 계층에서 브로드캐스트 도메인 나누기 위해 사용, 보안 및 성능 향상 전체 브로드캐스트 트래픽 제한, 인증된 vlan 구성안 접근, 서로 다른.. 2023. 1. 3. 정보보안기사 자격증 준비 및 요점 정리 (2) ●혼합 공격 : 사전공격과 무차별 공격 혼합해 크래킹 ●레인보우 테이블 : 해시테이블과 R함수의 반복수행 통해 일치하는 해시값 통해 pw 크래킹 ● 리눅스 시스템 일반사용자 자신 pw변경 시 (passwd)명령어 수행, 새로운 pw는 (shadow)파일에 저장, 이때 (passwd)에 부여된 실행권한을 (setuid (SUID))라고 함 ● 다중프로그래밍 환경 -이중모드 서술 1. 다중프로그래밍 : 주기억장치에 여러프로그램 동시 적재, CPU 연산과 I/O처리 동시 실행으로 CPU유휴시간 줄여 효율성 향상시키는 방법 2. 이중모드 : 실행프로그램 오류가 다른 프로그램 영향 미치는 보호 위한 방법, 두가지 동작모드 제공해 프로그램이 직접 HW 제어 등 문제 소지 명령 실행 X하도록 한 것 3. 이중모드 구.. 2023. 1. 2. 정보보안기사 자격증 준비 및 요점 정리 (1) ●Blind SQL Injection :쿼리 결과의 참과 거짓을 통해 의도하지 않은 SQL무 시행해 DB 공격하는 기법 ●크로스사이트 스크립트(XSS) 입력 값에 대한 필터링이 제대로 이뤄지지 않을 경우, 공격자가 입력 가능한 URL, 게시판에 악의적 스크립트 삽입해 해당스크립트가 희생자 측에서 동작하도록 하는 취약점 ●디렉터리 트레버셜 공격 : 여기저기 이동한단 의미로 허가되지 않은 디렉터리나 파일경로로 이동해 접근하는 공격 URL 주소에 ../ , “..\ 등 추가해 상위 디렉터리로 이동 후 특정파일 호출 ●파일삽입 취약점 : 악성서버 스크립트를 서버에 전달, 해당 페이지를 통해 악성코드 실행되도록, php.ini 파일에서 allow_url_fopen을 off 설정 → 외부사이트 악성스크립트 파일이 .. 2022. 12. 30. 이전 1 2 다음