(필기) 정보보안기사&산업기사40 정보보호 관리 및 법규 1,2 ★★★ ISO/IEC 27000시리즈 - ISO/IEC 27000 : 관리 시스템에 대한 개관, 표준에서 사용된 어휘들 정의 - ISO/IEC 27001 : 정보보안 관리체계-요구사항. 요구사항 명시 - ISO/IEC 27002 : 정보보안 관리를 위한 실무 규약. 최선 실무에 대한 목록 - ISO/IEC 27003 : 관리체계 이행 가이드라인 - ISO/IEC 27004 : 측정 - ISO/IEC 27005 : 정보보안 위험 관리 프로세스 지침 (ISO 13335-3/4 대체) - ISO/IEC 27006 : 감사 및 인증기관에 대한 요구사항 명시 + CC는 ISO 15408를 대체한다 + ISO 27014 : 정보보호 거버넌스 + ISO 27017 : 클라우드 보안 통제 + ISO 27018 : 클라.. 2024. 5. 9. 애플리케이션 보안3 DNS의 보안(공격유형) 기밀성 : DNS 응답 메시지 도청 => DNS 메시지 암호화 무결성 : DNS 서버 응답 변경/위조 => 메시지 송신자 인증, 메시지 완전 무결성 사용 가용성 : DNS 서버 붕괴 또는 대량 트래픽 공격 => DoS 공격 방지책 사용 DNS의 작동 원리 호스트가 A 도메인으로 접속 요청 => A 도메인의 IP 주소를 찾기 위해 1) 캐시 테이블 2) 호스트 파일 3) DNS 서버 질의 해당 순서대로 동작을 수행한다. 이 때 3번 로컬 DNS 서버 질의 방식은 두가지가 있다. Iterated 방식 => 등록된 DNS 서버에 질의시 데이터가 없고, 응답으로 알 것 같은 B Server 주소를 받는다. 로컬은 B Server 주소에 다시 질의하고 정보가 없으면 다시 응답으로 C Se.. 2024. 5. 8. 애플리케이션 보안 1-2 ★★★★★FTP 데이터전송 : 20번 포트 제어채널 : 21번 포트 능동모드active - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 서버가 20번 포트로 클라이언트( PORT 명령으로 알려준 임의의 포트)에 접속한다. - 클라이언트는 임의의 포트를 사용 (1024번 이상 )( PORT 명령 : Ftp Bounce 공격에 악용될 수 있다 )- 클라이언트에 방화벽 설치시 접속 불가수동모드passive - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 클라이언트가 서버의 임의의 포트(알려준 1024번 이상의 임의의 포트)에 접속한다.- 클라이언트를 위해 1024번 이상의 모든 포트를 오픈해야 하는 보안취약점이 있음 FTP의 기본모드는 능동 모드 FTP 서.. 2024. 5. 7. 네트워크 보안 5, 6 DDoS 공격 순서 해커 -> 마스터 컴퓨터(Handler) -> 수많은 좀비 컴퓨터(Slave, Agent) -> 타겟 최신 DDoS 공격 순서 봇마스터 -> C&C 서버 -> 봇넷 -> 타겟+ 봇넷 : 봇들의 모음 ★★★DDoS 구성요소 - 봇마스터 : 공격을 주도하는 해커의 컴퓨터. C&C 서버에 공격명령을 전달함. - C&C 서버 : 여러대의 에이전트를 관리 - 핸들러 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램 - 에이전트 : 슬레이브, 좀비 - 데몬 프로그램 : 에이전트 시스템 역할을 수행하는 프로그램 - 타겟 : 공격 대상 DDoS 공격의 사례- 트리누 : UDP Flood 서비스 거부 공격- TFN 공격 : UDP Flood 공격 + 스머프 공격- Stacheldraht 공격 : .. 2024. 5. 2. 이전 1 ··· 5 6 7 8 9 10 다음