(필기) 정보보안기사&산업기사40 네트워크 보안 3, 4 VLAN : 스위치를 통해 가상적(논리적)으로 구성 사유 : 브로드캐스트 도메인을 나누기 위하여 (기밀성) VLAN의 종류 - PORT 기반 : 스위치 포트(물리적)를 각 VLAN에 할당하는 것 - MAC 기반 : 호스트들의 MAC 주소를 VLAN에 등록하여 같은 VLAN에 속한 호스트들끼리만 통신 - 네트워크 주소 기반 : 네트워크 주소별로 VLAN을 구성함 IP 네트워크 VLAN - 프로토콜 기반 : 같은 통신 프로토콜을 가진 호스트들간에만 통신이 가능하도록 구성 무선 네트워크 구조별 특징 - WPAN : 단거리 Ad Hoc 방식 또는 Peer to Peer. 블루투스, 이어폰, 셀카봉 등 - WLAN : 유선랜의 확장개념. 임시 사무실같은 환경에서 사용 - WMAN : 대도시같은 넓은 지역에서 높.. 2024. 5. 1. 네트워크 보안 1, 2 TCP/IP 계층별 역할 - 데이터링크 : 전송 매체에 프레임 송수신 - 네트워크 : IP는 호스트 네트워크 주소를 관리하고 패킷을 라우팅한다. ARP는 네트워크 호스트들의 하드웨어주소MAC을 얻는데 사용되고 ICMP는 패킷 전송에 관한 오류 메시지 처리 담당. - 전송 : 종단간 통신 서비스 제공 담당. TCP와 UDP - 응용 : 응용프로그램이 네트워크에 접근 가능하도록 인터페이스 기능 ★★★ 패킷의 전송방법 - 유니캐스트 : 1:1 특정인에게 전송 - 멀티캐스트 : 1:N 네트워크 장치가 멀티캐스트를 지원해야 하고 멀티캐스트 그룹에 가입해야 함. 특정 다수인에게 전송 (IGMP 프로토콜)- 브로드캐스트 : 같은 네트워크의 모든 호스트에게 패킷을 보낸다. 불특정 다수인에게 전송. 호스트 주소를 모두.. 2024. 5. 1. 시스템보안2 ~ 4, 네트워크 보안 유닉스 시스템의 특징 - 대화식 운영체제 : 사용자와 운영체제간 상호작용이 쉘에 의해 이루어짐- 멀티태스킹 - 멀티유저 - 호환성 및 이식성 : 하드웨어적 구조에 독립적으로 응용프로그램을 작성할 수 있는 환경 - 계층적 파일시스템 - 뛰어난 통신 기능 : TCP/IP에 기반한 통신기능을 운영체제 자체에 내장함. 프로세스간 연결하는 파이프기능이 있어 명령어 간 데이터 전달이 수월. - 다양한 기능의 유틸리티와 개발환경 제공 파일 속성 - rwxrwxrwx 1 root root 123 2019-06-11 05:12 abc.txt1) 파일종류 : d 디렉터리, l 링크파일2) 파일 허가권3) 하드링크 수4) 소유자명5) 소유그룹명6) 파일 크기7) 마지막 수정 시간8) 파일명 + ls -a .. 2024. 4. 29. 접근통제3, 시스템 보안1 ★★★ 접근통제 공격 유형 1. 사전공격 : 사전 파일을 이용하여 알아내는 방법 2. 무차별 공격 : 성공할 때까지 가능한 모든 조합의 경우의 수를 시도하는 방법 3. 레인보우 테이블을 이용한 공격 : 하나의 패스워드에서 시작해 특정 변이 함수로 변이된 형태의 여러 패스워드를 생성하여 시도 4. 사회공학 : 신뢰할 수 있는 프로그램, 이메일, 웹사이트 등으로 위장해 희생자의 개인정보를 탈취해가기 위해 악성코드를 설치하는 방법 (+ 어깨너머 훔쳐보기shoulder surfing, 휴지통 뒤지기Dumpster Diving)5. 피싱 : 개인정보+낚시 합성어로 개인정보를 낚는다는 의미 6. 스미싱 : SMS와 피싱의 결합어로 휴대폰 문자메시지로 피싱하는 방법 7. 은닉채널 : 높은 등급의 인가를 가진 주체가 .. 2024. 4. 26. 이전 1 ··· 6 7 8 9 10 다음