보안관제 -다양한 IT자원을 해킹, 바이러스 등과 같은 사이버 공격으로부터 보호하기 위해 24시간 365일 실시간으로 모니터링을 수행. -각종 보안 이벤트 및 시스템 로그 등을 분석하여 발생되는 문제에 대해 기술 및 정책적으로 대응하는 업무 보안관제 3원칙 1. 무중단의 원칙 - 사이버 공격은 시간과 장소에 상관없이 수시로 발생하기 때문에 24시간 365일 중단 없이 수행해야 함. 2. 전문성의 원칙 - IT와 보안에 관련된 전문 지식과 경험, 기술력을 갖춘 보안 관제 인력과 첨단 시설을 갖추어야 함 3. 정보 공유의 원칙 - 특정 공격행위를 막아도 타 기관에서 같은 공격으로 인한 피해가 발생할 수 있으므로 침해사고를 탐지 및 차단하기위해 정보가 공유되어야 한다. -> 관계 법령에 위배되지 않는 범위에서..

악성코드란? - 의도적으로 사용자에게 피해를 주고자 만든 악의적인 프로그램 목적 - 기밀자료 탈취, 개인정보 수집, 신분 절도, 금전적 요구, 공고 노출 및 홍보 등 악성코드 유형 1. 바이러스 ( Virus ) - 다양한 감염경로(다운로드, 네트워크의 공유 폴더 이메일 등)로 컴퓨터에 침입하여 실행 가능한 파일이나 문서 파일 내에 복제되어 기생 - 감염된 파일의 실행이나 오픈 시 -> 바이러스가 활동하여 컴퓨터에 악의적인 피해를 입혀 다른 파일을 못쓰게 만들거나 다른 파일을 복제하여 감염시킴 특징 - 자기와 동일한 것을 복제하여 증식 - 스스로 복제x 예방 - 백신 소프트웨어를 활성화하고 주기적으로 업데이트 - 윈도우 보안 업데이트 - 정품 소프트웨어 사용 - 확실하지 않고 의심가는 이메일 또는 사이트..

정탐 vs 오탐 vs 미탐 보고 (정상 패킷) 보고안함 (비정상 패킷) 오류 (정상 탐지) True Positive (긍정적 사실 - 정탐) False Negatvie(부정적 오류 - 미탐) 오류 아님 (비정상 탐지) False Positive(긍정적 오류 - 오탐) True Negatvie(부정적 사실 - 정탐) 1. 정탐 : 정상적인 탐지 - True Positive (TP) 긍정적 사실 - True Negative (TN) 부정적 사실 - 긍정적 혹은 부정적 둘 다 사실대로 탐지했기 때문에 정탐이다. ex) 일반 메일이 일반 메일함으로 들어오는 것 -> 긍정적 사실 (TP) 스팸 메일이 스팸 메일함으로 가는 것 -> 부정적인 사실 (TN) => TP와 TN 둘 다 일반메일과 스팸 메일을 잘 구분 했..

방화벽(Firwall) 외부 네트워크(악의적인 해커, 공격자 등)로부터 내부 네트워크 혹은 내부자산(PC, 서버, DB 등)을 보호하는 보안장비 IP와 port number를 바탕으로 허용 차단을 결정 방화벽의 주요기능(장점) 1. 접근통제(Access Control) 패킷 필터링을 통해 외부에서 내부 네트워크로의 접근을 제어하는 기능 ※ 패킷 필터링: IP 주소, 포트 등을 검사하여 내부 및 외부 네트워크 간의 접근을 제어하는 과정 2. 인증(Authentication) 메시지 인증: 신뢰할 수 있는 통신 경로(ex: VPN)를 통해 전송되는 메시지의 신뢰성을 보장하는 기능 사용자 인증: 방화벽을 통과하는 트래픽에 대해 사용자가 누구인지를 확인하는 기능. ex) 일회용 비밀번호(OTP), 토큰 기반 인..

DVWA란? 웹 해킹을 연구할 수 있도록 취약하게 설정되어 있는 오픈소스 웹 어플리케이션 서비스 환경 초급 Low 중급 Medium 고급 High 레벨로 분류되어 있는 데 레벨이 높아질수록 secrure 코딩이 강하게 적용되어 있다. 칼리 리눅스 2023년 버전은 이유를 알 수 없으나 PHP버전과 Mysql이 안맞아서 dvwa를 실행할 수 없었다. 여러번 시행착오 끝에 PHP는 XAMPP 구버전을 이용하고 mysql은 직접 설정하였다 XAMPP 설치 https://www.apachefriends.org/ 접속 7버전이상을 사용하면 안된다. 5버전을 다운받아야한다 5.6.23버전을 다운로드 후 # cd /home/kali/Downloads/ # chmod +x ./xampp-linux-x64-5.6.23-..

칼리 리눅스 Kali Linux란? 모의 해킹, 보안 관련프로그램들을 모아둔 리눅스 운영체제 설치환경: Windows 10 칼리 리눅스 설치 https://www.kali.org/ 접속 후 다운로드 버튼 클릭 아이디: kali 비밀번호 kali 한글 폰트 nano /etc/apt/sources.list 주석처리후 deb http://httpredir.debian.org/debian jessie main non-free contrib 작성 -> 작성안해도됨 -> 에러가나서 2번째줄을 주석처리하지 않고 실행해보니 되었다 저장 후 apt-get update apt-get install –y fonts-nanum fc-cache –f –v : 폰트를 캐시에 추가 REFERENCE https://www.infle..

프로토콜 컴퓨터와 컴퓨터 사이, 또는 한 장치와 다른 장치 사이에서 데이터를 원활히 주고받기 위하여 약속한 통신 규약 1. 물리계층 = 일반적인 장비 (케이블 등) RS-232 전송을 위한 직렬 인터페이스 유효거리15m X.25는 패킷교환망. X.21은 회선교환망에 대한액세스 표준. 2. 데이터링크 계층 Ethernet 비연결성모드. 전송속도 10Mbps이상LAN구현 방식을 말함. 비동기식 직렬 통신. ARP (Address Resolution Protocol) IP 네트워크상에서 IP주소를 MAC(물리 주소)로 변환하는 프로토콜 RARP (Reverse Address Resolution Protocol) MAC주소를 IP주소로변환하는 역순 주소 결정 프로토콜 HDLC (High-level Data-Li..

더미 허브(Dummy Hub) - 컴퓨터와 컴퓨터를 연결시켜주는일반적인 기능을 하는 허브 - 더미 허브는 허브에 전달되는 데이터를 모든 컴퓨터로 전달함 - 이 때, 허브에 연결된 다른 컴퓨터들은 통신할 수 없고, 데이터 전송이 끝날 때 까지 기다려야 함 ->전체적인 네트워크 속도가 떨어짐 스위칭 허브(Switching Hub) - 허브에 연결된 모든 컴퓨터로 데이터를 전송하는 더미 허브의 단점을 개선한 허브 - 데이터를 연결된 모든 컴퓨터로 전송하지 않고, 순간순간 포트를 스위칭해서 목적지에만 전달 - 각 포트마다 전용 할당이 가능ü연결된 장치 수량에 영향을 받지 아니하며 속도가 떨어지지 않고 사용이 가능한 장치 인텔리전트 허브(Intelligent Hub) - 더미 허브(Dummy Hub)에서 NMS(..

1 계층 장비 (리피터/허브) 리피터 - 근거리통신망의 전송매체 상에 흐르는 신호를 증폭, 중계하는 장비 - 연속적으로 2개 이상의 케이블을 연결함으로써 케이블의 거리제한을 극복. - 여러 대의 Repeater를 써서 신호를 먼 거리까지 데이터를 전달하는 것이 가능 한계 - 오류신호도 같이 증폭한다 - 리피터를 이용해서 물리적 거리를 늘리는 것에는 한계가 있다 - 필터링 기능이 없다. - 사실상 리피터는사용되지 않음 (허브, 스위치, 라우터에 리피터기능이 탑재) 허브 - 다수의 pc와 장치들을 묶어서 LAN을 구성할 때 각각의 PC에 연결된 노들을 한곳으로 모으는 역할을 해주는 장치 - 중심축에 놓여 여러 컴퓨터들을 연결해 네트워크를 만들어주는 역할 - UTP 랜 케이블을 이용하여 가까운 거리에 있는 컴..

권한 삭제 시 권한을 다시 부여하는 방법 1. 권한을 부여하고 난 후 새로 생성했거나 기존의 정책을 이용 IAM > 사용자 그룹 > admin > 사용자 추가 2.인라인 정책을 추가해 권한을 사용자에게 정책을 직접 연결 읽기 전용 권한을 추가 서로 다른 그룹으로부터 권한을 추가하기 developer라는 그룹을 생성 후 사용자에게 임의의 권한을 부여 서로 다른 그룹으로부터 권한을 받은 것을 확인이 가능하다 정책 정책에서 모든 권한을 볼 수 있고 허용되는 액세스를 확인 할 수 있다 또한 정책생성을 통하여 JSON을 사용하여 직접 생성하고 편집할 수 있다.