분류 전체보기 (161) 썸네일형 리스트형 Zero Trust 이행 단계 제로 트러스트 -아무도 믿지 않는다. -아무도 신뢰하지 않는다. -공격자가 내재되어 있다고 가정한다. 이행 3단계 0 단계 : 리소스 파악, 현황 파악, 액세스 경로 파악 어떠한 디바이스로, 어떠한 시점에, 어떠한 툴을 이용해, 어떠한 경로를 타고 데이터나 리소스에 접근하는가 현황을 조사한다. 1단계: identity 를 기준으로 통제함. IDaaS identity as a service 액세스를 제어하기 위해서 기준이 되는 것이 identity 이다. 경계의 identity화 2단계 : end point의 리스크 감시. 이전에는 방화벽을 통한 외부 접근 통제 정도의 보안 방법론이 가장 중심이 되어있었음. -> 하지만 외부만 통제할 뿐 내부 사용자의 보안 취약점은 고려대상이 아님. -> 내부 사용자 = .. 네트워크 보안 졸려서 먼저 하는 2과목... (1) 네트워크 일반 1. 네트워크 개념 이해 - 네트워크와 프로토콜 - 게이트웨이 : 송신자- 수신자 간에 프로토콜을 맞춰주는 역할. 네트워크 구조가 다른 2개의 통신 사이에 설치됨. - 네트워크 분류 (거리, 데이터 전송 방식) LAN : 근거리 영역의 네트워크로, 고속의 전용 회선으로 연결함. 서버- 클라이언트와 PtoP 모델, WAN보다 빠른 속도 WAN : 광대역 네트워크망. LAN 간 상호연결망. LAN보다 선로 에러율 높고, 전송지연 큼. MAN : LAN-WAN 사이 중간 형태. 동출 케이블, 광케이블 단방향 : 단일 방향 → 반이중 : 동시에 송수신 불가능 , 무전기 전이중 : 동시에 양방향 송수신 가능 , 전화 - 회선교환 방식 전용선 방식, 회선 해체 요.. DDOS 공격 대응 방안 DDOS 공격 distributed denial of service 공격 서비스 거부 공격으로 서비스 공격과는 다름. 서비스 거부 공격은 간접적 공격으로, 서버의 응답을 증폭시켜 해당 서버의 과부하를 불러일으켜 서버가 정상 동작을 할 수 없게 만든다. *서비스 공격은 그냥 직접적인 공격으로, 해당 서버를 대상으로 하여 서버를 다운시킴. 공격 유형 : ip flooding DDOS 공격 해결 방안 1. 임계치 기반 규칙 일정 시간동안 다수의 출발지 ip를 기준으로 들어오는 패킷 양의 임계치를 두어 해당 임계치를 넘어가면 탐지하고 대응하도록 설계한다. 단, 저용량으로 들어오는 공격은 의심할 수 없다. 2. 인증 기반 대응 좀비 pc를 대량으로 만들어 자동화로 이루어지는 공격에 대해 방어 가능하다. 저용량 공.. 칼리리눅스 2021 버전 설치 수리카타를 실습해보려고 다시 칼리를 만나다니... 내 개발 환경은 MAC-OS 64bit 이다. 알다시피 맥환경에서는 vmware보다 virtual box가 더 잘 되어 있고 쉽기 때문에 이 가상환경을 사용할 예정. https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 먼저, 위 페이지에 들어가면 이렇게 첫 화면이다. 여기서 오른쪽 re.. OSI 7 layer 패킷 분석 팀장이 내주신 과제를 기반으로 배웠던 내용을 정리하고자 한다. 내가 알고 있는 건 새 발의 피였고, 내가 이해한다는 것은 남에게 쉽게 설명할 수 있을 정도로 물리적 시간을 많이 둬야 한다. 어려운 용어로 설명 안한다. 쉽게 누구나 이해하도록 정리 및 설명하는 게 목적이다. 비전공자들이 들어도 이해할 정도로 쉬입게. 위 사진은 패킷이 7계층에서 어떠한 flow로 전달되는 지 설명할 때 최고다. 일단, 먼저 내가 캡쳐한 패킷을 소개한다. http 포트가 열려 있는 웹 페이지에 접속하였고, 이 접속을 통해 와이어샤크로 패킷을 캡쳐했다. 바로 2번 패킷, http protocol인, 즉 7계층에 있는 패킷에 대해 설명하고자 한다. 보면 다음과 같이 상세한 정보를 파악할 수 있다. 밑에 보이는 hex값은 raw .. 수리카타 처음 들어보는 개념이지만, 보안기사에도 출제되었다고 해서 한번 정리. 요즘 많이 이슈화되고 있는 툴이라고 한다. Suricata 수리카타 수리카타는 오픈소스 IDS IPS로 기존 Snort의 장점을 수용하고, 대용량 트래픽을 실시간으로 처리하는 데 특화된 소프트웨어. WireShark 패킷 분석 인턴하면서 팀장님이 내주신 과제. 이것만 간파하면 아주 패킷,네트워크 관련 면접은 그냥 거저먹는다고 해서 공부했다. 과연 여기서 뭐가 정답이고 뭐가 틀릴지. 내가 고민했던 것, 공부했던 것을 정리해보려고 한다. 어떤 블로그와 책에서는 첫번째 줄이 전체 패킷에 대한 요약, 전체적인 내용을 담고 있다고 한다 -> 과연 1계층 물리계층에 대한 내용인가 아님 정말 전체 패킷에 대한 요약인가? 일단 1계층이라는 근거는 'on wire' 그리고 interface en0 on wire는 케이블 선 등에 있는 패킷이라는 의미고, interface en0은 현재 통신한 pc 연결망, 인터페이스에 관한 정보인 듯하다. 그리고 Encapsulation type : Ethernet은 이더넷으로 캡슐화가 되었다는 것을 의미함 .. 네트워크 공부 cache-control 에 관한 정보 https://www.cdnetworks.com/knowledge-center/what_is_cache_control/ What Is Cache-Control? Everything You Need to Know Cache-control is important. Developers can dictate how resources will be cached when a user browses internet. We will explain what is cache in this article. www.cdnetworks.com 참고했던 http 헤더 정보 https://4rgos.tistory.com/5 이전 1 ··· 17 18 19 20 21 다음
