AI/정보보안 (11) 썸네일형 리스트형 [정보보안] 웹 보안 웹의 3요소 HTTP(HyperText Transfer Protocol) TCP/IP 기반의 프로토콜. OSI7-Layer의 7계층에 해당하는 프로토콜. 하이퍼텍스트 문서(ex. HTML)를 주고 받는데 사용되는 프로토콜. URL(Uniform Resource Locator) 웹 상에서 존재하는 각각의 하이퍼텍스트 및 이미지, 동영상 등의 자원(Resource)을 접근하기 위한 주소. 네트워크상에서 자원이 어디에 있는지를 아려주기 위한 규약. 하이퍼텍스트(HyperText) 링크를 통해 한 문서에서 다른 문서로 접근할 수 있는 문서. HTTP(HyperText Transfer Protocol)의 개념 요청(Request) 메시지 메소드 : 서버가 수행해야할 동작 메소드 내용 GET 서버가 자원을 전송해 .. [정보보안] 네트워크 보안(3) DoS(Denial Of Service) : 서비스 거부 공격 서비스가 정상적으로 제공되지 못하도록 방해하는 공격기법으로 가용성(Availability)을 떨어트리는 공격의 목적임. 주로 대규모 가짜 요청을 만들어 공격 대상자의 시스템에 과부하를 일으킴. 종류 대역폭 소진 공격 서버 마비 공격 공격 형태 TCP SYN flooding ICMP/UDP flooding IP flooding : LAND, Teardrop HTTP GET flooding 공격 대상 네트워크 인프라 웹 서버, 정보보호 장비 등 증상 네트워크 대역폭 고갈 공격 대상 시스템만 피해 DDoS(Distributed DoS) : 분산 서비스 거부 공격 공격자가 여러 곳에서 동시에 서비스 거부 공격을 하는 방법. DoS와 동일한 공격 기법.. [정보보안] 네트워크 보안(2) 스푸핑(Spoofing) 다른 사람을 흉내 내는 것 혹은 따라하는 짓궂은 장난을 말하는 뜻으로 '공격자가 마치 공격 대상자인 것처럼 행세하는 것'을 말함. 공격자는 스푸핑을 통해 마치 자신이 수신자인 것처럼 행세하여 송신자가 보낸 메시지를 강탈함. 스푸핑은 능동적 공격의 한가지로 분류되며 스니핑과 달리 원래 수신자가 메시지를 전달 받지 못함. 유형1 : 수신자로 행세 유형2 : 송신자로 행세 송신자로 행세하는 스푸핑 공격 유형은 DoS 공격의 수단이 됨. ARP(Address Resolution Protocol) 스푸핑(2계층) 공격자가 공격 대상자의 MAC 주소를 가로채는 공격. ARP의 동작 원리 다음과 같은 환경에서 단말 A가 스위치에 단말 B의 MAC 주소를 알기 위해 ARP(ARP Request.. [정보보안] 네트워크 보안(1) TCP/IP 계층 모델 1. 네트워크 인터페이스 계층(Ethernet, Token Ring) 물리 계층(L1) 단말(3계층 노드와 네트워크에 참여한 모든 단말) 사이 물리적 연결. 데이터링크 계층(L2) 단말 사이 신뢰성 있는 전송 보장하는 계층. Point-to-Point 간 신뢰성 보장. 물리계층에서 발생할 수 있는 오류 검출(패리티 검사) 및 수정. 2. 네트워크 계층(IP, ARP, ICMP) 네트워크 계층(L3) 여러개의 노드에 거칠때마다 경로를 찾아주는 역할 = 라우팅을 처리 복잡한 네트워크 속 최적의 전달경로가 정해지도록 여러 기능 제공. 기존 경로상의 한 노드 고장 시 대체 경로 찾아서 전송 헤더 : 라우팅과 관련된 헤더 정보를 가지고 있음. 최적의 경로를 선택하기 위한 기초 정보 저장 각.. [정보보안] 시스템 보안 보안에서 시스템이란? 보안에서 시스템은 보안 공격자가 호시탐탐 침입하여 탈취할 기회를 노리는 대상 => 서버용 운영체제(Server Operation System) 계정 관리 서버 보안은 가장 먼저 계정(Account)을 안전하게 관리하는 것부터 시작됨. 계정 : 시스템에 접근하는 것이 허가된 사용자인지를 검증하기 위한 정보(대부분의 계정은 ID, PW로 이루어짐) 관리자 계정(Administrator or Root)은 컴퓨터를 전체적으로 관리할 수 있는 권한을 가지고 있기 때문에 엄격하게 관리되어야함. 관리자 계정으로 할 수 있는것 : 일반 사용자 계정 생성, 소프트웨어 설치, OS 환경 설정, 로그 제거 등 계정 관리 지침 가능한 관리자 계정의 개수는 줄여라. 서버 계정 관리와 관련해서 관리자 계정의.. 이전 1 2 3 다음
