뭐라도 기록하기

[정보보안기사(실기)] SECTION 06 라우터 보안

1. 라우터 자체 보안개요처음 접속하게 되면 사용자는 사용자 모드로 접속하게 되며 라우터 관련 정보의 조회 가능사용 모드User EXEC 모드(Router>) — 한정된 명령어만 사용할 수 있으며 주로 라우터의 간단한 상태 등 조회 가능Privileged EXEC 모드(Router#) — 재부팅이나 라우팅 등 라우터에서 모든 명령어에 대해 수행이 가능Global Configuration 모드(Router(config)#) — Privileged EXEC 모드에서 라우터 전반적인 설정을 변경하고자 할 때의 모드.Other Configuration 모드(Router(config-mode)#) — 좀 더 복잡하고 세부적인 설정을 하는 메뉴. 설정 후 exit 또는 Ctrl+ZPrivileged 모드로 변경할..

3. 전송 계층 보안 — SSL/TLS개요SSL — 웹 브라우저와 웹 서버 간 보안 통신을 위해 1994년 넷스케이프에서 제안한 프로토콜TLS — 1999년 IETF에서 SSL 3.0을 기반으로 표준화SSL/TLS — 클라이언트와 서버 환경에서 TCP 기반 애플리케이션의 종단 간 기밀성, 무결성, 인증 등의 보안 서비스를 제공하는 전송 계층 보안 프로토콜보안 서비스데이터 기밀성 보장데이터 무결성 및 인증 보장 — MAC 또는 AEAD 암호 방식상호 인증 보장 — 공개키 인증서재전송 공격 방지 — 순서 번호SSL/TLS 프로토콜 구조 — TLS 1.2 버전 기준계층 구조상위 계층 프로토콜 — Handshake, Change Cipher Spec, Alert, Application Data하위 계층 프로..

이 내용 n번 본 것 같아서 가볍게 읽었다1. 가상 사설망개요공중망을 이용하여 사설망이 요구하는 서비스를 제공할 수 있도록 구축한 망낮은 비용으로 사설망 수준 서비스 제공내부 기밀 보호, 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증, 사용자 접근 권한 제어 등터널링 및 터널링 프로토콜터널링통신 구간에 외부 접근을 차단하기 위한 논리적인 파이프를 구성하는 기술기밀성, 무결성, 인증 등터널링 프로토콜터널의 설정, 유지 및 관리를 수행하는 프로토콜캡슐화와 역캡슐화VPN 프로토콜 계층별 분류2계층 VPN 프로토콜PPTPMS에서 제안한 프로토콜윈도우 운영체제에 기본 탑재되어 있어 설정 간편PPP의 기능을 확장하여 캡슐화 및 인증을 수행하며, MS-CHAP 등 PPP 인증 프로토콜을 그대로 사용하여..

이게 얼마만이야. 일단 살아있습니다. 이제 진짜 갓생 산다15. 무선랜 보안무선랜 개요무선랜 환경 및 보안 취약점무선랜 환경구축 주체, 관리 주체, 이용 주체 등과 같은 요소에 따라 상용 무선랜 환경, 공중 무선랜 환경, 사설 무선랜 환경, 기업 무선랜 환경무선랜 환경별 특징상용 무선랜 환경이동통신사가 고객 서비스용으로 구축자사 고객 인증을 위해 USIM, MAC, ID/Password 등 이용공중 무선랜 환경서비스 업종에서 불특정 다수의 고객 편의를 위해 제공별도의 보안 관리자 없이 운영사설 무선랜 환경 — 일반 사용자가 무선 공유기를 통해 구축기업 무선랜 환경보안 취약점물리적인 취약점무선 AP의 외부 노출무선 단말기의 분실 위험 및 정보 유출기술적인 취약점암호화하지 않은 통신 데이터에 대한 도청무선 ..

14. DRDoS개요출발지 IP 주소를 공격 대상 시스템의 IP 주소로 위조한 후, 다수의 증폭/반사 서버로 서비스 요청을 전송하여 공격 대상 시스템이 증폭된 대량의 응답 트래픽을 수신하도록 만드는 공격대표 유형TCP 기반 증폭/반사 유형TCP 연결 설정 과정의 구조적 취약점을 이용한 방식IP 주소 위조 후 TCP SYN 패킷을 증폭/반사 서버로 전송UDP 기반 증폭/반사 유형ICMP 기반 증폭/반사 유형 — 스머프 등주로 UDP 사용 — 비연결형이라 IP 주소 위조가 수월하고 요청 대비 응답 크기가 큰 증폭 효과를 얻을 수 있음UDP 기반 DRDoSDNS 증폭 DRDoS취약한 공개 DNS 서버에 큰 응답 데이터를 요청하는 ANY 또는 TXT 타입의 DNS 질의를 공격 대상 IP 주소로 위조하여 전송함으..

양을 쳐내고 있긴 한데, 이게 맞나 싶다. 하루빨리 문제를 확인해야겠음13. DDoS개요정의공격 구조(구성요소)공격자명령 제어 서버좀비 PC/디바이스공격 대상공격 절차봇넷 구조 및 제어 방식개요봇웜/바이러스, 백도어, 스파이웨어, 루트킷 등의 기능이 결합된 형태정보 유출, 스팸 메일 발송, 디도스 공격, 트래픽 스니핑, 키 로깅 등 수행프로토콜 — IRC 봇넷, HTTP 봇넷, P2P 봇넷 등네트워크 구조 — 중앙 집중형 방식(IRC 봇넷, HTTP 봇넷)과 분산형 방식(P2P 봇넷)봇넷의 명령/제어 방식중앙 집중형 명령/제어 방식초기 봇넷 — 구조가 단순하고 사용이 쉬운 IRC 기반 구조탐지 및 차단을 어렵게 하기 위해 HTTP 기반 C&C 구조로 진화여러 도메인을 확보하여 C&C 서버로 운영하고, 다..

주어진 노트북으로 기술 스택 설문과 도형 문제를 진행한다. 도형 문제 너무 어려워서 감도 안 잡힘그리고 자기소개 ppt를 현장에서 만들어야 하는데, 체감상 15분 정도 할당된 듯면접은 3대1로 진행됐고, 제출했던 블로그와 노션을 진짜 자세히 파고든다.. 재정비의 필요성을 뼈저리게 느낌개념 정리도 착실히 하고, 다른 면접에서 또 받을 만한 질문들을 정리해야겠다. 일단 적어두고 언젠가,,서버 운영한 것에 흥미를 느끼셨는지 그것에 대해서도 질문이 많았다.다음에는 해당 회사 면접에 대해 확실히 찾아볼 것BCP/DRPBCP장애 및 재해로 중단된 조직의 핵심 업무를 언제까지, 누가, 어떤 자원을 활용하여, 어떻게 복구할 것인지 구체적으로 기술한 일종의 절차서업무 식별, 재해 식별, 손실 평가, 우선순위 및 복구 대..

바쁜 건가 게으른 건가11. 포트 스캔 기법개요Nmap 포트 스캐너 사용법출력 옵션 -o-oN — 결과를 일반 파일 형식으로-oX — 결과를 XML 파일 형식으로-oG — 결과를 Grepable 파일 형식으로-oA — 모든 형식으로-O — 대상 호스트의 운영체제 정보 스캔-T — 스캔 속도 지정 T0~T5TCP Connect(Open) 스캔개요connect 시스템 호출 이용일반 사용자 권한스캔 흔적 남음스캔 방식Open/Closed 상태열린 포트 — SYN + ACK, 연결 즉시 중단을 위해 RST + ACK 전송닫힌 포트 — RST + ACKFiltered 상태DROP — 응답 없음REJECT — ICMP 오류 메시지TCP SYN(Half-Open) 스캔개요관리자 권한으로 TCP 패킷 자체를 직..