천천히 하지만 나아가는

정보접근의 단계 식별 - 인증 - 인가 식별(Identification): 사람이나 객체의 유일성을 확인하는 절차 인증(Authentication): log-on 정보를 확인하는 보안 절차 인가(Authorization): 접근 권한 유무 판별 후 접근 권한 부여 접근통제(Access Control): 주체에 대한 객체의 접근을 통제 비인가된 접근을 감시 객체의 기밀성, 무결성, 가용성을 보장 인증방식에 따른 분류 인증 내용 기반 종류 Type 1 Something you know 지식 Password, Pin Type 2 Something you have 소유 Smart Card, OTP Type 3 Something you are 존재 홍채, 지문 , 정맥 Type 4 Something you do ..

정보보호목표 기밀성(Confiedentiality): 인가된 사용자만이 정보에 접근할 수 있음. 비인가 사용자에게 정보가 노출되지 않음 (보안등급 설정) 무결성(Integrity): 인가된 사용자만이 권한에 따라 정보를 변경할 수 있음. 비인가 사용자의 정보 변경을 금지함. (해시함수) 가용성(Availablity): 인가된 사용자가 시스템 자원을 필요로할 때 접근 가능함 (RAID, DRS-Mirror)

정보보안기사 Part4. 정보보호 일반 정보보호목표 기밀성(Confiedentiality): 인가된 사용자만이 정보에 접근할 수 있음. 비인가 사용자에게 정보가 노출되지 않음 (보안등급 설정) 무결성(Integrity): 인가된 사용자만이 권한에 따라 정보를 변경할 수 있음. 비인가 사용자의 정보 변경을 금지함. (해시함수) 가용성(Availablity): 인가된 사용자가 시스템 자원을 필요로할 때 접근 가능함 (RAID, DRS-Mirror) 정보보호 공격유형 변조(Modification): 원래의 데이터를 조작, 소스프로그램 변경 후 악성코드 실행, 특정 URL 접속 ( Redirection >> ) 가로채기(Interception): 네트워크상에서 전송되는 데이터를 복사, 열람하는 공격으로 수동적공..

모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 칼리 리눅스 (Kali Linux): Offensive Security에서 만든 모의 침투(해킹) 테스트용 데비안 계열 운영체제 기본적으로 다양한 해킹툴을 가지고 있다. 한국어패치 더보기 root@U# apt-get update root@U# apt-get install fonts-nanum* 또는 apt-get install fonts-nanum DNS Spoofing (=DNS cacje poisoning): UDP의 특성 (비연결성, 비신뢰성 전송)을 활용, DNS서버의 캐시에 유입하여 정보를 조작해 공격대상이 의도하지 않은 주소(스니핑이 가능한 가짜..

클라우드 컴퓨팅 (Cloud Computing): 인터넷(클라우드)을 통해 가상화된 컴퓨터의 시스템리소스를 요구하는 즉시제공 하는 것. 데이터를 인터넷과 연결된 컴퓨터에 저장하여 사용가능하게 하는 것 IaaS (Infrastructure as a service): 물리적 자원 인터넷을통해 서버, 스토리지, 네트워크를 필요에 따라 데이터센터를 구축하지 않고 인프라 자원을 사용하는 방법 인프라에서 원하는 운영체제, 애플리케이션 설치 후 사용 네이버 클라우드 컴퓨트, 아마존 EC2, 마이크로소프트 애저 PaaS(Platform as a Service): 소프트웨어 개발 소프트웨어 서비스 개발 시 필요한 플랫폼, API 제공 (애플리케이션 개발, 실행, 관리) 구글 앱 엔진 , 번지커넥트, 네이버/다음 OPEN..

포트(port) : 소프트웨어에서 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위 어플리케이션 주소로 동일한 IP주소를 가진 시스템 내에서 프로세스를 구분하기 위한 주소 MAC(Media Access Control adress): 데이터링크 계층에서 통신을 위해 네트워크인터페이스(장치)를 식별하는 고유의 물리적 주소 IP(Internet Protocol): 네트워크 계층에서패킷교환으로 송신-수신 호스트간의 정보를 주고 받는 데 사용하는 정보 위주의 규약 포트번호 (Port Number) 0 ~ 1023 System port (wellknown port) : 잘알려진 서비스 1024~49151 User port (Registered port) : 응용프로그램 (서버) 49152~65535 Dynami..

정보보안기사 Part5. 정보보안 관리 및 법규 정보보호 관리 이해 ISMS (infomation Security Management System) 정보보호 관리체계인증 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인터넷 인증기관이 증명하는 제도 관리체계 수립 및 운영, 보호대책 요구사항에 대한 인증 ISMS-P (infomation Security Management System - Personal) 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS＋개인정보 처리 단계별 요구사항에 대한 인증 법령 과학기술정보통신부 방송통신위원회 행정안전부 고시 정보보호 개인정..

05월 30일 (토) 2020년 정보보안기사 1회 필기시험을 치뤘다. 한달이 지난얘기지만 다짐하고 다음에는 꼭 붙자는 각오로 ..!! 정보보안기사 준비는 이 책으로 했다. 실기랑 필기 같이 붙어있기도 하고 애초에 정보보안기사는 필기-실기 내용이 심화과정? 이라고 하기에 세트로 있는 책을 선택했다. 원래는 3.28 치뤄질 시험이었지만 코로나로 인해 두달 미뤄진 5.30 시험이 치루어졌다. 시험환경- 한줄서기로 열체크하고 입장 , 시험장에서는 꼭 위생장갑, 마스크를 끼고 시험을 치뤄야 했다. 같은 시험장에서 아슬아슬하게 입실하신분도 있었고, 신분증을 지참하지 않으신 분도 있었지만 유하게 처리 를 해주셨습니다 시험문제- 기출도 생각보다 많이 나왔지만 책으로만 공부한 나한테는 조금 어렵다고 느껴졌다 실무적인 문..