반응형 3학년 2학기 학사29 [네트워크 보안] # 13. 파이어월 더보기목차파이어월실습침입탐지SNORT 실습 예상 문제제로 트러스트와 perimeter 보안의 차이점ufw status verbose 상태 주고, 접속이 되는지 안되는지 (번호 낮은거 우선 적용)침입 탐지 유형 3가지내부자 위협 대응 방안HIDS 와 NIDS 차이점 (침입탐지시스템 기능)IDS 의 효과적인 설치 위치 파이어월Premises Network (자체 네트워크) 과 인터넷 사이에 배치되어 경계(perimeter) 를 형성On-premise : 클라우드 이용과 반대, 자체 전산실 서버에 직접 설치해 운용비즈니스 요구온프레미스퍼블릭 클라우드데이터 센터 단일 테넌트(컴플라이언스용)OX매우 안전한 데이터 암호화OO맞춤형 하드웨어, 특수 목적의 시스템OX용량을 손쉽게 확장 및 축소 가능XO인프라에 대규모의.. 2024. 12. 9. [네트워크 보안] # 12. 악성 코드 더보기목차악성 코드 분류확산 방법 상 유형Payload 상의 유형대응 방안DoS 공격 실습 예상 문제부트 바이러스 바이러스 은닉 구조웜의 종류매스메일러형 웜바이러스와 웜, 트로이 목마 차이Attack Agent 와 웜의 구분되는 특징Attack Agent 는 원격 조종이 가능하지만, 웜은 불가능.웜은 원격 실행, 원격 파일 전송시 확산웜 대응 분산 구조 데이터 흐름 및 순서Ping of Death, SYN Flooding, Smurf Attack 공격 원리와 보안 대책Syn_Cookie 악성 코드 유형확산 방법에 따른 분류바이러스 : 다른 프로그램을 감염시켜서 전파소프트웨어 취약성 : 시스템 소프트웨어의 결함을 악용소셜 엔지니어링 : 사용자를 속여 악성 코드를 실행하게 유도Payload (피해 유형) .. 2024. 12. 9. b[네트워크 보안] # 11. 이메일, S/MIME 더보기목차이메일 구조 및 형식이메일의 위협과 이메일 보안S/MIME 예상 문제MIME 가 나오게 된 배경이메일 보안 위협 4가지와 설명S/MIME 기능 4가지EnvelopedData 생성과정SignedData 생성 과정 이메일 구조RFC 5598 (Internet Mail Architecture) - 개념 구조이메일 작성 및 전송발신자 Message User Agent (MUA):이메일을 작성하고 전송하는 클라이언트 소프트웨어이다.작성된 이메일은 MSA로 전달된다.Mail Submission Agent (MSA)사용자가 작성한 이메일을 ESMTP(Extended SMTP)를 통해 서버로 제출한다.주로 발신자의 ISP 또는 메일 제공 업체가 제공하는 SMTP 서버 역할을 한다.이메일 작성 후 "보내기"를 .. 2024. 12. 6. [네트워크 보안] #10. VPN 실습 터널링정의 : 인터넷의 특정 구간에 별도의 채널을 생성하여 데이터를 전송하는 기법목적 : 암호화 채널을 통해 보안성을 높이기 위해특징 캡슐화원래 패킷을 터널링 프로토콜에 캡슐화하여 전송원래 데이터는 변경되지 않고, 터널링 프로토콜로 보호됨 VPN (Virtual Private Network)정의 : 터널링을 통해 전용회선을 가진것 처럼 동작하는 가상 네트워크 구축특징터널링 사용VPN 은 터널링 기술을 활용하여 암호화된 통신을 제공 ex) SSL, IPSec, PPTP 와 같은 프로토콜 사용응용외부 접속 : 회사 네트워크에 안전하게 접속하거나, 회사 지점 간에 안전한 통신을 제공우회 접속 : 해외 VPN 서버를 통해 제한된 사이트나 자원에 접근접속 사이트 변경 및 통신 내용 보안 왼쪽 그림 (클라이언트-서.. 2024. 12. 5. 이전 1 2 3 4 5 6 7 8 다음 반응형
