지식 채우는 블로그

IDS는 침입탐지 시스템으로 대상 시스템에서 허가되지 않거나 비정상적인 행위를 탐지하고 보고하는 시스템을 말한다. 침입의 정의는 컴퓨터가 사용하는 자원의 기밀성, 무결성, 가용성을 저해하는 일련의 행위이며, 컴퓨터 시스템의 보안정책을 파괴하는 행위이다. ​ 침입 수법 7가지 ​ 위장 침입 수법과 권한 획득 침입 수법은 OWASP에도 나왔던 접근권한 취약점과 연관이 있을 것 같다고 생각한다. Data Driven은 선택과 액션을 데이터로 결정하는 방법을 의미한다고 한다. 이를 침입한다는 것은 트로이 목마나 바이러스 같은 악성코드를 이용하여 데이터자체에 해를 끼친다는 의미로 생각된다. ​ IDS의 필요성은 4가지를 꼽을 수 있는다. -내부의 불법적인 사용자의 침입이 우려될 때 -동시 사용자의 폭주 -> ID..

접근제어란 주체가 객체에 접근을 요구했을 때 이러한 요구를 수락할지, 거절할지를 결정하는 행위입니다. ​총 4개의 접근제어가 있습니다. 강제적 접근제어(MAC) 규칙 기반 접근 제어(RBAC) 임의적 접근제어(DAC) 역할 기반 접근제어(Role-BAC) ​ 먼저 강제적 접근제어(MAC) (Mandatory Access Control) 벨-라파둘라이론에 기초한 이 접근제어는 모든 사용자와 데이터에 보안 등급을 부여. 이를 비교함으로써 접근의 허용 여부를 판단하는 접근제어행위이다. 주로 군대 같은 엄격한 보안이 필요한 곳에서 쓰는 이 접근제어방식은 주체와 객체 모두에게 등급을 부여한다. (주체 : 사물의 작용이나 어떤 행동의 주가 되는 것., 객체 : 의사나 행위가 미치는 대상. 출처 : 네이버 어학사전)..

OSI 7계층은 네트워크 통신을 하기위해 국제 표준으로 제안된 모델입니다. 처음본다면 관련장비는 다 안외워야된다는 생각보단 한두개정도만 알고있으면 된다고 생각합니다. ​ 송신자가 7->6->5->4->3->2->1순으로 보내면 수신자가 1->2->3->4->5->6->7순으로 받습니다. ​ 물리계층 전기적, 기계적특성을 이용합니다. 전송단위 : 비트(Bit) 관련 장비 : 케이블, 리피터, 허브, 광케이블, 구리케이블 데이터링크계층 정보전달수행, 맥주소발행, 오류제어, 흐름제어의 일을 합니다. 전송단위 : 프레임 관련 장비 : 브리지, 스위치, 이더넷, 토큰링 네트워크계층 라우팅처리(최적경로설정), 흐름제어, 오류제어의 일을 합니다. (IP가 여기에 포함된다.) 관련 장비 : 라우터 혹은 노드(같은 뜻)..

정보보안의 3요소에는 기밀성(Confidentiality) 무결성(Integrity) 가용성(Availability) 이 있습니다. ​ 각 요소에 관해 설명하자면 기밀성은 먼저 정보를 인가된 사용자에게만 허가하는 것으로 이걸 외우지 않고 그냥 설명해 보라 하면 "어... 대충 비밀 잘지키고.... 허락된 사람만 쓸 수 있는?" 이런 식으로 말할 수 있으니 꼭 정의는 외우는 게 좋습니다. 정의를 말할 수 있으면 이제 관련된 공격이랑 대응책을 알아 두는 것이 좋습니다. 관련 공격은 네트워크도청, 패스워드 훔치기, 사회공학 공격이 있습니다. 대응책으로는 암호화, 네트워크 트래픽 패딩, 접근제어가 있습니다. 비밀 유지가 가장 중요한 요소이며 이와 관련한 대응책에는 보안등급으로 분류하는 것도 있습니다. ​ 무결성..