스터디

스팸 메일의 기술적 대응방안 분류 대응 방안 상세 내용 비고 메일 서버 수신 차단 콘텐츠 필터링 메일의 헤더 정보, 제목, 메시지 내용의 특정 단어 및 문장 패턴을 검색하여 차단 가장 많이 사용 송신자 필터링 송시자 IP, 송시자 메일주소, 송신자의 URL 등의 정보를 포함한 스팸 발신처 블랙리스트를 관리하여 차단 지속적 관리 필요 네트워크 레벨 필터링 패킷 필터링 DNS(Name Server) 변경 발송량 기준 차단 기준 시간 동안에 특정 용량 이상의 메일 수닛 시 이후 수신 메일의 차단 최대 수신 용량 관리 시간대별 차단 업무 시간에는 업무용 송신 메일 이외의 외부 메일 차단 송신자 정보 기준 메일 서버 보안 릴레이(Realay) 스팸 방지 액세스 DB를 통한 송신자별 허용 거부, 릴레리 허용 여부 ..

구분 서버 스크립트 언어(서버측 언어) 사용자 스크립트 언어(클라이언트측 언어) 종류 PHP, ASP, JSP 등 다양 자바스크립트, VBscript가 대표적 특징 서버에서 프로그램 처리 취약점이 서버에 직접 영향을 줌 사용자 시스템에서 프로그램 처리 취약점이 개인 시스템이 부담을 줌 장점 데이터베이스와 연동이 쉬움 서버 내에 있는 파일에 접근이 용이 서버에 부하를 주지 않음 단점 서버에 부하를 줌 기능이 제한적임

1. FTP개요 - 파일 전송 프로토콜(FTP, File Transfer Protocal)은 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다. - FTP는 호스트 간에 두 개의 연결을 설정한다는 점에서 다른 클라이언트 서버 응용들과 다르다. 하나의 연결은 데이터 전송을 위해 사용되고, 또 다른 하나는 명령과 응답 등의 제어 정보를 위해서 사용한다. 이러한 제어와 데이터 전송의 분리는 FTP를 좀 더 효율적으로 사용할 수 있게 만들어 준다. - FTP는 두 개의 잘 알려진 (well-known) TCP포트를 사용한다. 포트 20번은 데이터 연결을 위해, 포트 21번은 제어 연결을 위해 사용된다. - 제어 연결은 전체 FPT세션 동안 계속 연결 상태를 유지하고..

1) IDS 개요 - 침입탐지시스템은 네트워크에서 사용되는 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 가능한 한 실시간으로 탐지하여 관리자에게 경고메시지를 보내주고 대응하는 시스템 - 침입탐지시스템은 외부침입에 대한 정보를 수집하고 분석하여 침입활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 기능을 수행하는 네트워크 보안 시스템이다. 특징 - 내, 외부망의 접속점에 위치하여 방화벽의 부족한 부분을 보강하기 위해 사용되는 것이 침입탐지시스템이다. - IDS 도구의 기본 목적은 네트워크상에서 발생하는 의심스러운 행동을 발견하고, 네트워크 관리자의 스크린으로 깜박이는 메시지를 전달하며 경고음을 발생시키거나 방화벽의 ACL값을 변경시키는 재설정 파일을 전송하는 ..

Base64 인코딩이란? 이진 데이터를 아스키 텍스트 문자열로 변환하는 방법을 말한다. Base64 인코딩은 대표적으로 전자우편이나 HTTP 메시지를 전송할 때 사용한다 파일전송과 같이 텍스트로 표현할 수 없는 바이너리 데이터를 전송할 때 Base64로 인코딩하여 전송한다. 인코딩 과정 각각 8비트로 구성된 3개의 바이트(총 24비트)를 6비트씩 쪼개어 4개로 나누는 방식으로 진행. 아래의 예는 'WWW'라는 문자열을 Base64로 인코딩하여 'V1dX'라는 문자열로 변환하는 과정이다. W의 아스키값은 87이고, 2진수로 표현하면 01010111,W가 3개이므로 01010111 01010111 01010111, 총 24비트가 된다. 이것은 6비트씩 4개로 나누고, 그렇게 얻은 6비트를 각각 10진수로 변..

정의 - IPSec은 IP 계층의 보안 프로토콜로서 호스트와 호스트 간, 호스트와 보안 게이트웨이 간, 보안 게이트웨이와 보안 게이트웨이 간의 경로를 보호하기 위한 프로토콜이다. 보안 게이트웨이와 보안 게이트웨이는 기존의 라우터 혹은 침입차단시스템에 IPSec프로토콜을 구현한 시스템을 말한다. - IPSec은 네트워크 계층의 보안을 위해 인증헤더(AH, Authentication Header) 프로토콜과 ESP(Encapsulation Security payload)프로토콜을 사용하여 보안 연계(Security Association) 서비스를 제공한다. - IPSec은 IPv4와 IPv6를 지원한다. 하지만 IPv6에서 AH와 ESp는 확장 헤더의 한 부분이다. IPSec AH/ESP 프로토콜의 서비스 ..

네트워크를 취약하게 만드는 요인들 많은 공격지점 : 임의의 호스트에서 임의의 호스트를 공격할 수 있다. 따라서 대규모 네트워크에는 더 많은 취약점이 존재 공유 : 네트워크는 자원 및 작업부하의 공유를 가능하게 하므로, 개별 컴퓨터에 비해 네트워크로 연결된 시스템들은 더 많은 수의 사용자가 접근 가능 시스템의 복잡성 : 네트워크 운영/제어 시스템은 단일 컴퓨터 시스템을 위한 운영체제보다 훨씬 복잡한 가능성이 높다. 네트워크 위협 유형 물리적 위협 : 네트워크 시스템의 직접적인 파괴나 도난 위협 기술적 위협 : 네트워크에 대한 지식을 가진 사람에 의한 위협, 이 기술적 위협은 수동적 공격과 능동적 공격으로 나뉜다. 수동적 공격 : 통신회선상의 정보를 무단으로 취득하는 행위, 통신회선에 제3자의 접속 시도를 ..

1. 네트워크 5대 관리 기능(계구성장보) (1) 계정 관리 개방시스템에서 일어나는 어떤 활동에 의해 소비되는 자원에 관한 모든 정보를 관리하는 것. 인증 기능 : 어떤 자원에 대한 사용자의 접근 권한을 관리 / 어떤 네트워크 자원에 접근하려는 사용자가 정당한 사용자인지 인증 과금 기능 : 사용자가 네트워크 자원을 얼마나 많이 사용하였는지 파악하여 요금 청구 (2) 구성 관리 네트워크 구성원들 사이의 관계와 상태를 보여주느 ㄴ것 (3) 성능 관리 장기간에 걸쳐 네트워크의 처리율이나 이용도, 에러 등을 측정하여 시스템의 성능에 관한 정보를 수집하고 분석하는 것 (4) 장애 관리 복잡한 네트워크가 원활히 동작하도록 하기 위해서 제대로 동작하지 않는 네트워크의 요소를 찾아내 문제점을 해결 (5) 보안 관리 패..

iOS와 안드로이드 보안 체계 비교 구분 iOS Android 운영체제 Dawin UNIX에서 파생돼 발전한 OS X의 모바일 버전 리눅스 커널(2.6.25)를 기반으로 만들어진 모바일 OS 보안 통제권 애플 개발자 또는 사용자 프로그램 실행 권한 관리자(root) 일반 사용자 응용 프로그램에 대한 서명 애플이 자신의 CA를 통해 각 응용프로그램을 서명하여 배포 개발자가 서명 샌드백스 엄격하게 프로그램 간 데이터 통신 통제 iOS에 비해 상대적으로 자유로운 형태 부팅 절차 암호화 로직으로 서명된 방식에 의한 안전한 부팅 절차 확보 소프트웨어 관리 단말 기기별 고유한 소프트웨어 설치 키 관리 BYOD (Bring Your Own Device) 보안 기술 1) MDM(Mobile Device Manageme..

TPC/IP 계층별 분류 1. 물리 계층 응용, 전송, 네트워크 데이터 링크에서의 통신은 논리적(logical)이고, 물리 계층의 통신은 물리적(physical)이다. 간단하게 호스트 대 라우터, 라우터 대 라우터, 라우터 대 호스트만을 보는데, 교환기도 물리적 통신에 포함된다. 데이터와 데이터를 표현하는 신호는 아날로그 or 디지털형태일 수 있다. 아날로그 : 연속적인 정보 디지털 : 이산적인 정보 2. 데이터링크 계층 데이터링크 계층에서의 통신은 노드 대 노드이다. 데이터링크 계층에서의 패킷은 일반적으로 프레임이라 부른다. 인터넷 상에서 하나의 지점으로부터의 데이터 유닛은 다른 지점에 도달하기 위해 LAN과 WAN과 같은 많은 네트워크를 통해 전달 된다. 이러한 LAN과 WAN은 라우터를 통해 연결되..