본문 바로가기

전체 글

콘솔 정리 ☑ 리눅스 종류와 그 버전을 알아볼 수 있는 방법 → cat /etc/issue or uname –a or cat /proc/version or lsb_release -a ☑ 리눅스 시스템의 /etc/sysctl.conf 파일 내용 ping 요청을 응답하지 않게 설정한다. 브로드캐스트 주소에 ping을 못하도록 한다. SYNC Attack 공격을 막기 위해서 백로그라는 큐의 크기를 늘린다.(기본값 256) SYNC Flood 공격에 대응하기 위해서 사용한다.(기본값 0) ICMP Redirect를 위한 공격을 막기 위해서 리다이렉트를 끈다.(기본값은 1) BED icmp 패킷을 무시하게 한다.(기본값 0) IP 스푸핑을 방지한다.(기본값 0) IP 스푸핑된 패킷을 로그에 기록한다.(기본값 0) 연결 종료.. 더보기
네트워크 보안 (4) 가상사설망(VPN : Virtual Private Network) - 인터넷의 개방적이고 분산된 하부 구조로 사용 가능 - ISP에 POP(Point of Presence)로 연결 - 전송데이터 암호화 및 인증 등 보안기능을 제공 가상사설망 기술 ㄱ. 터널링 기술 - End-to-End 전용회선 연결과 같은 효과. 두 종단간 사이에 가장적인 터널을 형성하는 기술 - 암호화와 인증 제공 - 각 네트워크 계층별 터널링 프로토콜이 존재 ㄴ. 키(Key) 관리 기술 - VPN 서비스 보안사항 협상에 사용되는 키 관리 프레임 기술 - ISAKMP, OAKLEY 등 ㄷ. VPN 관리 기술 - 효과적, 안정적으로 VPN 서비스를 지원하는 기술 - QoS를 보장하는 기술 가상사설망 장단점 ㄱ. 장점 - 폐쇄망. 전송 .. 더보기
네트워크 보안 (3) * 침입차단시스템(Firewall) 특징 - 외부 네트워크와 내부 네트워크의 경계선에 위치 - 패킷 처리 및 제어 - 내부 네트워크를 안전하게 하기 위한 보안장치 - 내부 네트워크에서의 취약부분 회피 - 로깅기능과 감사증적 제공 * 침입차단시스템 주요 기능 - 접근통제 : 외부에서 내부로 접근하는 것을 패킷 필터링을 통해 통제 - 사용자 인증 : 트래픽에 대한 사용자의 신분을 증명하는 기능 - 감사 및 로그기능 : 모든 트래픽에 대한 접속 정보, 네트워크 사용에 따른 유용한 통계정보 기록 - 프록시 기능 : 클라이언트 서비스 요청을 받아 실제 서비스를 수행. 요청을 전달하고 결과를 수신하여 클라이언트에게 전달 - 보안정책 구현 : 방화벽을 통하여 보안정책을 수립하여 구현 가능 * 침입차단시스템 종류 - .. 더보기
구글 검색 활용법 오늘은 세계적인 검색엔진 구글 활용법을 알려드리고자 합니다. 모르는 것을 찾아볼 때 원하는 것을 빠르게 찾아낸다면 업무속도가 더 빨라지니 IT인으로서는 필요합니다. 1.특정 한 사이트에서 원하는 정보를 찾고 싶을 때 검색어 site:원하는사이트명 을 입력해줍니다. 제 블로그를 예시로 해보았습니다. 2. 특정 단어를 포함한 정보를 찾고싶을 때 "검색어" 따옴표로 묶어주면 해당 단어는 무조건 포함합니다. 3. 특정 단어를 제외한 정보를 찾고싶을 때 검색어 앞에 ' - ' 마이너스 기호를 붙여주면 해당 단어는 무조건 제외됩니다. 4. 특정 제목만 가진 검색결과만 검색하고 싶을 때 내용은 제외하고 검색결과의 제목에서만 검색하고 싶다면? intitle:검색어 intitle 뒤에 검색어를 넣어주고 해당 검 색어가 .. 더보기
정보보안 용어 정리 (2) 뉴밴 (New Ban) 국내 주요 은행, 증권사와 카드사의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보 탈취를 노리는 악성 앱. 공격 명령 서버 (C&C Server [Command and Control Server]) 감염된 좀비(Zombi) PC 에 공격자가 웎하는 공격을 수행하도록 명령을 내리고, 조종하는 원격지 의 제어서버를 의미한다. 주로 악성코드 유포, 피싱, 스팸, DDOS 공격 등의 명령을 전달한다. SQL 인젝션(Injection) (SQL Injection ) 웹 페이지의 입력값을 통해서 SQL명령어를 주입하고 관리자 또는 기킸 다른 계정으로 접근하여 DB조작 등을 하는 해킷방법을 말한다. 가상회선 (Virtual Circuit) 네트워크 내의 지점들 갂에 불연.. 더보기
정보보안 용어 정리 (1) 제로데이 공격 새로운 보안 취약점이 누군가에 의해 '발견'되는 시점부터 그 취약점을 없애는 패치가 나올 때 까 지 이루어지는 공격 바이러스 악성코드의 대표적으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기 자신이나 변형된 자신을 복사하는 악성 프로그램입니다. 변형된 코드를 복제하여 다른 대상에 감염시킴으로 써 확산됩니다. 네트워크 공유 등을 통해 전파되고, 최근에는 이메일, 메신저 프로그램을 통해 자동으로 전파됩니다. 웜 다른 악성코드의 감염 없이 자기자신을 복제하여 전파됩니다. 실행코드 자체로 복제함으로써 PC 에 악의적인 행위를 합니다. 웜은 네트워크를 통해 널리 사용되는 이메일이나 채팅채널 같은 응용 프로그램을 이용하여 전파됩니다. 트로이 목마 자신의 실체는 보여주지 않으면서 마치 다.. 더보기
개인정보의 조치 개인정보의 기술적, 관리적 보호조치 기준 - 개인정보관리책임자 : 개인정보보호 업무 총괄하는 임직원 - 개인정보취급자 : 개인정보 수집, 보관, 처리 등 업무를 하는자 - 내부관리계획 : 조직의 구성, 개인정보취급자 교육, 보호조치 - 개인정보처리시스템 - 망분리 - 바이오정보 : 지문, 얼굴, 홍체, 정맥, 음성, 필적 등 ☑ 정보통신서비스 제공자등은 다음 각호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 필요한 교육을 정기적으로 실시하여야 한다. - 교육목적 및 대상 - 교육 내용 - 교육 일정 및 방법 ☑ 정보통신서비스 제공자등은 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. ☑ 물리적 또는 논리적 망분리 - 전년도 말 기준 직전 3개월간 .. 더보기
착한마스크 구입사이트 (2) 3/14 기준입니다! 이노마트 마스크 이노마트 - 11시 오픈 [1인 1박스 구매제한] http://www.innomart.co.kr/goods/catalog?code=002400020001 이노마트 - 대한민국 No.1 IT전문 쇼핑몰, InnoMart www.innomart.co.kr 미엘물티슈 [미엘물티슈] 숨쉬GO KF94 미세먼지 황사방역마스크 10매 개당 : 1,140원 / 시작: 2020/03/13 09:30 https://smartstore.naver.com/gcleantec/products/4847692801 숨쉬GO KF94 미세먼지 황사방역마스크 10매 : 미엘물티슈 [미엘물티슈] 미엘 물티슈 smartstore.naver.com ​ ​ ​ 샤이맨 착한마스크 샤이맨 손소독제 / 착한마.. 더보기

티스토리툴바