보안기사 썸네일형 리스트형 SNMP 보안대책및 목록화 □ SNMP를 이용한 목록화와 보안대책 SNMP(Simple Network Management Protocol) - 버전 1, 2, 3 SNMP 구성요소는 기본적으로 관리시스템과 관리대상으로 나뉜다. 관리대상을 에이전트(agent)라고 부른다. 에이전트는 다음 3가지로 구성된다. SNMP – 관리시스템 - 관리대상(agent) - SNMP(Simple Network Management Protocol) : 전송 프로토콜 - MIB(Management Information Base) : 관리할 개체들의 집합 - SMI(Struecture of Management Information) : 관리방법, MIB 자원 관리기준 ※ 관리시스템과 관리대상(agent)가 통신하려면 최소한 3가지 사항이 일치해야 한다... 더보기 정보통신기반시설 취약점 분석 (2) 보호되어 있는 글입니다. 더보기 네트워크 보안 (3) * 침입차단시스템(Firewall) 특징 - 외부 네트워크와 내부 네트워크의 경계선에 위치 - 패킷 처리 및 제어 - 내부 네트워크를 안전하게 하기 위한 보안장치 - 내부 네트워크에서의 취약부분 회피 - 로깅기능과 감사증적 제공 * 침입차단시스템 주요 기능 - 접근통제 : 외부에서 내부로 접근하는 것을 패킷 필터링을 통해 통제 - 사용자 인증 : 트래픽에 대한 사용자의 신분을 증명하는 기능 - 감사 및 로그기능 : 모든 트래픽에 대한 접속 정보, 네트워크 사용에 따른 유용한 통계정보 기록 - 프록시 기능 : 클라이언트 서비스 요청을 받아 실제 서비스를 수행. 요청을 전달하고 결과를 수신하여 클라이언트에게 전달 - 보안정책 구현 : 방화벽을 통하여 보안정책을 수립하여 구현 가능 * 침입차단시스템 종류 - .. 더보기 정보보안 용어 정리 (1) 제로데이 공격 새로운 보안 취약점이 누군가에 의해 '발견'되는 시점부터 그 취약점을 없애는 패치가 나올 때 까 지 이루어지는 공격 바이러스 악성코드의 대표적으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기 자신이나 변형된 자신을 복사하는 악성 프로그램입니다. 변형된 코드를 복제하여 다른 대상에 감염시킴으로 써 확산됩니다. 네트워크 공유 등을 통해 전파되고, 최근에는 이메일, 메신저 프로그램을 통해 자동으로 전파됩니다. 웜 다른 악성코드의 감염 없이 자기자신을 복제하여 전파됩니다. 실행코드 자체로 복제함으로써 PC 에 악의적인 행위를 합니다. 웜은 네트워크를 통해 널리 사용되는 이메일이나 채팅채널 같은 응용 프로그램을 이용하여 전파됩니다. 트로이 목마 자신의 실체는 보여주지 않으면서 마치 다.. 더보기 기본 보안용어 정의와 보안 모델 □ 기본 보안용어 정의 1) 자산 : 조직이 보호해야할 대상 2) 취약점 : 위협의 이용대상으로 관리적, 물리적, 기술적 약점 3) 위협 : 손실이나 손상의 원인 될 가능성을 제공하는 환경의 집합 ▪가로채기(interception) : 기밀성에 영향 ▪가로막음(interruption) : 가용성에 영향 ▪변조(modification) : 무결성에 영향 ▪위조(fabrication) : 무결성에 영향 ▪위험(Risk) : 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 - 위험 = ‘자산×위협×취약점’ ▪잔여위험 : 정보보호대책을 구현한 후 남아 있는 위험 ▪Due(충분한 의무), Due care(충분한 주의), Due Diligence(충분한 노력) ☑ 접근통제 : 주체(Subject).. 더보기 네트워크 보안(2) * 물리 계층 – 시스템 간의 연결선, 랜케이블 ·랜케이블 : CAT5 – 10/100 BASE-T(IEEE 802.3) 또는 CAT6의 10/100/1000BAST-T ·전화선 : CAT1 – 아날로그 음성, ISDN 기본율 접속 ·CAT 5 : 100Mbps ·전화선 연결 커넥터 : RJ(Registered Jack)-11 ·랜 케이블의 연결 커넥터 : RJ-45 ·장비 : 리피터, 더미 허브 * 데이터링크 계층 – MAC주소(12개의 16진수 – OUI 6개 + HostIdentifier 6개) ·X.25 : ITU-T에 의해 1980년 규격화된 통신규약, DTE와 DCE 간의 상호접속에 대한 규정 ·Frame Realy : X.25 패킷 교환망의 10배까지 고속 전송 가능 ·ATM(Asynchro.. 더보기 네트워크 보안 (1) *UTP케이블 - 카테고리 1 - 카테고리 2 - 카테고리 3 : 10BaseT, 최대 10Mbps - 카테고리 4 : 토큰링 네트워크, 최대 16Mbps - 카테고리 5 : Fast Ethernet, 최대 100Mbps *10 Base T ① ② ③ ① 속도, 10Mbps ② Baseband(디지털 방식), Broadband(아날로그 방식) ③ TP(Twisted Pair), UTP 케이블 or 최대통신거리 ✔ 10 Base 5 : 10M의 속도로 최대 500M 전송 가능 ✔ 10 Base FL : 광케이블(ST 커넥터를 사용해서 연결) *Broadcast ✔ ARP(Address Resolution Protocol) : 이 IP 주소 가진 MAC가 누구야 ? * OSI 7계층 - Physical La.. 더보기 이전 1 다음
