DongDD's IT

[정보보안기사 실기] 네트워크 보안 - 기초 OSI 7 Layer 계층별 특징 1. Physical Layer(Layer 1)- 디지털 데이터를 신호로 변환해 전송- Data Unit : bit, signal1) 주요 장비- Hub : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치(Dummy Hub)- Repeater : 감쇠된 신호를 새롭게 재생하여 전달하는 재생 중계 장치 2) Hub Sniffing- NIC의 기본 동작 모드는 자신의 목적지와 일치하는 패킷만 받음- NIC 동작 모드를 Promiscuous Mode(무차별 모드)로 설정하면 모든 패킷을 수신하기 때문에 스니핑할 수 있음 2. DataLink Layer(Layer 2)- Node-To-Node Delivery- 인접 노드간 통신..

[정보보안기사 실기] 시스템 보안 - 서버 취약점 UNIX/Linux 서버 취약점 계정 관리 1. root 이외의 사용자의 UID 0 금지- root의 UID 0을 다른 사용자에게 부여하면 root와 동일한 권한을 가지게 됨-> /etc/passwd 파일에서 uid 확인하여 0을 가진 계정 수정,삭제-> usermod -u uid account 2. 패스워드 1) 적절한 유형을 가진 패스워드 설정, 관리- 영문, 숫자, 특수문자를 이용해 복잡성을 높여야 함- 유추 가능하거나 단순한 패스워드 사용 금지 2) 최소 길이 설정- SunOS : /etc/default/passwd 파일의 PASSLENGTH 설정- Linux : /etc/login.defs 파일의 PASS_MIN_LEN 설정 3) 최대 사용 기간..

[정보보안기사 실기] 시스템 보안 - UNIX/LINUX UNIX/Linux 시스템 관리 시스템 시작/종료 1. 부팅1) Run Level- 시스템 운영 상태를 표시- init 프로세스는 /etc/inittab 파일에 정의된 run level에 따라 /etc/rc.d/rc[run.level].d에 나열된 스크립트를 실행해 운영 상태 구성-> Run Level 0 : PROM mode(Programmable Read-Only Memory)-> Run Level S,s : 시스템 싱글 유저 모드(로컬 File System 마운트 X)-> Run Level 1 : 시스템 싱글 유저 모드(로컬 File System 마운트 O)-> Run Level 2 : 멀티 유저 모드(NFS 클라이언트 모드)-> Run Le..

[정보보안기사 실기] 시스템 보안 - 기초 Windows(윈도우) 윈도우 인증 1. 인증 구성 요소 1) LSA(Local Security Authority)- 모든 계정의 로그인을 검증, 시스템 자원 접근 권한 검사- 계정명과 SID 매칭, SRM이 생성한 감사 로그에 기록- NT 보안의 중심 서비스(보안 서브시스템) 2) SAM(Security Account Manager)- 사용자/그룹 계정 정보에 대한 DB 관리- 로그인 정보와 SAM 파일의 정보를 비교해 인증 여부 결정- SAM 파일 : 계정과 암호화된 패스워드를 저장한 DB(C:\Winnt or C:\Windows에 저장) 3) SRM(Service Reference Monitor)- 인증된 사용자에게 SID 부여- SID를 기반으로 파일 접..