스노트는 무엇인가?스노트(Snort)- 1998년 마틴 로쉬가 오픈소스로 개발- 시그니처 기반 네트워크 침입 탐지 시스템- 작동 방식: Sniffer Mode, Packet Logging Mode, NIDS Mode 스노트 동작- 스니퍼: 네트워크 패킷 수집- 패킷 디코더: 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화- 전처리기: 특정 행위가 발견된 패킷을 탐지 엔진으로 전송- 탐지엔진: 전달받은 패킷을 스노트 규칙에 매칭되는지 확인- 경고/로깅: 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 무엇인가?수리카타(Suricata)- 오픈 소스 보안 재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템- 멀티 코어 / 멀티 스레드 지원하여 대용량 트래픽 처리 가능- LUA ..
Windows 기본 사용자계정 이름설명Administrator관리자 권한의 계정으로 가장 강력한 권한을 갖는다.Local System로컬에서 관리자와 거의 대등한 강력한 권한을 갖는다. 원격에서 접속이 불가능하다.Guest매우 제한적인 권한을 가진 계정으로, 기본 설정으로는 사용이 불가능하다. Windows 기본 그룹그룹 이름설명Administrators도메인 자원이나 로컬 컴퓨터에 대한 모든 권한이 존재하는 그룹 Account Operators 사용자나 그룹 계정을 관리하는 그룹Backup Operators시스템 백업을 위해서 모든 시스템의 파일과 디렉터리에 접근할 수 있는 그룹 Guests- 도메인을 사용할 수 있는 권한이 제한된 그룹- 시스템의 설정 변경권한이 없도록 조치된 그룹 Print Ope..
0. 비유 우리가 편지를 쓸때 우체통에 넣으면 보낸이의 동네 우체국에 모았다가, 다시 받는이가 사는 동네의 우체국으로 옮겨진 다음, 받는이에게 전해진다. 마찬가지로 이메일을 서로 주고받을때에도 이 우체국 역할을 해주는 곳이 필요하다. SMTP/POP3서버가 바로 우체국 역할을 하는 것이다. 편지를 보내는 것과 마찬가지로 이메일을 보내면 우선 보내는 사람이 사는 동네 우체국인 SMTP 서버에 저장한다. SMTP는 우리가 이메일을 송수신 할때 쓰는 전송규약이다. 다음으로 SMTP서버에서 다시 받을사람의 POP3 서버로 보낸다. POP3는 SMTP서버에서 보낸 이메일을 읽어오는 프로토콜로, 즉, 받는이 동네의 우체국 역할을 한다. 이 POP3서버에서 수취인에게 배달된다. 1. 개념 SMTP ( Simple M..
HTTP Method ( 메소드 ) GET → 지정된 정보(URL)를 요청한다. HEAD → GET과 같으나 body의 내용을 제외하고 header의 내용만 필요로 할 때 사용한다. PUT/POST → 글이나 파일을 올릴 때 사용한다. PUT은 FTP, POST는 HTTP 정보를 올릴 때 사용한다. 로그인과 같은 보안의 목적이 있을 때에는 POST를 사용한다. DELETE → 해당 위치에 있는 정보를 지울 때 사용한다. TRACE → Server로부터 받았던 내용을 확인하기 위해 Client에서 Echo Test를 한다. CONNECT → Client가 Proxy를 통해서 Server와 SSL통신을 하고자 할 때 사용된다. OPTION → 어떤 HTTP Method에 대해 응답해줄 수 있는지 물을 때 사..
1. 네트워크 보안 1) 웹 방화벽 ( WAF : Web Application Firewall ) 일반적인 네트워크 방화벽과는 다르게 웹 어플리케이션 보안에 특화된 보안장비 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단하는 기능이다. 정보 유출 방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등으로 활용이 가능하다. ① 정보 유출 방지: 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지하고 대응하는 것을 말한다. ② 부정 로그인 방지: 무작위 대입(Brute Force) 등의 방식으로 웹 사이트 로그인을 시도하는 경우와 같이 비정상적인 접근에 대한 제어 기능을 말한다. ③ 웹 사이트 위변조: 해킹 ..
정보보안 개념정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다. 정보보안 3요소정보보안의 3요소를 CIA 라고 하는데,CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다. 기밀성 ( Confidentiality )인가된 사용자만이 정보에 접근할 수 있는 것.허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.정보가 허가되지 않은 사용자에게..
