보안/정보보안기사 검색 결과
36 개의 검색 결과가 있습니다.
보안/정보보안기사

Snort

패킷 수집 라이브러리인 libpcap에 기반한 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 네트워크 침입탐지시스템(IDS) 기능Rule기반으로 프로토콜 분석,내용 검색/매칭을 수행할 수 있으며 오버플로우, Stealth 포트스캔,CGI공격 ,SMB탐색 ,OS확인 시도 등의 다양한 공격과 스캔을 탐지하며 , 해당 로그를 파일 형태나Mysql등의 DBMS나 syslog연동하여 관리 가능하다.Packet Sniffer : 네트워크 상의 패킷을 sniffing하여 보여주는기능Packet Logger: 모니터링한 패킷을 저장하고 로그에 남기는 기능IDS/IPS : 네트워크 트래픽을 분석해 공격을 탐지/차단하는 기능 동작방식Sniffer & Decoder -> Preprocessor -> Dete..

2020. 7. 2. 00:00
보안/정보보안기사

TCP 헤더

TCP는 4계층 트랜스포트계층그러므로 TCP헤더는 IP헤더의 뒤에 붙게된다. 이미지 참조https://vitalholic.tistory.com/271 TCP헤더 발신지 포트 주소(SourcePort,16bit)송신 측의 포트번호 목적지 포트 주소(DestinationPort,16bit)수신 측의 포트번호 순서 번호(Sequence number,32bit)바이트 단위로 구분되어 순서화되는 번호임-이를 통해 , TCP에서는 신뢰성 및 흐름제어 기능 제공 수신확인 번호(Acknowledgement Number,32bit)수신하기를 기대하는 다음 바이트 번호=(마지막 수신 성공 순서번호 +1) 헤더 길이 필드(Header Length,4bit)TCP헤더 길이를 4byte 단위로 표시20~60바이트 정의 예약비트..

2020. 6. 22. 12:02
보안/정보보안기사

VLAN

VLANVLAN이란 Virtual Local Area Network의 약자로 물리적 배치와 상관없이 논리적으로 왕복 시간을 구성할 수 있는 기술이다. 예를 들어서, 집에 2개의 스위치가 있고 2개의 스위치에 각각의 컴퓨터들을 연결했다고 가정해 보자. 이 2개의 스위치가 서로 연결되지 않았다고 하면, 컴퓨터들은 서로 통신할 방법이 없다. 이것이 물리적 LAN 환경이다. 물리적으로 서로를 떨어트려 독립적인 네트워크를 구성한 것이다.VLAN은 이런 물리적 네트워크 구성이 아닌 논리적 네트워크 구성을 가능하게 한다. 하나의 스위치가 있고 이 스위치에는 포트가 1~10까지 있다고 하자. 1~5를 VLAN1로 6~10을 VLAN2로 설정했다면 물리적으로 같은 스위치에 존재해도 VLAN1과 VLAN2는 서로 통신하지..

2020. 3. 11. 20:49
보안/정보보안기사

WAP 계층구조

WAP(Wireless Application Protocol) 아키텍쳐 1.WAE(Wireless Application Environment)Application이 동작할 수있는 기본적인 Application layer이다.응용 프로그램 별 마크업 언어를 정의한다. 2.WSP(Wireless Session Protocol)Connection-Oriented 와 Connection-less의 두가지 Session 서비스를 WAE에 제공한다.HTTP를 가진 요청을 전송할 수 있게 한다.(게이트웨이가 WML요청을 일반 HTTP로 변환후 전송) 3.WTP(Wireless Transaction Protocol)데이터 그램 서비스 위에서 동작하며,Transaction-Oriented서비스를 제공한다.무선 세계에 적..

2020. 3. 9. 12:49
보안/정보보안기사

방화벽

침입 차단 시스템(Firewall) 가장 기본적인 네트워크 보안 장비이다,네트워크를 경유해서 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근통제를 적용하며 시스템에 접근이 허용 가능한 사용자,IP,Port를 결정한다.반대로 접근 못하는 블랙리스트IP를 등록하고 차단할 수도 있다. -인바운드외부 네트워크에서 내부 네트워크로 들어오는것을 의미-아웃바운드내부에서 외부로 나가는 것을 의미 시스템 구현 방식에 따른 유형 -패킷 필터링Network계층과 transport 계층에서 작동OSI7계층에서 네트워크 계층과 트랜스포트 계층에 있는 데이터를 가지고 인바운드와 아웃바운드 서비스를 제공하는 것네트워크 계층은 IP주소,트랜스포트 계층은 포트번호와 프로토콜 종류특정IP,프로토콜,포트차단 및 허용을 할수 있다. -..

2020. 3. 9. 11:45
보안/정보보안기사

라우팅 프로토콜

라우팅라우터는 IP헤더에 있는 목적지 IP주소를 읽어서 경로를 결정하는 작업이다. 정적 경로-경로를 결정할때 사전에 고정-비교적 환경변화가 적은 형태의 네트워크에 적합 동적 경로-네트워크의 상태를 파악해서 최적의 경로를 결정-수시로 환경이 변화되는 형태의 네트워크에 적합 라우팅 프로토콜-I라우터 간에 라우팅 정보의 교환 및 라우팅테이블의 유지관리를 동적으로 수행하는 프로토콜-IGP,EGP로 분류됨 IGP(Internal Gateway routing Protocol)-한 도메인 내에서 경로를 결정-동일한 그룹 내에서 라우팅 정보를 교환-RIP,IGRP,OSPF,EIGRP EGP(Exterior Gateway routing Protocol)-도메인 간에 경로를 결정-다른 그룹과의 라우팅 정보를 교환-BGP,..

2020. 3. 8. 21:52