반응형 정보보안기사 실기9 정보보안 - 주요 취약점(Vulnerability) 1. GNU Bash 취약점 (ShellShock) 2. SSL/TLS 관련 취약점 [두음] 하프 로푸드 (1) HeartBleed(하트블리드) 취약점 (2) FREAK(프리크) 취약점 - Factoring attack on RSA-EXPORT Keys (3) LogJam(로그잼) 취약점 (4) POODLE(푸들) 취약점 - Padding Oracle On Downgrade Legacy Encryption (5) DROWN(드라운) 취약점 - Descrypting RSA with Obsolete and Weakened eNcryption - Bing & 알기사 - 선별해서 보기시 바랍니다. 취약점 개념 HeartBleed - OpenSSL 라이브러리의 하트비트(HeartBeat) 확장 모듈 버그로 인하여.. 2024. 2. 1. 무선랜 보안기술 표준 설정방식 보안기술 인증 암호화 개인모드 WEP PSK RC4(64bit/128bit) WPA PSK RC4-TKIP WPA2 PSK AES-CCMP 기업모드 WPA IEEE 802.1x / EAP RC4-TKIP WPA2 IEEE 802.1x / EAP AES-CCMP * WEP (Wired Equivalent Privacy) * WPA (Wi-Fi Protected Access) * PSK (Pre Shared Key) * TKIP (Temporal Key Integrity Protocol) * AES (Advanced Encryption Standard) * CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protoc.. 2024. 1. 20. UNIX / Linux 패스워드 복잡성 설정 □ 패스워드 최소 길이 설정 패스워드 정책설정 파일을 수정하여 패스워드 최소길이를 8자 이상으로 설정하는 방법 OS 점검 파일 위치 및 점검방법 Solaris #cat /etc/default/passwd PASSLENGTH=8 Linux #cat /etc/login.defs PASS_MIN_LEN 8 AIX #cat/security/user minlen=8 HP-UX #cat/etc/default/security MIN_PASSWORD_LENGTH=8 [두음] 모하메드 살라(Mohamed Salah), 리버풀 기본(default)적으로 패스워드(passwd) 파일 → /etc/default/passwd 리눅스는 로긴 AIX, HP-UX는 UNIX 계열로 보안(security)이 중요할 듯 (Solaris.. 2024. 1. 15. 스위치(L2 Switch) 장비의 전송 방식 [두음] 스카프 (SCarF) 전송 방식 설명 Store-and-Forward 유입된 전체 프레임을 버퍼에 저장하고 CRC 등의 오류 검사를 수행한 후 목적지로 전송하는 방식 Cut-Through - 유입된 프레임의 첫 6 byte를 읽어 목적지 MAC 주소를 확인 후 즉시 전송하는 방식 - 대부분의 스위치 전송방식으로 사용 Fragment-Free 유입된 프레임의 첫 64 byte를 버퍼에 저장하고 충돌(collision) 등 오류 검사를 수행한 후 목적지로 전송하는 방식 2024. 1. 7. 개인정보 암호화 조치 안내서 (2020.12) KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>안내서>개인정보보호 KISA 한국인터넷진흥원 www.kisa.or.kr 구분 설명 응용프로그램 자체 암호화 방식 암 · 복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고 응용프로그램에서 암 · 복호화 모듈을 호출하는 방식 DB 서버 암호화 방식 암 · 복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인(Plug-in)으로 연결된 암 · 복호화 모듈을 호출하는 방식 DBMS 자체 암호화 방식 DBMS에 내장되어 있는 암호화 기능(TDE : Transparent Data Encryption)을 이용하여 암 · 복호화 처리를 수행하는 방식 DBMS 암호화 기능 호출 방식 DBMS가 자체적으로 암 복호화 기능을 수행하는 API를 제공.. 2024. 1. 7. 개인정보 영향평가 수행 안내서(2020.12.개정) - 위험도 KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>안내서>개인정보보호 KISA 한국인터넷진흥원 www.kisa.or.kr 2024. 1. 7. 윈도우 인증 구성요소 (LSA, SAM, SRM) 윈도우 인증 구성요소 설명 구성요소 개념 주요 기능 및 특징 LSA (Local Security Authority) 인증 및 권한 부여를 담당하는 서비스 - 사용자 인증 및 권한 부여 - 보안 정책 관리 - 보안 이벤트 로깅 및 감사 - 로컬 및 도메인 인증을 처리 - 인증 프로세스 중 일련의 작업 수행 SAM (Security Accounts Manager) 사용자 계정 정보를 저장하고 관리하는 데이터베이스 - 사용자 계정 생성, 수정, 삭제 - 암호 관리 - 계정 정책 관리 - 로컬 계정 정보를 저장 - 암호 해시를 통한 보안 강화 SRM (Security Reference Monitor) 시스템 리소스에 대한 접근을 검사하고 권한을 부여하는 역할 - 객체에 대한 보안 권한 검사 - 접근 권한 부여 .. 2023. 12. 24. 2023년도 정기검정 4회차 실기 (`23.11.25) 응시하신 모든 분들 좋은 결과 있길 바랍니다. 2023. 11. 25. 정보공유 · 분석 센터 역할 정보공유 · 분석 센터 역할 [두음] 취침대 침발경 전자적 침해행위에 대한 정보분석과 침해사고의 효율적 대응을 위한 관리체계 정보통신기반 보호법 제16조(정보공유ㆍ분석센터) ① 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다. 1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공 2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영 ④ 정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다. 2023. 10. 26. 이전 1 다음 728x90 반응형
