반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- sql
- 다운로드
- 보안
- C
- 보안동향
- 리버싱
- 코드업
- ctf
- 악성코드
- Defcon DFIR CTF 2019
- 오늘의 보안동향
- 멀웨어
- 리버싱 핵심원리
- codeup
- 정보보안기사
- C language
- DEFCON
- c언어
- C 프로그래밍
- Memory Forensics
- 오늘의 보안
- defcon.mem
- SQLD
- 랜섬웨어
- 오늘의 영어
- Code Up
- cmd
- 코딩
- 설치
- Volatility
Archives
- Today
- Total
오브의 빛나는 별
네트워크 보안(7) 본문
반응형
안녕하세요, 오브입니다. 정보보안기사 필기 시험이 끝났습니다. 바로 시작하겠습니다.
<네트워크 5대 관리 기능>
- 네트워크 자원들에 대한 관리행위를 하여 네트워크 사업자와 사용자에게 안정적인 네트워크 서비스 제공
- 네트워크 규모는 점점 커지고 있고 이기종 네트워크간의 통신이 증가됨에 따라 원활한 동작이 요구됨
가) 구성관리 - 네트워크 구성원들 사이의 관계와 상태 표시
나) 장애 관리 - 작동하지 않는 네트워크 요소의 문제점을 해결
다) 성능 관리 - 네트워크의 처리율, 이용도, 에러 등을 측정
라) 보안 관리 - 중요한 정보 유출을 막기 위하여 암호화
마) 계정 관리 - 소비되는 자원에 관한 모든 정보 관리
<SNMP(Simple Network Management Protocol)>
- TCP/IP 기반의 네트워크에서 네트워크 상의 각 호스트에서 정기적으로 여러 가지 정보를 자동적으로 수집하여 네트워크 관리를 하기 위한 프로토콜
- SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대상로 나뉘는데, 관리 시스템을 Manager, 관리 대상을 Agent라고 함
- SNMP는 관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격(DoS), 버퍼 오버플로우, 비인가 접속 등 여러 가지 문제점 발생
<SNMP 동작방식>
1) SNMP 통신을 위한 3가지 일치 사항
- SNMP 버전 : Manager와 Agent간 SNMP 버전이 일치
- Community String : 상호 간에 설정한 Community String이 일치
- PDU(Protocol Data Unit) : 통신하기 위한 메시지 유형
※ 응용계층에 있는 프로토콜
2) PDU(Protocol Data Unit) 종류
- Get Request : 관리시스템이 에이전트로 원하는 객체의 특정 정보를 요청
- Get Next Request : 관리시스템이 에이전트로 이미 요청한 정보의 다음 정보를 요청
- Set Request : 관리 시스템이 에이전트로 특정한 값을 설정하기 위해 사용
- Get Response : 에이전트가 관리시스템에 해당 변수 값을 전송
3) SNMP 관리 구성요소
가. MIB : 관리되어야 할 특정한 정보, 자원의 객체, 이러한 객체들을 모아놓은 집합체
나. SMI : MIB를 저장하기 위한 일반적인 구조를 의미
다. Community String : SNMP 데몬(Manager)과 클라이언트(Agent)가 데이터를 교환하기 전에 인증을 위해 사용하는 일종의 패스워드
<원격 접속 서비스>
1) 원격 접속 프로토콜
가. TELNET(TErminaL NETwork)
- ISO에서 제안된 가상 터미널 서비스에 대한 표준 TCP/IP 프로토콜
나. Rlogin
- 원격 로그인을 의미하며 TELNET 프로토콜과 같이 원격지 접속
다. SSH(Secure Shell)
- Rlogin과 텔넷 등의 대체를 위하여 설계되었으며 강력한 인증방법 및 안전한 네트워크 통신을 보장하는 보안 프로토콜
라. SSH의 구성 컴포넌트 계층
마. SSH의 포트 전달(Port Forwarding)
- TELNET 및 SMTP와 같은 응용에서 포트 전달 방안을 사용하는 SSH의 서비스를 사용 가능
사. SSH 암호화 통신
- SSH는 암호화 통신을 할 때 공개키 암호화 기법 사용
* 암호화 과정
1단계 : 최초 접속 시 클라이언트는 서버의 공개키 획득
2단계 : 클라이언트는 자신의 개인키로 데이터 암호화 후 서버 공개키로 암호화 후 서버로 전송
3단계 : 클라이언트로 받은 데이터를 서버 개인키로 복호화 후 클라이언트 공개키로 복호화하여 데이터 읽음
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
[특별할인] 정보보안기사 합격패키지 아이티동스쿨 No.1 IT 독학 강좌 인강
[특별할인] 정보보안기사 합격패키지 본 패키지는 정보보안기사 필기+실기 강의로 구성되어 있습니다. 학습대상 - 정보보안기사 자격증을 처음 접하시는 분들 - 학습내용의 용어, 수행방법 등에
www.itsdong.com
반응형
'정보보안기사' 카테고리의 다른 글
| 네트워크 보안(9) (0) | 2022.11.03 |
|---|---|
| 네트워크 보안(8) (0) | 2022.11.02 |
| 네트워크 보안(6) (1) | 2022.10.05 |
| 네트워크 보안(5) (1) | 2022.09.29 |
| 네트워크 보안(4) (1) | 2022.09.29 |
'정보보안기사' Related Articles
more
